微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点清除流氓软件的测试。  

 20  1/2  1  2  > 
作者:
标题: 微点清除流氓软件的测试。
bobgod2000
新手上路





积分 30
发帖 30
注册 2007-5-24
#1  微点清除流氓软件的测试。

在剑盟看到个帖子http://bbs.2dai.com/viewthread.p ... page%3D1&page=1,对多款流行的安全软件清除流氓软件能力进行了测试,看完后决定用文中的思路测试下微点。
照顾下没有剑盟号的朋友,把测试方法贴出来:
测试方法与程序如下:
1、用HIDE.exe来测试隐藏进程的检查能力。HIDE.exe是一个小程序,其通过摘除进程链中的自身进程来达到隐藏进程的目的,程序是在网上找的,为了证明其无恶意行为,特随程序提供源代码。下载地址:http://www.zhulinfeng.com/bbs/di ... mp;ID=78&page=1
2、用冰刃来测试结束进程的能力。冰刃大家都知道吧,它是通过SSDT的INLINE-HOOK来保护自己的进程不被结束的。
3、用CNNIC的注册表启动项来测试启动项清除的能力。它是通过SSDT的HOOK与INLINE-HOOK来保护自己的注册项不被清除的。
4、用CNNIC的文件来测试文件删除能力。它是通过FSD的HOOK与INLINE-HOOK来保护自己的文件不被删除的。
(注:上面的测试代表对某种保护技术的破解能力,而非对某一软件的清除能力)
恩恩恩,经测试结果如下:

1、HIDE.exe启动后任务管理器和优化大师都看不到,但微点能发现,见附件。
2、我的电脑冰刃无法运行,提示什么无法启动,错误代码1.上网查询原来是用了系统美化包的原因。偶懒得换了,那位有冰刃的测试下。
3、CNNIC刚装上重启就假死,再启动后系统慢了N倍。打开微点发现CNNIC被认为是暴风影音并归到媒体软件里。用微点可以关闭其进程,但CNNIC的启动项却无法删除,右键菜单的删除项为灰色。难道就算是媒体软件也不能删除?不解。
本来还是测文件删除能力,但偶实在受不了CNNIC,不停假死,不停重启,一怒之下进安全模式删除了,只好说声抱歉了...............
PS:小小测试很不完整的,大家看看而已。偶觉得CNNIC不应算流氓软件,可以称之为病毒了。

附件 1: {5503D20A-6728-40C8-905C-F3E173A02F53}.jpg (2007-7-10 12:18, 11.33 K,下载次数: 28)


附件 2: {58089A88-1388-4469-8049-2A41A617BC47}.jpg (2007-7-10 12:18, 28 K,下载次数: 18)


※ ※ ※ 本文纯属【bobgod2000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 12:18
查看资料  发短消息   编辑帖子
gatpone
注册用户





积分 60
发帖 60
注册 2007-4-19
#2  

有意思的测试。不过我现在不能用微点,不能试,哪位来试试

※ ※ ※ 本文纯属【gatpone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 12:27
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

非常感谢楼主对微点主动防御软件测试,欢迎您进一步测试微点,将您在测试中遇到的问题以及测试感受发到论坛。
请将这两个文件发到support@micropoint.com.cn,我们具体分析下,发送邮件时请复制本帖链接便于我们跟踪处理您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-10 12:35
查看资料  发短消息   编辑帖子
bobgod2000
新手上路





积分 30
发帖 30
注册 2007-5-24
#4  

已发送至support@micropoint.com.cn

※ ※ ※ 本文纯属【bobgod2000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 12:57
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

关于误将中文上网识别为暴风影音的问题已经升级解决,谢谢楼主的反馈。

[ Last edited by Legend on 2007-7-11 at 13:03 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-11 13:01
查看资料  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#6  

经过我的测试
微点能十分轻松的被ICESWORD干掉
请尽快完善

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-7-11 16:11
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  



  Quote:
Originally posted by qq2008444 at 2007-7-11 16:11:
经过我的测试
微点能十分轻松的被ICESWORD干掉
请尽快完善

谢谢您的反馈,为了便于用户管理,微点主动防御软件允许可以确认其安全性的安全软件结束微点进程。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-11 16:14
查看资料  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#8  

我将图附上,请尽快通过

附件 1: ce.JPG (2007-7-11 16:17, 161.98 K,下载次数: 69)


※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-7-11 16:17
查看资料  发送邮件  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#9  

在微点里
ICESWORD是被识别为系统软件的

附件 1: ce2.JPG (2007-7-11 16:20, 41.51 K,下载次数: 33)


※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-7-11 16:20
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

qq2008444
ICESWORD被识别为系统软件是正常的,欢迎您继续测试微点。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-11 16:29
查看资料  发短消息   编辑帖子
 20  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号