» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 原来以为微点自保多nb，其实————    57   5/6   <   1   2   3   4   5   6   >  作者: 标题: 原来以为微点自保多nb，其实———— sxtylif 新手上路 积分 22 发帖 22 注册 2009-11-11 #41     Quote: Originally posted by jackybaby at 2009-11-12 13:31: 唉，如果你主观上想干掉微点，太容易了，还要加驱吗？还要专业工具吗？ 你有至高无上的权利啊，你这样测试没任何意义，如果你能找到个木马是可以直接获得这种权力的，那讨论这个还有点意义。 另外：病毒想过 ... 按你的说法，那微点连setinformation都不要防了，因而直接让任务管理器结束了也可以。 现在的病毒不是上个世纪的，上个世纪是病毒逃避杀毒软件查杀，本世纪是病毒直接与杀软对抗，看谁能坚持到最后谁就取得胜利。 这几年恶性病毒还少吗？熊猫/机器狗/磁碟机————80%都与杀软直接对抗，夺取系统控制权。你主防再强进程被结束不还是没用，比如说警察有一把很强的枪但他没穿防弹背心被杀手害了，纵然他的枪再强，但人死后还是看不见也用不了。 注意我们这里探讨病毒怎样无声息破解微点自保，不是看微点拦截木马的消息钩子，也不是看病毒任微点摆布 我有至高无上的权力？我对微点说你死吧微点就关了？ 因此看不懂你的意思 我只希望微点能做的更好 实际我也不想再争论，只是看到有些人认为微点无敌才愤怒，纯粹不懂在瞎说。 任何事物都有一些漏洞，即使hips也是 mj0011也实践过 但他自己也不一定能做到绝对防御的hips 微点是不错，但也不是万能的，对微点应该有一种平常心态。 而不是认为装了微点就万事大吉 只有真正会运用 即使再生涩再繁琐得工具也能运用自如，达到好的效果 建议多看卡饭论坛，了解些基本问题 还有按键精灵只是一种辅助工具，使一些繁琐操作便简单 我只是说可以利用，没有打广告之意 再说我到杀软论坛打这软件广告我疯了？ 我只想说：巧妙运用好的工具可以达到一些平常做不到的效果 ※ ※ ※ 本文纯属【sxtylif】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 15:20 sxtylif 新手上路 积分 22 发帖 22 注册 2009-11-11 #42     Quote: Originally posted by jackybaby at 2009-11-12 13:31: 唉，如果你主观上想干掉微点，太容易了，还要加驱吗？还要专业工具吗？ 你有至高无上的权利啊，你这样测试没任何意义，如果你能找到个木马是可以直接获得这种权力的，那讨论这个还有点意义。 另外：病毒想过 ... 为什么一定要直接？病毒/木马是不择手段的。难道还去跟你的qq说：求你了，qq。exe，把你输入框里的帐号密码告诉我吧？ 哪个木马是这样？ 先结束了进程，对病毒来说风险就小，特别是微点一类的，可以阻止微点拦截病毒行为，更有保障。（因为这样微点监控不到了，也不会记录/判断，也防止用户根据微点记录手动逆向杀毒 ※ ※ ※ 本文纯属【sxtylif】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 15:26 hengheng16 新手上路 积分 10 发帖 10 注册 2008-7-5 #43     Quote: Originally posted by sxtylif at 2009-11-12 11:52: 如果病毒先伪装，伪造数字签名，再显示一个1像素的透明窗口，并加驱模拟鼠标键盘，使微点误认为这是用户运行的程序，并在微点感到不对前加驱干掉微点。 那么———— 我只能说。。。现在好像还没有这样的病毒。 我不是很懂这个，但是感觉，病毒要进行楼主所说的前期步骤，一般来说微点已经发现并阻止了。 你这个假设就如同我已经有开门的钥匙了，进了门以后还要把门砸掉。。。问题是，你这把钥匙能拿到么？ ※ ※ ※ 本文纯属【hengheng16】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 15:38 sxtylif 新手上路 积分 22 发帖 22 注册 2009-11-11 #44     Quote: Originally posted by hengheng16 at 2009-11-12 15:38: 我只能说。。。现在好像还没有这样的病毒。 我不是很懂这个，但是感觉，病毒要进行楼主所说的前期步骤，一般来说微点已经发现并阻止了。 你这个假设就如同我已经有开门的钥匙了，进了门以后还要把门砸掉。。 ... 微点不是见到加载驱动就拦截吧？ 如果这样，微点就没有智能可言，微点就不是微点了 微点只会继续监控 先通过一个能绕过微点的样本绕过微点（已经有这样的了，可以去搜集） 伪装后再干掉微点 也有可能 ※ ※ ※ 本文纯属【sxtylif】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 15:50 hengheng16 新手上路 积分 10 发帖 10 注册 2008-7-5 #45     Quote: Originally posted by sxtylif at 2009-11-12 15:50: 微点不是见到加载驱动就拦截吧？ 如果这样，微点就没有智能可言，微点就不是微点了 微点只会继续监控 先通过一个能绕过微点的样本绕过微点（已经有这样的了，可以去搜集） 伪装后再干掉微点 也有可能 找个能K掉微点的病毒出来吧。。。我用我的电脑做实验。。。 ※ ※ ※ 本文纯属【hengheng16】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 16:00 sxtylif 新手上路 积分 22 发帖 22 注册 2009-11-11 #46     Quote: Originally posted by hengheng16 at 2009-11-12 16:00: 找个能K掉微点的病毒出来吧。。。我用我的电脑做实验。。。 ？ 能绕微点的病毒有 能k微点的ark有 但目前似乎没人做同时能k掉微点/绕过微点的病毒 找不到 ※ ※ ※ 本文纯属【sxtylif】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 16:05 wyzsh 新手上路 积分 1 发帖 1 注册 2009-11-12 #47   有程序做出病毒行为比如删除文件微点会拦截 要是人为操作删除文件微点也拦截那还像话么？ ※ ※ ※ 本文纯属【wyzsh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 18:18 理想未来 禁止发言 积分 386 发帖 382 注册 2008-12-10 #48   楼主的水平一般啊 微点允许识别的程序对微点进行操作。不识别的不允许 【用户行为】微点不会拦截 还有你难道关机微点也要拦截吗？ 你格式化重装系统微点也要拦截吗？ 你卸载微点是不是也要拦截？ 你卸载微点你是不是更厉害？ 楼主好好学习吧~ ※ ※ ※ 本文纯属【理想未来】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 21:50 理想未来 禁止发言 积分 386 发帖 382 注册 2008-12-10 #49   别用这些没用的工具了，（微点允许识别安全工具对微点进行操作的） 楼主可否拿出几个病毒样本？（你既然知道你所说的这些工具可以结束微点） 难道别人就不知道？为什么过微点的病毒很少呢？是微点的知名度低？ 还是垃圾？ 【欢迎楼主来这里讨论】 或其他微点爱好者专业论坛 卡饭的微点区 http://bbs.kafan.cn/forum-49-1.html 来这里跟他们交流切磋 卡饭的天天微点测试 微点主防+扫描总检测率统计 http://bbs.kafan.cn/thread-585514-1-1.html 微点主动防御软件测试 http://bbs.kafan.cn/thread-585263-1-1.html 提出你的技术见解 ※ ※ ※ 本文纯属【理想未来】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 21:56 理想未来 禁止发言 积分 386 发帖 382 注册 2008-12-10 #50   请楼主拿出样本上报官方或者发给爱好者测试 ※ ※ ※ 本文纯属【理想未来】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 21:58  57   5/6   <   1   2   3   4   5   6   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号