标题:
【原创】再给建议一条
[打印本页]
作者:
mycyndi
时间:
2005-12-31 22:58
标题:
【原创】【原创】令狐雨辰建议之二 -- 关于进程
不知道大家用过冰刃没有,那里面有个很强的功能,就是卸载进程中的任意模块,我用这个功能在不重启的情况下完全删除了3721.
像有些强悍的木马,用的是dll进程注入,如果一开始没有危害动作,只是改个注册表run,微点不会任它为病毒.可重启后它要是注入了系统进程,那微点发现了也无法删除啊,就像3721一样.
这时候要是能结束其模块,可以轻易删除,然后清理注册表残余...
用冰刃是手动操作,找起来很麻烦,如果微点能在做的只能一点,相信会更好,支持. :)
作者:
sxh_sxh
时间:
2005-12-31 23:16
标题:
回复: 【原创】再给建议一条
同意楼主观点。
作者:
Legend
时间:
2005-12-31 23:21
标题:
回复: 【原创】再给建议一条
谢谢你对微点的建议,我们会向研发反映您的情况。
作者:
Legend
时间:
2005-12-31 23:36
标题:
回复: 【原创】再给建议一条
请大家注意用词文明,这里是技术讨论论坛,请不要在这里做人生攻击。请楼主将这个微点不能报警的样本发送至virus@micropoint.com.cn信箱,并请告知详细测试过程。谢谢!
作者:
sxh_sxh
时间:
2005-12-31 23:41
标题:
回复: 【原创】再给建议一条
版主您这篇文章是否发错地方了?应发到《 微点,彻头彻尾的垃圾!都进来看!》。
作者:
sxh123
时间:
2006-1-1 16:54
标题:
回复: 【原创】再给建议一条
支持楼主的观点!应该阻止任何非法篡改注册表,否则等到造成危害已为时晚矣!杜微防渐乃至理真言!
作者:
西门吹雪
时间:
2006-1-9 12:39
标题:
回复: 【原创】再给建议一条
最好也能提供一个类似冰刃的工具协助一些有经验的用户手动清除一些不喜欢的东东。
作者:
def0
时间:
2006-1-17 20:41
标题:
回复: 【原创】再给建议一条
这个还不如大度一点,直接告诉用户去下一个冰刃或procexp这类的东西得了
作者:
Administrater
时间:
2006-1-18 09:44
标题:
回复: 【原创】再给建议一条
其实冰刃的很多功能都是微点可以借鉴的
作者:
guest2
时间:
2006-1-30 02:00
标题:
回复: 【原创】再给建议一条
pjf的研究程度,暂时一般人还无法赶超啊~~~~`icesword 的ssdt可以看到mp的~~~~~~~~~~
祝愿微点走好~~~~支持 刘旭老大
作者:
rxf992
时间:
2006-2-17 16:45
标题:
回复: 【原创】再给建议一条
这个,技术上应该不是很难吧。。。。。。。。既然都是在一个操作系统下。。。。。。。。
说明肯定是有办法的。
如果微点能够做到:将被判定为危险的程序全部都能控制住,,,那就强了 。。。。
作者:
Administrater
时间:
2006-2-17 19:21
标题:
回复: 【原创】再给建议一条
难是不难,就是稳定性。
卸载进程中的任意模块的结果是不定的,可能会给用户机器上的程序不正常退出,冰刃不是一个商业软件,不必对使用程序造成的后果负责,而微点作为一个商业软件,估计对产品的稳定性考虑还是多一些..........
作者:
guest2
时间:
2006-2-23 21:23
标题:
回复: 【原创】再给建议一条
呵呵,技术上mp和icesword是两个级别的,icesword显然要先进的,不仅仅是这一方面,挂上softice一看差远了
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
