标题: 多款杀软并不安全（看了这贴你还想用微点和其他的搭配在一起使用吗？） [打印本页]

---

作者: 御剑临风     时间: 2009-2-28 19:19    标题: 多款杀软并不安全（看了这贴你还想用微点和其他的搭配在一起使用吗？）

描述：系统仅安装微点时的SSDT HOOK表
图片：



描述：系统同时安装微点和星星时的SSDT HOOK表，注意红框里的函数，这几个函数原本是微点HOOK的，现在变成星星HOOK了。
图片：



微点的全局钩子HOOK了很多函数，但是一旦微点的“可信程序”要HOOK微点已经HOOK过的函数，微点会自动“谦让”，把自己钩子取消。而非“可信程序”要HOOK某微点占有的函数，微点则会拦截或者报警。
    那同时就又出现一个问题：，“微点的可信程序要HOOK微点已经HOOK过的函数，微点会自动谦让，把自己钩子取消”，如果该可信程序放过病毒，而微点又取消了自己的钩子，那么如何防范病毒感染？是否还有其它补救手段？答案是有这种可能，【所以说安全软件混装，反倒可能降低安全系数。】

      下面我来说我自己遇到的一个严重的情况：有一天我在咱们论坛下了一个样本玩（这时我机子装的是微点和360）360的保护我全开啦!我运行样本双击 双击 再双击微点没有任何反应，我还以为不是病毒，谁知是个调用CMD，利用命令来实现恶意删除exe和部分DLL文件的批处理!这时我就在埋怨微点，这么可恶的恶意脚本居然不报，当时就上报给官方管理员，同时样本群里的人也有人测试，说微点报了！这时我就傻眼啦！我说我怎么没有报？谁也找不见原因，直到几天后，我删除360抱着再次被删EXE和DLL文件的态度，用微点再次试试，结果双击运行，微点报啦！恶意脚本同时也给微点咔嚓啦！我一直处在郁闷中，搞不清楚怎么回事，直到我看过http://soft.deepin.org/read.php?tid=747555 wantcm版主的这一贴，我终于想明白啦！
    我发此贴的目的就是告诉大家1+1不会等于2，有可能还会“互相限制”彼此应有的强项近期一直有人问微点和什么搭配比较好？我才发此贴!

---

作者: wsmurderer     时间: 2009-2-28 19:30
这个帖子很好，要顶一下
PS:MS不是LZ原创啊

[ Last edited by wsmurderer on 2009-2-28 at 19:41 ]

---

作者: 爱在未来     时间: 2009-2-28 19:33
谢谢!楼主!辛苦了!赞一个!

---

作者: alanalexada     时间: 2009-2-28 21:24
我是菜鸟不懂。

---

作者: xiaodan     时间: 2009-2-28 22:45
好贴啊，麻烦楼主看看金山清理专家跟微点会不会出现这种情况。

---

作者: tustin     时间: 2009-2-28 22:50
一般来说,都建议只安装一种安全软件

---

作者: 御剑临风     时间: 2009-3-1 02:24
单独使用微点，才能让微点更好的保护和服务电脑

---

作者: 海之子     时间: 2009-3-1 09:59
枪手真多啊！

---

作者: 御剑临风     时间: 2009-3-1 11:37

Quote:

Originally posted by 海之子 at 2009-3-1 09:59: 枪手真多啊！

估计你是吧？你不服的话。也做个测试

一切用样本和数据说话！

楼下的请你别丢人了


但是多款安全安装在一起，好吗？

[ Last edited by 御剑临风 on 2009-3-1 at 12:11 ]

---

作者: qq200878     时间: 2009-3-1 11:56
可笑，微点早已不采用SSDT

---

作者: 御剑临风     时间: 2009-3-1 12:11

Quote:

Originally posted by qq200878 at 2009-3-1 11:56: 可笑，微点早已不采用SSDT

但是多款安全安装在一起，好吗？

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn