Board logo

标题: 3个更新建议 [打印本页]
作者: 反黑先锋     时间: 2007-5-12 13:47    标题: 3个更新建议

"微点主动防御软件的注册表保护是保护具体的注册表键值"




可能此毒整体还未做出对系统有害的行为 或是自身运行环境不够 我的微点没有反应  不过它对安全模式下了手  
;)建议微点增加此类注册表保护/  阻止或放行
HKLM\SYSTEM\CURRENTCONTROLSET\Control\SafeBoot\minimal (network)


不久碰过一支毒system   %WINDIR%\system32\BaoFengXue.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  ReBoot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ ReBooInt 50

微点提示发现未知间谍软件BaoFengXue.exe  还未来得及选删除时 系统已瞬间重启  接着开机循环不断重起  微点提示删除时 已自动阻止病毒继续运行 但如果警示画面中用户未作选择删除  此时病毒修改的注册表是不会被恢复的..   幸好!这支毒没学上面那支 未对安全模式下手~  进安全模式可以手动删除病毒及启动即可恢复   
;)有些玩笑程序也喜欢搞系统重启 建议微点研发们研究下这支毒 可能会被害客利用对付微点  微点可以增加对可疑关机动作进行拦截/  阻止或放行   是有很多软件安装完毕需要重启  不过用户可以根据微点提供的警示讯息来进行判断选择



;) 微点智能防火墙与微点的传统防火墙规则包可能存在冲突或是bug  微点智能防火墙对于可疑进程访问网络的行为会进行拦截  传统规则包我选的是规则5(默认允许连接远程80端口).   一支国外木马反弹端口向外连接80   微点智能防火墙进行了拦截 选阻止或禁止访问网络依然无效  不知道有哪款防火墙可以判断 通过HTTP协议传送的究竟是网页 控制命令还是数据?







这3支毒 微点都已经报了已知  不过还是让微点研发研究下 看看是否有更新的可能***     样本已发-“3个更新建议”。

[ Last edited by 反黑先锋 on 2007-5-13 at 08:29 ]
作者: 反黑先锋     时间: 2007-5-12 13:48
这3支毒 微点都已经报了已知  不过还是让微点研发研究下 看看是否有更新的可能***     样本已发-“3个更新建议”。
作者: Legend     时间: 2007-5-12 13:55
谢谢,我们会认真分析处理。
作者: jaber     时间: 2007-5-12 17:00
小黑   那几个营养品发了没哟?
作者: 反黑先锋     时间: 2007-5-12 18:45


  Quote:
Originally posted by jaber at 2007-5-12 17:00:
小黑   那几个营养品发了没哟?

ToY*该发的都发了
作者: _GreenwaTer_     时间: 2007-5-12 20:39    标题: 微点在安全模式下不能启动吗? 我从来没启动成功过

作者: 反黑先锋     时间: 2007-5-12 20:45


  Quote:
Originally posted by _GreenwaTer_ at 2007-5-12 20:39:
   微点在安全模式下不能启动吗? 我从来没启动成功过

我记得在安全模式下安装过微点   微点目前不支持安全模式下启动
作者: flo     时间: 2007-5-12 21:29
这年头病毒不少~~
记得BlackIce好像会检查协议,不过检查协议对软件防火墙的意义不大,木马可以完全遵循HTTP协议...
作者: 反黑先锋     时间: 2007-5-12 22:10


  Quote:
Originally posted by flo at 2007-5-12 21:29:
这年头病毒不少~~
记得BlackIce好像会检查协议,不过检查协议对软件防火墙的意义不大,木马可以完全遵循HTTP协议...

:lol:呵呵flo来了 我已经把样本传给微点 看看是否有更新的可能..

上次我说的那个微点"漏洞"  我今天试了试最新版 还是一样的
作者: tomjohnjoan     时间: 2007-5-12 22:57
楼主是比较专业的人
谢谢分享
作者: 我     时间: 2007-5-13 23:06
反毒先锋你怎么老是找微点的BUG 大家来痛扁他!!:D
作者: 我     时间: 2007-5-13 23:15
我也有发现 微点有病毒日志 有木马日志等等  就是没有恶意程序的日志 而且微点是把恶意程序归进病毒日志里的 恶意玩笑程序不具有自我复制功能 不能算是病毒 那微点是否是增加个恶意程序日志呢?
作者: yuxiaoxiao     时间: 2007-5-14 09:20
楼主建议很好



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn