微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 瑞星、微点……进程保护谁最强?  

 139  10/14  |<  <  6  7  8  9  10  11  12  13  14  > 
作者:
标题: 瑞星、微点……进程保护谁最强?
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#91  

斑竹,flo那个已经报已知!
估计linovo说的是另一个,连接已经发到您短消息中

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-3-7 13:35
查看资料  发送邮件  发短消息   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#92  

我的测试环境是:
操作系统:windows  xpsp2
浏览器:IE6.0 .2900.2180
系统打的补丁非常少,之所以不打主要是非常懒^_^,不愿意打

微点主动防御软件  测试版
程序版本: 1.2.10569.0036
特征版本: 1.4.225.070306
更新时间: 2007-03-07 08:08:38
版主测试时居然这么好运^_^,没给病毒关闭MPMON.EXE,看来都是我太懒惹得祸了,不愿意打补丁,漏洞多给病毒利用了;或者自己系统有问题^_^

[ Last edited by linovo on 2007-6-30 at 16:53 ]

※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-7 13:47
查看资料  发短消息  QQ   编辑帖子
lem586
注册用户




积分 113
发帖 113
注册 2007-3-7
#93  

95楼~~~~~终于看完了,受益匪浅~~~~领教了

※ ※ ※ 本文纯属【lem586】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-7 15:09
查看资料  发送邮件  发短消息   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#94  

该挂毒网页并不是每个访问的用户都会中毒,都会退出微点进程,还跟系统环境有关,在卡饭论坛,有些用户有微点退出现象,但有些人就没有,详见http://bbs.kpfans.com/viewthread.php?tid=58797&extra=page%3D1
下午微点进行了升级,最新版已经能报出病毒名字,把病毒干掉了。
微点主动防御软件  测试版
程序版本: 1.2.10569.0036
特征版本: 1.4.225.070307
更新时间: 2007-03-07 15:26:30

[ Last edited by linovo on 2007-6-30 at 16:55 ]

※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-7 17:12
查看资料  发短消息  QQ   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#95  

星星防火墙是可以用冰刃轻易结束的!

在比较短的时间内劈哩趴啦地将其两个互相保护的进程都选择结束的话,一会就关了!

楼主上面说的可以结束微点的病毒,结束的是微点的mpman.exe,在mpmon.exe被结束的情况下,微点同样可以防杀,但是没有主界面显示了。

这个病毒单独要结束星星的主程序,所以还会再生,这中间也有空挡。

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-3-7 17:17
查看资料  发送邮件  发短消息   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#96  

现在费尔、江民等也开始加强进程保护了,费尔还推出V7进程保护测试版7.04beta,现在公测中,有兴趣的可下载玩玩...^_^
        江民网站有“发布杀毒软件进程自我保护新技术”的新闻。见http://www.jiangmin.com/News/jia ... nt/200736103441.htm

  Quote:
江民反病毒专家介绍,此类病毒主要是通过终止杀毒软件进程和发送关闭消息这两类方法来攻击杀毒软件。根据病毒的这种特性,江民科技也推出了全新的自我保护技术,采用了反终止进程和阻止发送关闭消息这两项技术,通过这项技术,可以很好地对抗“熊猫烧香”、“QQ大盗”和“QQ阿拉大盗”等恶意关闭杀毒软件的病毒,同时也可以正常地监测、防杀病毒,正常升级杀毒软件病毒库。

微点、瑞星、卡巴的进程保护虽然有重生功能,杀了会再加载,但毕竟是被动型的进程保护。我84楼所提到的病毒,运行时不断试图结束瑞星防火墙进程,而瑞星进程又不断复活,显示几个防火墙图标,这个现象对初级用户来说,只会觉得系统有异常,而不知道自己已经处于危险当中。目前微点瑞星的进程保护是没有反击功能的,只是被动的尝试修复。想把进程保护做得更好的话,我觉得应该一发现杀毒软件进程给可疑程序结束,马上向用户报警提示,除了任务管理器等系统进程结束微点外,其他程序杀微点均应该定义为可疑的风险程序,并把此程序拦截隔离,而不仅仅是一味被动的重新加载。

[ Last edited by linovo on 2007-3-8 at 14:48 ]

※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-7 17:44
查看资料  发短消息  QQ   编辑帖子
wkwx
中级用户

新手上路


积分 341
发帖 341
注册 2005-12-4
#97  

终于看完了.

学习了不少东西.

※ ※ ※ 本文纯属【wkwx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 00:32
查看资料  发短消息   编辑帖子
金属记忆
新手上路




积分 12
发帖 12
注册 2007-2-28
来自 乌鲁木齐
#98  

不错,我这两天忙着和前任交接工作,所以也没时间弄,等闲了好好折腾一下~呵呵`~
有这么多人关心,微点一定会成长的,看版主回复的频率和速度也比其他论坛上强多了!
支持!
不过微点公司据说现在情况不是特别好,在这么困难的情况下员工还能这样坚持工作,有这么高的积极性,值得鼓励,不关怎么样,希望你们能越来越好 !对自己要有信心!
^_^

※ ※ ※ 本文纯属【金属记忆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 15:37
查看资料  发送邮件  发短消息  QQ   编辑帖子
ffjjyy
中级用户




积分 223
发帖 223
注册 2007-1-24
#99  

不错的帖子,学习了

※ ※ ※ 本文纯属【ffjjyy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 18:02
查看资料  发送邮件  发短消息   编辑帖子
lem586
注册用户




积分 113
发帖 113
注册 2007-3-7
#100  

顶微点,全力支持微点!!!

※ ※ ※ 本文纯属【lem586】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 19:36
查看资料  发送邮件  发短消息   编辑帖子
 139  10/14  |<  <  6  7  8  9  10  11  12  13  14  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号