微点交流论坛

标题: 转帖:求解多装和混装的利弊 [打印本页]

作者: xj888xj 时间: 2008-9-30 19:52 标题: 转帖:求解多装和混装的利弊

此贴内容转自深度论坛.转此帖的目的只是想在官方论坛得到此文观点是否成立的结论,因为我的系统里装了卡吧2009,360安全卫士和风云防火墙和微点.所以比较担心:mad:

看了这贴你还想用微点和其他的搭配在一起使用吗？

描述：系统仅安装微点时的SSDT HOOK表
图片：

描述：系统同时安装微点和星星时的SSDT HOOK表，注意红框里的函数，这几个函数原本是微点HOOK的，现在变成星星HOOK了。
图片：

微点的全局钩子HOOK了很多函数，但是一旦微点的“可信程序”要HOOK微点已经HOOK过的函数，微点会自动“谦让”，把自己钩子取消。而非“可信程序”要HOOK某微点占有的函数，微点则会拦截或者报警。
那同时就又出现一个问题：，“微点的可信程序要HOOK微点已经HOOK过的函数，微点会自动谦让，把自己钩子取消”，如果该可信程序放过病毒，而微点又取消了自己的钩子，那么如何防范病毒感染？是否还有其它补救手段？答案是有这种可能，所以说安全软件混装，反倒可能降低安全系数。
下面我来说我自己遇到的一个严重的情况：有一天我在咱们论坛下了一个样本玩（这时我机子装的是微点和360）360的保护我全开啦!我运行样本双击双击再双击微点没有任何反应，我还以为不是病毒，谁知是个调用CMD，利用命令来实现恶意删除exe和部分DLL文件的批处理!这时我就在埋怨微点，这么可恶的恶意脚本居然不报，当时就上报给官方管理员，同时样本群里的人也有人测试，说微点报了！这时我就傻眼啦！我说我怎么没有报？谁也找不见原因，直到几天后，我删除360抱着再次被删EXE和DLL文件的态度，用微点再次试试，结果双击运行，微点报啦！恶意脚本同时也给微点咔嚓啦！我一直处在郁闷中，搞不清楚怎么回事，直到我看过http://soft.deepin.org/read.php?tid=747555 wantcm版主的这一贴，我终于想明白啦！
我发此贴的目的就是告诉大家1+1不会等于2，有可能还会“互相限制”彼此应有的强项近期一直有人问微点和什么搭配比较好？我才发此贴!

[ Last edited by xj888xj on 2008-10-1 at 12:05 ]

作者: xj888xj 时间: 2008-9-30 19:56
:mad::mad::mad::mad:

作者: yurong7777777 时间: 2008-9-30 20:03
是真的吗，你不要吓我，我可是装了卡巴与微点的

作者: xxxx99 时间: 2008-9-30 22:57
所以版主多次在回帖时说过，只装微点，卸载其他安全软件！
后面的话说多了也没多少人理。。。

作者: xj888xj 时间: 2008-10-1 11:59

Quote:

Originally posted by yurong7777777 at 2008-9-30 20:03:
是真的吗，你不要吓我，我可是装了卡巴与微点的

我也被吓到了.所以想在官网上求证下:mad:

作者: stht1986 时间: 2008-10-1 13:36
没事的，装2个就装2个吧，1+1虽然不会=2或者说<2，但是至少不会小于1的哦

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn