» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 客观看微点，理智看微点    13   2/2   <   1   2  作者: 标题: 客观看微点，理智看微点 playworm 注册用户 积分 98 发帖 97 注册 2006-8-7 #11   象这种感染ＥＸＥ的病毒，一般得保证感染后该“程序”还得正常运行，往往的windows及dos下exe类的程序一般在汇编开头有个固定的编码规律，好象不外几种，跟所用的开发用具有关系。病毒体可以在程序的某一段中写入，头部猜是用指针跳转先执行病毒体再执行“程序”，如果在这种环境下装微点，怕也是一样的下场。要想修复并杀死，除非两个条件，一是该杀软能准确该exe文件的类型及特征，二是必须用软盘或光盘引导新操作系统，注意可不是中毒机器的操作系统哈，然后用软盘或光盘上的杀软杀。另一个可能除非微点本身可以检测自身异常，然后在内存中动态修复自身同时还得不被那个东东再修改过。什么实现就不清楚了。 ※ ※ ※ 本文纯属【playworm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-4 09:12 kkndxurui 注册用户 积分 66 发帖 66 注册 2006-7-8 #12   9楼的朋友就别在那胡说了，微点根本不能象你说的那样，染毒文件一运行就会解毒，别吹了，微点绝对对这种感染型的病毒没办法（前提是EXE已经感染，再安装使用的微点） ※ ※ ※ 本文纯属【kkndxurui】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 冯小刚的理想是天下无贼 微点的理想是天下无毒 2006-9-4 10:30 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #13     Quote: Originally posted by kkndxurui at 2006-9-4 10:30: 9楼的朋友就别在那胡说了，微点根本不能象你说的那样，染毒文件一运行就会解毒，别吹了，微点绝对对这种感染型的病毒没办法（前提是EXE已经感染，再安装使用的微点） 呵呵，您说的那个先染毒后装微点的试验，我还真没测试过。不知道具体是如何处理的。我觉得您提的这个情况还是很有意思的，虽然不常见，但是也是一种典型情况，欢迎有处理经验的朋友一同来讨论。 我觉得微点起效之后，实际杀毒的大概流程就是： 1.用户主动运行某一个染毒文件，微点发现异常，中止染毒程序，这个过程大家用过微点的时候都能感受到。 解释一句，像这种文件型病毒一般都有一个很特别的跳转指令，应该是可以监控到的。 2.对该染毒程序进行解毒处理，并向用户作出相关提示 解毒这块真不算什么高科技了，所有杀软都可以做到，只要是两步：一、清理恶意代码；二、把跳转指针复位 由于程序已经被中止了，用户可能需要重新启动该应用程序 ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-4 15:35  13   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号