微点交流论坛 - 主动防御 - 微点，杀毒界的前沿.............

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 微点，杀毒界的前沿.............

6/7

独孤不平
注册用户

积分 128
发帖 122
注册 2008-10-3

#51

Quote:

Originally posted by 客观评价MJ0011 at 2008-12-24 23:32:
1.“摆脱此脑残”52楼字都打错了~

2.54楼劝你不要跟风，那个吉尼斯怎么这么多人想要？

今天不高兴，我骂自己是脑残和别人没有什么关系。。。。。既然谁都不愿意做脑残，这脑残两个字就给我吧，最起码是个个性ID。。。。。

※ ※ ※ 本文纯属【独孤不平】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-24 23:37

zhanguomoushi
高级用户

积分 699
发帖 685
注册 2008-6-11

#52

平安夜不平安啊？
有什么好吵的？
人活得开心一点不好吗？
根源在于有人率先使用了侮辱性的字眼。
浪费精力，浪费感情，浪费时间！
讨论问题可以，
千万别骂大街，
两败俱伤而且毫无意义。
如果大家都想做三岁黄毛小儿，骂街泼妇，那就请自便，接着骂！
本是同根生，相煎何太急啊！
对方又不是日本鬼子，台独分子，何必呢？

※ ※ ※ 本文纯属【zhanguomoushi】个人意见，与【微点交流论坛】立场无关※ ※ ※

早漏はだめですよ！

2008-12-25 00:05

独孤不平
注册用户

积分 128
发帖 122
注册 2008-10-3

#53

Quote:

早漏はだめですよ！

什么文字，鄙视！。。。还日本鬼子台独分子呢！。。。

※ ※ ※ 本文纯属【独孤不平】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-25 00:13

koo
注册用户

积分 332
发帖 327
注册 2007-11-17

#54

Quote:

Originally posted by 客观评价MJ0011 at 2008-12-24 23:28:
1.一个怎么进注册表现在才让孤陋寡闻的我认识到了KOO的强大~

2.平安夜看来不平安了~

[ Last edited by 客观评价MJ0011 on 2008-12-24 at 23:34 ]

你爱咋想就咋想，你说不会就不会吧，我对你不感兴趣，就对MJ感兴趣，我都想睡觉了，看了看帖子他没来你倒来了

※ ※ ※ 本文纯属【koo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-25 00:25

hanker
版主

永远的偶像

积分 963
发帖 929
注册 2007-2-28

#55

哎，冤冤相报何时了啊。。。。。。。。。。

都少说几句吧，毕竟平安夜

※ ※ ※ 本文纯属【hanker】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-25 00:55

lotei
版主

病毒区地方父母官

积分 776
发帖 775
注册 2006-10-14
来自被人们遗忘了的村庄

#56

真晚了！本来想回些什么的，看到最后也不就不想多说什么了！这贴已经被水了！其实微点主动防御区交流技术是挺好的！但别骂街！

研究主动防御的好坏不是单纯依靠底层驱动过滤所能保持的颗粒密度！MJ应该也能明白！

Quote:

这里透露一点技术实现方法：使用ideport的passthrough或ring3 io法写磁盘修改启动选项！

这个也是可以拦截的！

[ Last edited by lotei on 2008-12-25 at 02:31 ]

※ ※ ※ 本文纯属【lotei】个人意见，与【微点交流论坛】立场无关※ ※ ※

让自己更加睿智，其实看透了！你就放下了！

2008-12-25 02:30

yurong7777777
高级用户

积分 536
发帖 534
注册 2008-9-12

#57

只见人吵，都说自己才是最懂的，可我却没见中国出了什么很了不起的软件，都是半瓶水在晃，自我感觉很好，没见你们去花时间搞技术，总在这里瞎掰！

※ ※ ※ 本文纯属【yurong7777777】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-25 11:08

