微点交流论坛

标题: 微点的注册表保护被突破了 [打印本页]

作者: 微雨独行 时间: 2008-1-17 18:30 标题: 微点的注册表保护被突破了

在某论坛看到一篇如何突破主动防御软件包括HIPS的注册表监控的文章，并下载了该作者的一个演示程序，之后设置微点注册表保护及锁定注册表，经测试注册表编辑器不能被打开提示被锁定，但用上述演示程序后查看竟然被修改了注册表！而微点无任何警示。

[ Last edited by 微雨独行 on 2008-1-17 at 19:56 ]

附件 1: Spx52.jpg (2008-1-17 18:30, 163.62 K,下载次数： 28)

附件 2: Spx51.jpg (2008-1-17 18:30, 68.83 K,下载次数： 26)

作者: Legend 时间: 2008-1-17 18:47
谢谢楼主的反馈，请把您的这个程序压缩加密发到virus@micropont.com.cn我们具体测试分析下。
随信请注明您的具体情况，发送完请把您的邮箱地址用论坛短消息发给我，方便对您的问题的跟踪处理。
微点主动防御软件是依据程序行为判断病毒的，同时对注册表有监控，您可以查看下微点系统日志-注册表变更日志，但并非所有的注册表修改都会报警。
微点软件的注册表保护与锁定功能只是属于安全的辅助工具，只对某些特定的注册表项进行操作，用于您自己选择及对恶意软件修改某些注册表项后的修复。

作者: 微雨独行 时间: 2008-1-17 19:12
超版反应好快！赞！已将该演示程序通过邮箱发送。

作者: safeage 时间: 2008-1-17 19:31
什么事都不可能100%

作者: 小小刀 时间: 2008-1-18 11:34
我去作者那个blog看了看，有用的东西不少

作者: david1126103 时间: 2008-1-18 13:33
微点其实没有RD

作者: 微雨独行 时间: 2008-1-18 21:52
超版，我发往virus@micropont.com.cn的邮件被退回了，是否另给个邮箱地址重发？

作者: Legend 时间: 2008-1-18 21:53
可以发到support@micropoint.com.cn。

作者: Legend 时间: 2008-1-30 15:55
微点的注册表保护功能会保护系统保护所列出的注册表键值，如果发现其他软件试图修改这些键值，微点会报警拦截处理。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn