» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » [转载]微点进程小发现   作者: 标题: [转载]微点进程小发现 lf_hb 注册用户 积分 55 发帖 55 注册 2007-12-19 #1  [转载]微点进程小发现 手动干掉MPMON.EXE进程，微点托盘退出，解压病毒样本微点不拦截，运行病毒样本时出现“WINDOWS无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。最近的一个病毒就是干掉MPMON.EXE进程的，初步看来，微点托盘退出依然能够提供很好的保护。     手动干掉MPSVC.EXE进程，貌似对微点杀毒没有影响，病毒样本一解压就报了。     手动干掉MPSVC1.EXE进程，复活3-5次，然后不再出现，过一小段时间，微点托盘退出，进任务管理器看，这时微点的进程已全数退出，一个不剩。     手动干掉MPSVC2.EXE进程，复活四次，然后不再出现，过了很短的一段时间（比MPSVC1.EXE那里的短），微点托盘退出，微点进程全数退出，一个不剩。     MPSTART.EXE进程只在启动微点的时候出现，微点的进程悉数加载后自动退出。     总结：猜想MPSVC1.EXE和MPSVC2.EXE是微点的核心进程，肯定是需要特别保护。以上都是进任务管理器里关闭进程的，而微点为了用户方便是允许用户自行结束微点的进程的，但是现在就已经出现能够结束微点进程的病毒，就算用户上报了，改下特征，成了变种，依然可以结束微点的进程，可能解决的难度比较大吧？所以才先用特征码解决？这些只是猜想，还是希望微点可以从根本上解决这问题。 ※ ※ ※ 本文纯属【lf_hb】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-26 12:54 freedom11 版主 电脑&数码区版主 积分 1212 发帖 1139 注册 2007-11-6 #2   LZ看看，前几天就有人发了 http://bbs.micropoint.com.cn/showthread.asp?tid=24575 微点是根据行为杀毒的，如果微点解决了此问题的话，肯定是不怕此类病毒的变种 这应该就是主动防御的好处吧 ※ ※ ※ 本文纯属【freedom11】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-26 14:01 柑橘 新手上路 积分 49 发帖 49 注册 2007-12-25 #3   支持!!!!!!!!!!! ※ ※ ※ 本文纯属【柑橘】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-26 14:23 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号