微点交流论坛

标题: 对微点主防的一点疑问 [打印本页]

作者: win98sp123 时间: 2010-9-17 22:09 标题: 对微点主防的一点疑问

见天浏览的卡饭的微点讨论区
http://bbs.kafan.cn/thread-782865-1-1.html
看到卡饭总结的微点不报的情形总结：
DXD 运行后，弹出DOS窗口，未创建衍生物，未写注册表，微点不报。
DXD (3)  运行后，创建衍生物，并未衍生物报未知蠕虫，但源程序，微点不报。 DXD (7)  运行后，一直驻留内存，并创建衍生物，写注册表，但衍生物未被加载，微点不报
DXD (9)  运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
DXD (11)  运行后，程序立即联网，当下载到100多K的时候，虚拟机系统蓝屏，微点不报。
DXD (26)  运行后，跳出PUKI的安装界面，安装完成后，微点对PUKI的程序报未知后门程序，但源程序微点不报。
DXD (27)  运行后，程序一直驻留内存，未创建衍生物，未写注册表，微点不报。 xda（18）运行后程序运行一段时间后自动退出，未创建衍生物，未写注册表，微点不报
红色的部分，会不会让木马作者利用来达到绕过微点的目的？比如，运行后就在内存停留，不加载注册表不创建衍生物，但是这个情况下会不会达到盗号的目的？
希望微点完善这方面。。。

作者: littlefritz 时间: 2010-9-17 23:19
如果仅是进程驻留于内存而不调用任何API（没有任何行为），则无法进行破坏活动

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn