» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 瑞星、微点……进程保护谁最强？    139   5/14   <   1   2   3   4   5   6   7   8   9   >   >|  作者: 标题: 瑞星、微点……进程保护谁最强？ 两可 注册用户 新手上路 积分 160 发帖 160 注册 2005-12-25 #41     Quote: Originally posted by zqrsc at 2007-1-18 08:57 AM: 微点的自我保护 可以说极其严密.... 楼主的测试走入了自我为中心的误区.. 楼主不妨换个思维角度.模拟您在系统入侵..试试看怎么样杀掉微点.... 你自己在本机手动杀掉进程的话.何必麻烦冰刃..用任务管理器足以.. ... 斑竹知道有类似灰鸽子这样的远程控制程序么,完全可以用管理器结束进程,楼主的发现是有道理的,没有走入自我为中心,是斑竹没有想到~~ ※ ※ ※ 本文纯属【两可】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-30 15:30 xiaoxiaomail 注册用户 积分 62 发帖 62 注册 2007-1-26 #42   问一下，为什么10楼的MPSVC2.exe要占用20M的内存呀，我的每次查看只要10M的呀，强烈不解中，，有懂这方面的帮忙解释下，先谢过了。。。 ※ ※ ※ 本文纯属【xiaoxiaomail】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 长期驻留微点论坛，先学习，学习，再学习 2007-1-30 15:31 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #43     Quote: Originally posted by 两可 at 2007-1-30 15:30: 斑竹知道有类似灰鸽子这样的远程控制程序么,完全可以用管理器结束进程,楼主的发现是有道理的,没有走入自我为中心,是斑竹没有想到~~ 微点主动防御软件可以有效防御灰鸽子病毒程序，如果您发现此类样本可以发到virus@micropoint.com.cn我们会具体测试分析，欢迎您做深入的测试使用。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-30 15:48 正魔刃 中级用户 积分 289 发帖 289 注册 2006-9-23 #44     Quote: Originally posted by xiaoxiaomail at 2007-1-30 15:31: 问一下，为什么10楼的MPSVC2.exe要占用20M的内存呀，我的每次查看只要10M的呀，强烈不解中，，有懂这方面的帮忙解释下，先谢过了。。。 我每次查看MPSVC2.exe才占8.1～8.5左右，是不是运行的软件太多造成的。 ※ ※ ※ 本文纯属【正魔刃】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-30 15:56 xiaoxiaomail 注册用户 积分 62 发帖 62 注册 2007-1-26 #45   不解呀，，我刚才看了一下，大约也是楼上的水平吧，为什么10楼的要占用那么多呢，晕，， ※ ※ ※ 本文纯属【xiaoxiaomail】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 长期驻留微点论坛，先学习，学习，再学习 2007-1-30 16:08 xiaoxiaomail 注册用户 积分 62 发帖 62 注册 2007-1-26 #46   现在对内存占用比较感兴趣了，不知道诸位知道哪个电脑技术论比较好，想去逛逛呀 ※ ※ ※ 本文纯属【xiaoxiaomail】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 长期驻留微点论坛，先学习，学习，再学习 2007-1-30 16:19 xiaoxiaomail 注册用户 积分 62 发帖 62 注册 2007-1-26 #47   你是说，是微点的程序优化了呀，呵 ※ ※ ※ 本文纯属【xiaoxiaomail】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 长期驻留微点论坛，先学习，学习，再学习 2007-1-30 16:22 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #48   我刚才又对微点进程保护做了一个测试。 微点版本： 微点主动防御软件  测试版 程序版本： 1.2.10569.0019 特征版本： 1.4.207.070129 更新时间： 2007-01-26 9:48:43 1、如果用任务管理杀MPMON.exe，微点允许你杀，但若继续想杀MPSVC2.EXE,一杀，MPMON.exe这个进程会立即复活，而且MPSVC2.EXE也杀不了，也重生了。 2、如果一开始就想杀MPSVC2.EXE，杀了又会有——阴魂不散^_^——对病毒来说是一个恶梦^_^。 微点这次经过改善后，有了不少进步，但我发现还有一些问题： 一、微点它允许用户杀MPMON.exe，但就算微点其它进程能保留，可是微点的防毒体系已经崩溃，不能杀毒。我用病毒做了一个测试，激活病毒，微点留下来的进程没有丝毫反映。 二、假如一开始就杀MPSVC1.EXE或者MPSVC.EXE，可以杀掉，然后再杀微点其他进程，能把微点全部杀光，没有复活现象。 以上两点说明微点设计时留有一个后门（可能为了便于用户管理，留有余地？），虽然病毒作者要利用，水平必须非常高，但不排除这个可能。   微点进程保护重要性不同于传统的特征码杀毒软件，因为新病毒要过特征码防御很容易，可能无须杀实时防护进程就能达到破坏的目的，但微点是根据行为判断，通过把已知病毒的破坏行为进行进行列举，就算病毒加壳或者用其他欺骗手段改变特征码，然而只要行为不变，无论怎样变脸，微点一般都可以杀。病毒要过微点，难度较大，它需新的行为——擒贼先擒王，杀微点进程，可以为后面的破坏扫平了道路。     病毒要杀微点进程，有几种办法： 1、象冰刃这样，工作在内核，然后跑去杀微点，让微点防不胜防^_^。 2、找到一个微点的进程保护漏洞，通过漏洞轻易杀掉微点。 3、我测试发现，用类似金山文件粉碎的原理，对微点文件夹进行狂轰滥炸（粉碎一次或两次），可以破坏微点文件的完整性，不重启前，微点的实时保护还有效，因为文件已加载到内存，原文件就算已破坏，也不会影响，但重启后，微点就不能正常运行了——实时防护加载不了。    匆匆写了几句，还来不及认真检查，说错了，请大家多多指正^_^！！ [ Last edited by linovo on 2007-1-30 at 17:32 ] ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-30 17:29 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #49   您可以看下微点的安全日志中是否已经处理，如果没有处理请把您的样本发到virus@micropoint.com.cn我们具体测试分析下 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-30 17:48 时尚女孩 新手上路 积分 12 发帖 12 注册 2007-1-30 #50   是中什么病毒啊 ※ ※ ※ 本文纯属【时尚女孩】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-30 23:49  139   5/14   <   1   2   3   4   5   6   7   8   9   >   >|  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号