» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 微点 你有太多的问题。你仔细考虑了吗？    59   5/6   <   1   2   3   4   5   6   >  作者: 标题: 微点 你有太多的问题。你仔细考虑了吗？ segourigh 中级用户 新手上路 积分 251 发帖 237 注册 2006-2-19 #41   呵呵，有意思，我好象理解一点你的意思，估计你使用微点的时候遇到了一些其他麻烦，但又不能肯定是由于微点造成的．没关系，我使用微点已经１年多，我深信，无论什么问题，只要你说出来，在这里都会有人回答，因为你是微点的用户，超版可以容忍你对微点的任何言论（顺便赞一下，很少见这么有耐心的超版：），当然不要进行什么人身攻击），你提到误杀，最好能说明一下具体的情况，以方便超版解决． ※ ※ ※ 本文纯属【segourigh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-19 01:05 ch7897 新手上路 积分 16 发帖 16 注册 2007-8-17 #42  回答 问题 朋友对我的问题 和了解 .请各位朋友说出微点需要改进的地方 1.感谢  pcjuju   的建议    自我解释为  本人看不了很多事才说的.                        我写的帖子确实有不好的地方 如所说:                  认真编辑并排版，注意语言文字与书写的规范化。 2回 wyatt 比如说XX星的进程是病毒了  ??  现在很多病毒关闭杀软  .比杀软还厉害.  ........... .........................也回答39楼的朋友 本文引用回答  2007-8-17   红塔山的  帖子 #1  超越主动防御？揭开瑞星薄弱的保护防线真面目 看到瑞星2008发布了所谓”超越传统HIPS”、“监控功能比传统HIPS的更全面"的功能，当时为之震惊，难道国产杀毒软件终于开发出了强大的HIPS功能了？ 立刻下了测试版安装，打算进行测试 起初考虑，发布文章中说得如此强大的主动防御技术，是不是需要逆向分析才能清楚呢？ 可惜，事实告诉我们，灰盒就够了 使用Rootkit Unhooker/Gmer工具对安装瑞星2008的机器进行扫描即可得出瑞星的保护究竟在哪了 (1)SSDT HOOK :使用了最原始也是最易恢复的SSDT挂钩方式 挂钩了入下函数: ZwCreateThread、ZwWriteProcessMemory:用于防止远线程注入 ZwLoadDriver:拦截正规通过SCM的驱动加载 ZwSetValueKey、ZwCreateKey、ZwDeleteKey、ZwDeleteKey、ZwDeleteValueKey、ZwRenameKey: 用于拦截注册表操作 ZwTerminateProcess:保护进程不被结束 (2)ShadowTable挂钩:挂钩了两个GDI函数: NtGdiSendInput、NtSetWindowsHookEx 分别用于拦截键盘鼠标模拟输入 和全局钩子 (3)Hook了Tcpip\Ntfs\FastFat\Cdfs等驱动的Dispatch Routine: 用于拦截网络操作、文件操作 (4)Hook了fsd的iat上的上几个函数，和主动防御基本无关 稍懂内核技术者 从上面就可以看出,这个所谓的保护全面、超越传统HIPS的所谓主动防御是多么的弱、多么的不足，多么的容易穿透、多么的可笑了 这个所谓的主动防御体系不但不能说超越所谓HIPS（使用的都是过时的技术）、另外监控非常的不足，可轻易突破，根本不具有主动防御的使用价值，可以说，根本不能称之为一个完整的、可靠的主动防御体系，不能称为IPS 这里就来随便说几点这个体系的一些弱点: 弱点1:鸡肋的自我进程保护： 瑞星在发布文章中说到“开启了瑞星2008的自我保护后，使用Icesword也无法结束其进程”，这句话大家去江民论坛上看看，几天前江民的2008测试版出来的时候，也是说了这么同样一句话，但是，江民是货真价实不能被结束，瑞星呢？ 不用多说，拿ICESWORD测试一下可知，瑞星的所有进程都可以被轻易结束 为什么呢？因为瑞星只挂钩了ssdt上的NtTerminateProcess，这对于使用更底层的方式结束进程的Icesword是完全没有作用的，同时，只要这个钩子被恢复（在瑞星的全面保护下恢复此钩子也是非常容易的，见后面的弱点分析），使用任务管理器即可结束其所有进程（大家可以使用一些具有SSDT恢复功能的工具例如超级巡警、gmer等试试） 这就是所谓强大的“自我保护”    我引用的核心话题   大家质疑我  没关系 . 请不要转移 我的话题 .如果 你对主动防御技术有很好的见解     请 开金口,   休息了 ,大家有话留话  .我觉的大家可以把此标题放在其他论坛上  或者告诉其他高手微点的论坛地址  让他们来评价那系是需要微点改进的方面 .88    其他上线在回. ※ ※ ※ 本文纯属【ch7897】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-19 01:06 pwenfu 新手上路 积分 1 发帖 1 注册 2007-8-19 来自 广州 #43     Quote: Originally posted by zayss at 2007-8-18 21:55: 相比RS,JM,JS，MP根本没做太多的宣传，所以很多人都不知道 不过我相信在来一场XX烧香，就会有更多的用户知道微点 我就是在熊猫烧香后知道MP的 我一个初中毕业的人,太深的问题我不懂..