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#58

奇妙的圣诞夜！！

什么xx都是没用的。。。只要进了RING0一切都是摆设。。。

还有也正是某杀软太烂，市场占有率又这么高，360才这么大装机量。。。

也正是由于M$的安全性不好，杀软才这么有市场。。。

不过就我个人体验而言，微点比国内其它杀软都要好。。。

如果微点真能做到天下无毒，最多一年时间微点就能一统世界杀毒市场。。。
话说刚才还没看到帖子里有提到我的那个xx.....
评论者: inghu 2008-12-24 19:33

没仔细看...绕过主动防御只要不调用任何api就ok了,我试过反汇编win内核底层操作,按照相同的内核操作手法,几句汇编语句可以完全绕过现有的主动防御!!
评论者: kipass 2008-12-24 21:38

还不是和mbr rootkit那套相似？只不过apc变成IO操作netcard了，貌似有人曾经说过不修改硬盘扇区或文件吧，怎末会这样呢？mj不厚道！。。。解决很简单吧，事先backup：ntldr、bootmgr、NTDETECT.COM、还有什么sisc驱动之类的到磁盘未分配空间（7.8m），加载dbr后最小磁盘驱动已经加载了，最起码可以浏览根目录，hook一下替微软做个校验就ok了，校验错误读磁盘未分配空间覆盖还原扇区。这个早在mbr rk出来的时候就考虑过了。。mbr rk还是博主给的呢，心情不好可能说话口气重，mj不要乱七八糟的乱骂，本人菜鸟也是菜想法。。。
评论者: xxx 2008-12-24 22:13

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-12-25 13:38

拳皇2001
注册用户

积分 69
发帖 69
注册 2008-12-24

#59

攻与防是相对的，之所以有人说过微点比较难，一方面是微点有独特的技术，另一方面，微点目前还是“小众软件”，用户量和其他各大杀软比较起来还是很少的，很少有人去研究过微点。
就像WINDOWS和LINUX，用户总是抱怨WINDOWS漏洞太多，安全性不够，其实主要原因是WINDOWS的普及率太高，研究WINDOWS的人太多，才能爆出那么多的漏洞，LINUX和WINDOWS一样，都只是一套操作系统，也会有大量的BUG，只不过受众面比较小，所以相对安全。

※ ※ ※ 本文纯属【拳皇2001】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-25 13:47

lotei
版主

病毒区地方父母官

积分 776
发帖 775
注册 2006-10-14
来自被人们遗忘了的村庄

#60

Quote:

Originally posted by 拳皇2001 at 2008-12-25 13:47:
攻与防是相对的，之所以有人说过微点比较难，一方面是微点有独特的技术，另一方面，微点目前还是“小众软件”，用户量和其他各大杀软比较起来还是很少的，很少有人去研究过微点。
就像WINDOWS和LINUX，用户总是抱 ...

微点的框架结构包括设计思路是没有问题的！也算是国内上品的！而对于是否经受得起用户大量持续庞大之后所带来的考验还需要时间去证明！但值得一说的是，最早期的磁碟机所针对的就是微点的设计思路，包括逆目前普遍病毒木马也可以发现基本的病毒也考虑对微点进行过滤！但总的来说微点还是有很多的成长空间和需要时间来磨练！当然这个时间包括多方面。
其实早期的360和现在的360也有了明显的变大！当然也在于360成长壮大之后有很多的财力和物力去招更多的驱动工程师去完善他的监控！但总来的来！360要在防御这一块走得更远！微点也是不错的借鉴对象！不然MJ等人也不会有那么多闲时间去看微点的底层过滤！

微点的论坛上的多个MJ是本身还是马甲我也不清楚！倒是debugman上那个MS真MJ，我觉得与其在这里和初级用户互骂还不如多发的技术的帖子不是更好!

※ ※ ※ 本文纯属【lotei】个人意见，与【微点交流论坛】立场无关※ ※ ※

让自己更加睿智，其实看透了！你就放下了！

2008-12-25 17:24

6/7

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号