微点交流论坛 - 微点软件使用交流 - 瑞星、微点……进程保护谁最强？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 瑞星、微点……进程保护谁最强？

139

4/14

flo
注册用户

积分 168
发帖 168
注册 2006-8-17

#31

IceSword当然有驱动，核心部分都在内核工作。
能够把微点终止掉也是很正常的事情（IceSword用的是PspTerminateProcess，目前终止进程最好的方法）。虽然微点也有驱动，涂改了SDT因而可以对付用户态下所有的终止进程方法，但是IceSword在内核嘛，也是没办法的。
瑞星的话，我记得它好像是在Winlogon.exe里插入了一个线程，不断检查自己有没有被干掉，如果被干掉就重新启动。要把那个线程结束掉才算彻底关闭瑞星。
其实从可靠性上来讲还是微点的比较高，毕竟不管多么频繁地检查自己有没有被干掉，你总是有一个空当是完全没有防御的。
而且对于微点而言，在病毒没有进入内核之前微点理应在用户态阻止病毒（如果病毒进入了内核，根本不需要像IceSword那么麻烦）。

[ Last edited by flo on 2007-1-20 at 17:30 ]

※ ※ ※ 本文纯属【flo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-20 17:26

linovo
中级用户

积分 346
发帖 334
注册 2006-12-9

#32

反黑版主说得好，“这位flo是高手，不是一般的高手！”（http://bbs.micropoint.com.cn/sho ... ghlight=&page=2）flo的发言果然不同凡响^_^，相比而言，自己连小兵小卒都够不上啦。
我把反黑版主的话改一下：flo是高手，而且是一流高手！

※ ※ ※ 本文纯属【linovo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-20 17:37

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#33

1.您可以在进程综合信息中右键选择查找目标；目前在右侧程序说明窗口双击时会出现该进程的状态显示；关于右键搜索谢谢您的建议，我们会认真考虑的。
2.微点软件的有害程序隔离区是经过特殊格式加密的，不会再对系统构成危害，关于另存直接打包加密功能，谢谢您的建议，我们会认真考虑的。
3.关于蓝屏文件的设置，微点主动防御软件目前处于测试阶段，需要广大用户及网友反馈问题及信息，在大家的共同努力下，微点已经逐步走向成熟，这种冲突的现象在后期版本会逐渐减少，同样谢谢您的建议，我们会认真考虑的。
4.关于微点的日志分类问题，是依据有害程序本身的特点划分的，方便用户具体查看情况，共同属于安全日志分类。
5.关于日志扫描功能，请查看微点的系统自启动信息及进程综合信息，所有随系统启动的程序及系统正在运行进程及调用模块信息都可以查看到，所有在微点日志中程序说明为其他软件的信息都视为可疑文件，且是高亮显示的，您也可以点击程序说明排序查看。
6.注册表还原的建议，我们会认真考虑的。
7.禁止进/线程创建功能，如果是有害程序微点通过动态仿真反病毒专家系统会及时拦截并报警的。如果是正常程序的安装与卸载微点是随时监控的。您所说的“厉害的病毒”按照微点的工作机理也是可以正常防御并追踪源头的。如果您发现这种情况的程序微点没有拦截可以发到virus@micropoint.com.cn我们会具体测试分析。

谢谢您的建议与支持，欢迎您继续做深入的测试使用。有了广大用户与网友的支持与建议，微点主动防御软件会逐步的完善，主动防御技术会更好的得到发展的。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-20 18:32

beyuetao
新手上路

积分 24
发帖 24
注册 2007-1-23

#34

终于看完了整个帖子
楼主是牛人，flo也是牛人。佩服了

看来看去觉得楼主贡献真的很大，也觉得微点自身防护做的真的很不错了。
真的是佩服啊

※ ※ ※ 本文纯属【beyuetao】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-23 20:46

Paxson
高级用户

积分 593
发帖 591
注册 2006-5-11
来自 China CD

#35

flo 和 linovo 都比较强哈哈

※ ※ ※ 本文纯属【Paxson】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-23 21:01

天堂2
注册用户

积分 60
发帖 60
注册 2006-9-29

#36

hehe 呵呵，我也来发表下我的看法，我对技术不懂，但我想说的是逻辑上的东西：瑞星不管怎么说他的进程还是被冰忍给关了吧，我认为一个杀毒软件的进程能被病毒关掉就是失败，真正强的杀毒软件不是用来被关的，即使关了他能自我重生，可以说这个是画蛇添足，因为它对病毒没有制约作用，这样开着也是多余，到不如被关掉的好，至少知道他是被关掉的，从而让用户知道有病毒。所以我觉得微点不是考虑被病毒关了再自我重生，而是考虑怎么样在被关掉前先把它给关了，这才是最最重要的。用户需要的不是一个只会重生的杀毒软件，而是一个能防的住毒的软件。

※ ※ ※ 本文纯属【天堂2】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-23 22:11

jlbswjk
新手上路

积分 9
发帖 9
注册 2007-1-11

#37

再强的防御也会有漏洞。希望微点能做的更完美些吧！

※ ※ ※ 本文纯属【jlbswjk】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-24 10:13

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#38

对于linovo楼主提到的非正常方式关闭风云防火墙进程从而引起一系列的网络问题，经分析属于一种正常的故障。

因为防火墙程序属于特殊程序，用非正常手段结束防火墙进程，防火墙未来得及通知相关网络驱动进行网络方面的善后处理，有时就会出现网络方面的故障。对此建议大家退出防火墙时使用防火墙自带的退出功能，这样就可以彻底避免问题的产生。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-30 13:29

linovo
中级用户

积分 346
发帖 334
注册 2006-12-9

#39

在此对自己以前提的一个观点进行纠正：把微点所有进程全部杀光可以重新打开微点，我之前不行，自己下载最新版测试，发现是自己系统的问题，可能用超级兔子进行系统清理，把微点注册表项目或者文件破坏了。
不知大家有没有留意，微点已经对进程保护作了进一步的完善，改进速度超级快，今天早上刚刚想把微点升级到最新版，然后对进程进行测试，在重启前，我又多手多脚装了个OutpostPro（下载地址http://www.agnitum.com/download/OutpostProInstall.exe）忘记此软件跟微点有严重冲突的真理^_^，装完再重启，已经入不了系统，只好用ghost还原，微点跟outpost的冲突怎么至今还没解决？

[ Last edited by linovo on 2007-4-8 at 17:59 ]

※ ※ ※ 本文纯属【linovo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-30 14:57

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#40

由于Outpost防火墙与所有防火墙冲突，微点软件自身集成了防火墙模块所以与其冲突。欢迎您继续做深入的测试使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-30 15:10

139

4/14

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号