如上所说:我就是在熊猫烧香后知道MP的 我在一个小网吧上班,受费机可以上网的.那时候熊猫烧香把整个网吧都瘫痪了,包括受费机.只有其中一台是同事装有微点客户机能用. ※ ※ ※ 本文纯属【pwenfu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-19 01:56 ch7897 新手上路 积分 16 发帖 16 注册 2007-8-17 #44  我是看过此贴才想来说一下 #1 主动防御不可完成的任务(-) #1  主动防御不可完成的任务(-) 主动防御目前只能成为安全工具的辅助手段，也是不可完成的任务 有很多答案 或者不明白的   请先参考  微点精华帖子  #1  主动防御不可完成的任务(-) ※ ※ ※ 本文纯属【ch7897】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-19 02:13 hds_ss 银牌会员 积分 1105 发帖 1101 注册 2007-2-26 #45   lz,在使用微点过程中有什么问题都可提出来的，不要有什么担心的。我们都这样，超版没对我们怎样，其实这也是对微点的好，你说呢？所以说什么就直说就行了！ ※ ※ ※ 本文纯属【hds_ss】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 系统为：XP Professional 版本为 2002 Sercice Pack 2 Intel946GZ+1G+PD820 预升级用户 2007-8-19 09:50 文菲 注册用户 积分 54 发帖 54 注册 2007-7-14 #46   楼主太有才了，谁来翻译一下，偶这个中国人居然看不懂中国话了 看了半天连楼主是“典范”还是“蚋星”都没看明白 ※ ※ ※ 本文纯属【文菲】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 受人涌泉之恩，当以滴水相报 2007-8-19 10:51 jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #47     Quote: Originally posted by ballpointpen at 2007-8-18 20:36: 建议去读读儒家的原著——《论语》、《大学》、《中庸》和《孟子》之后，再对儒家的思想进行评论吧。 我并没有完全否定儒家思想，只是我们需要批判的对待一切东西。 ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-8-19 10:59 jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #48   楼主针对我的评论似乎是在说我不看中国传统的东西，错了，该我们继承的需要继承，该放弃的则需要放弃。如果我们连糟粕都要继承的话，那么，或许现在真的需要立贞节坊了，而像舶来物的法律，似乎就应该直接滚蛋了，对吗？我永远觉得思想需要与时俱进的，不要保守，传统的东西我们需要保持，说实话，中国传统的书籍我看的很多，虽然我最喜欢看的书并不是论语大学之类的书，但是我最喜欢的书还是中国的，而且是名著，只不过它有反叛特性，就如同我的性格，而我觉得现在的人都应该有这种性格，适当反叛，而不是一味服从，让某些集团操纵在手中。之所以现在很多人会墨守陈规的依然执着的使用那些杀软，一是因为历史原因，就如同封建思想根深蒂固一般，很多杀软也是这样，给人们的影响太重了；二是因为媒体炒作宣传等原因，这也是微点做得不好的地方，宣传力度的确不够，但是是有客观原因的。但是，我觉得，作为杀软的用户，真的应该看的是什么呢？是名气？是历史？还是什么，显然是效果啊。反正，个人觉得中国的用户应该改变自己的观念。虽然我知道，一个人或者一点东西不足以改变这个社会和很多观念，但是切勿忘记，星星之火可以燎原！ ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-8-19 11:11 庄周梦蝶 中级用户 积分 299 发帖 261 注册 2007-7-13 #49   建议楼主在阐述问题、表达观点的时候，把格式排列整齐一些，把错别字尽量减少一些，语句通顺一些。这样大家在没有语言障碍的情况下更容易读懂楼主要表达的意思。 ※ ※ ※ 本文纯属【庄周梦蝶】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-19 13:34 cukow 新手上路 积分 11 发帖 11 注册 2007-8-1 #50   首先我自我介绍下 我今年20岁了 学语文学了15年  每天坚持看中国字连续坚持了18年  接触母语也有19年了  可直到今天看了楼主的帖子 我突然觉得我的汉语好弱啊  你打的每个字都是中文 为什么我就看不懂它到底是什么意思呢  这突然让我想起当年看博尔赫斯的哲学小说来了...... 楼主有什么不妨直说 微点的论坛还是比较开放的  别让人觉得你打出来的字像聊天机器人写的一样  不知道楼主今年多大了 作为一个成年的中国人 我要是写出这样的不明不白的话来我会感到羞愧的 ※ ※ ※ 本文纯属【cukow】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-19 21:18  59   5/6   <   1   2   3   4   5   6   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号