Board logo

标题: 微点清除流氓软件的测试。 [打印本页]
作者: bobgod2000     时间: 2007-7-10 12:18    标题: 微点清除流氓软件的测试。

在剑盟看到个帖子http://bbs.2dai.com/viewthread.p ... page%3D1&page=1,对多款流行的安全软件清除流氓软件能力进行了测试,看完后决定用文中的思路测试下微点。
照顾下没有剑盟号的朋友,把测试方法贴出来:
测试方法与程序如下:
1、用HIDE.exe来测试隐藏进程的检查能力。HIDE.exe是一个小程序,其通过摘除进程链中的自身进程来达到隐藏进程的目的,程序是在网上找的,为了证明其无恶意行为,特随程序提供源代码。下载地址:http://www.zhulinfeng.com/bbs/di ... mp;ID=78&page=1
2、用冰刃来测试结束进程的能力。冰刃大家都知道吧,它是通过SSDT的INLINE-HOOK来保护自己的进程不被结束的。
3、用CNNIC的注册表启动项来测试启动项清除的能力。它是通过SSDT的HOOK与INLINE-HOOK来保护自己的注册项不被清除的。
4、用CNNIC的文件来测试文件删除能力。它是通过FSD的HOOK与INLINE-HOOK来保护自己的文件不被删除的。
(注:上面的测试代表对某种保护技术的破解能力,而非对某一软件的清除能力)
恩恩恩,经测试结果如下:

1、HIDE.exe启动后任务管理器和优化大师都看不到,但微点能发现,见附件。
2、我的电脑冰刃无法运行,提示什么无法启动,错误代码1.上网查询原来是用了系统美化包的原因。偶懒得换了,那位有冰刃的测试下。
3、CNNIC刚装上重启就假死,再启动后系统慢了N倍。打开微点发现CNNIC被认为是暴风影音并归到媒体软件里。用微点可以关闭其进程,但CNNIC的启动项却无法删除,右键菜单的删除项为灰色。难道就算是媒体软件也不能删除?不解。
本来还是测文件删除能力,但偶实在受不了CNNIC,不停假死,不停重启,一怒之下进安全模式删除了,只好说声抱歉了...............
PS:小小测试很不完整的,大家看看而已。偶觉得CNNIC不应算流氓软件,可以称之为病毒了。
附件 1: {5503D20A-6728-40C8-905C-F3E173A02F53}.jpg (2007-7-10 12:18, 11.33 K,下载次数: 28)


附件 2: {58089A88-1388-4469-8049-2A41A617BC47}.jpg (2007-7-10 12:18, 28 K,下载次数: 18)


作者: gatpone     时间: 2007-7-10 12:27
有意思的测试。不过我现在不能用微点,不能试,哪位来试试
作者: Legend     时间: 2007-7-10 12:35
非常感谢楼主对微点主动防御软件测试,欢迎您进一步测试微点,将您在测试中遇到的问题以及测试感受发到论坛。
请将这两个文件发到support@micropoint.com.cn,我们具体分析下,发送邮件时请复制本帖链接便于我们跟踪处理您的问题。
作者: bobgod2000     时间: 2007-7-10 12:57
已发送至support@micropoint.com.cn
作者: Legend     时间: 2007-7-11 13:01
关于误将中文上网识别为暴风影音的问题已经升级解决,谢谢楼主的反馈。

[ Last edited by Legend on 2007-7-11 at 13:03 ]
作者: qq2008444     时间: 2007-7-11 16:11
经过我的测试
微点能十分轻松的被ICESWORD干掉
请尽快完善
作者: Legend     时间: 2007-7-11 16:14


  Quote:
Originally posted by qq2008444 at 2007-7-11 16:11:
经过我的测试
微点能十分轻松的被ICESWORD干掉
请尽快完善

谢谢您的反馈,为了便于用户管理,微点主动防御软件允许可以确认其安全性的安全软件结束微点进程。
作者: qq2008444     时间: 2007-7-11 16:17
我将图附上,请尽快通过
附件 1: ce.JPG (2007-7-11 16:17, 161.98 K,下载次数: 69)


作者: qq2008444     时间: 2007-7-11 16:20
在微点里
ICESWORD是被识别为系统软件的
附件 1: ce2.JPG (2007-7-11 16:20, 41.51 K,下载次数: 33)


作者: Legend     时间: 2007-7-11 16:29
qq2008444
ICESWORD被识别为系统软件是正常的,欢迎您继续测试微点。
作者: qq2008444     时间: 2007-7-11 17:00


  Quote:
Originally posted by bobgod2000 at 2007-7-10 12:18:
在剑盟看到个帖子http://bbs.2dai.com/viewthread.p ... page%3D1&page=1,对多款流行的安全软件清除流氓软件能力进行了测试,看完后决定用文中的思路测试下微点。
照顾下没有 ...

当时CNNIC可是边骂边说自己不是流氓软件不是病毒的:lol::lol::lol:
——————————※ ※ ※华丽の分割线※ ※ ※—————————————————
此乃水贴
灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌
作者: 顺其自然     时间: 2007-7-11 22:17


  Quote:
Originally posted by qq2008444 at 2007-7-11 16:11:
经过我的测试
微点能十分轻松的被ICESWORD干掉
请尽快完善

操作权在你的手里 自己想结束进程很容易 病毒像结束微点就不那么容易了
作者: bobgod2000     时间: 2007-7-11 23:16


  Quote:
Originally posted by qq2008444 at 2007-7-11 16:11:
经过我的测试
微点能十分轻松的被ICESWORD干掉
请尽快完善

晕撒,微点肯定能被ICESWORD干掉,需要测试的是微点能关闭ICESWORD的进程吗?
作者: zyh6776     时间: 2007-7-11 23:54
不过有个问题,当微点在已经种病毒的机器上安装后,很难起到明显的效果,机器里肯定有病毒,可是微点却没有反应。
作者: Legend     时间: 2007-7-12 07:30
您好zyh6776
微点是依据程序行为判断病毒的,程序有了病毒的行为微点就会处理它的。
请您详细说明您的情况。如您方便的话请加微点管理员(QQ号:466248167)帮您具体进行分析。
作者: qq2008444     时间: 2007-7-12 09:07


  Quote:
Originally posted by bobgod2000 at 2007-7-11 23:16:

晕撒,微点肯定能被ICESWORD干掉,需要测试的是微点能关闭ICESWORD的进程吗?

作者: rainrainrain     时间: 2007-7-12 09:25    标题: icesword

我的icesword  为什么没有进程分类 ,     我用的是 1.20版的
作者: qq2008444     时间: 2007-7-12 09:43


  Quote:
Originally posted by rainrainrain at 2007-7-12 09:25:
我的icesword  为什么没有进程分类 ,     我用的是 1.20版的

我的有
也是1.20的
作者: rainrainrain     时间: 2007-7-12 13:18    标题: why

为什么我的没有呢,  能不能给我发一个, gengyu2008@126.com
或者告诉我一个链接
作者: qq2008444     时间: 2007-7-12 15:44


  Quote:
Originally posted by rainrainrain at 2007-7-12 13:18:
为什么我的没有呢,  能不能给我发一个, gengyu2008@126.com
或者告诉我一个链接

首先我要提示下
看清楚
是"应用软件"项目里的"系统软件"那项
请确认一下
如果还是没有
用短消息通知我
我会发给你的



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn