微点交流论坛 - 主动防御 - 微点PK正版磁碟机

yingjjie
新手上路

积分 4
发帖 4
注册 2008-2-7

#1 微点PK正版磁碟机

本人普通菜鸟高中生一个`````多次申请预升级都没成功``恳请给个机会把``
昨天在朋友那看到个什么磁碟机病毒生成器,有两个版本,一个是普通版,看样子是D写的,还有个是VIP版,样子上是C写的,我想最本质的区别应该是C写的那个属于驱动级别,让很多杀软什么都没开就被灭掉了
首先我试了下瑞星,瑞星最近一直在夸耀自己的主动防御和防止被恶意关闭的功能,说明白了它的主动防御还是基于特征马技术,而防恶意关闭能力我测试的时候的确不能把东西直接复制到RAV文件夹下,会提示API触发,但是用冰刃很容易就直接结束掉进程了,另外瑞星漏洞不断,它在升级自己的时候会先退出,而升级的信息只是几行消息,这给了病毒机会,病毒只要模拟升级消息发送出去,瑞星就会提示升级而退出,这个毛病卡8貌似也有,是在卸载卡8的时候,我没有实验过

说回微点`,我测试的时候,普通版的磁碟机被拦截了,相信网上大部分流传的都是这个版本.但是VIP版本的竟然被运行了.我尝试跟踪了下,好象原理是那个病毒给微点的窗口发送大量垃圾邮件,导致微点自动退出,然后进行SSDT恢复,接着感染C盘下4K文件.并且在C盘里复制自身,在关机开机以后,那个复制体会进行感染,并且删除自身.......估计就是这样,如果有错就无视我把,不过被病毒运行了,样本朋友不让发,建议工程师自己找找,
微点是中国杀软的希望,不能落后啊
希望弄个预生级,

※ ※ ※ 本文纯属【yingjjie】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-13 11:22

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

感谢楼主的反馈，请楼主联系微点管理员qq：466248167，让他协助您处理问题，另外请楼主将微点没有报警的技术支持文档发到support@micropoint.com.cn我们根据您的信息具体测试分析，随信请附带此贴链接，以便我们跟踪解决问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-4-13 11:30

hard
中级用户

积分 205
发帖 189
注册 2007-8-24

#3

楼主有样本吗？应该把样本共享出来，这样才能证明是不是真的，对不？

※ ※ ※ 本文纯属【hard】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-14 11:03

雨泽
注册用户

积分 192
发帖 192
注册 2008-1-30

#4

这么厉害??

※ ※ ※ 本文纯属【雨泽】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-14 12:24

hzjcla
注册用户

积分 166
发帖 164
注册 2006-11-29

Quote:

Originally posted by Legend at 2008-4-13 11:30:
感谢楼主的反馈，请楼主联系微点管理员qq：466248167，让他协助您处理问题，另外请楼主将微点没有报警的技术支持文档发到support@micropoint.com.cn我们根据您的信息具体测试分析，随信请附带此贴 ...

固定的格式，没劲。
人家都说了：样本朋友不让发,建议工程师自己找找。

※ ※ ※ 本文纯属【hzjcla】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-14 16:28

天道酬勤
中级用户

初级会员

积分 208
发帖 188
注册 2006-5-2

#6

简单，楼主用这个号申请下预升级版本，然后管理给他个预升级号，让他用微点的预升级版本试试那个vip

※ ※ ※ 本文纯属【天道酬勤】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-15 11:07

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号