微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 微点的强大  

作者:
标题: 微点的强大
mwto123
新手上路





积分 9
发帖 9
注册 2007-7-12
来自 山东
#1  微点的强大

我的电脑中了一个未知木马和已个恶意软件(360说的),用360和咔吧杀了一个星期也杀不了,今晚用WP一下就搞定,谢谢!!!!!

※ ※ ※ 本文纯属【mwto123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-30 21:28
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#2  

贴个日志上来,大家一起交流一下。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-1 11:44
查看资料  发短消息   编辑帖子
sidineyqiao
版主

体育娱乐休闲版主


积分 1697
发帖 1584
注册 2007-8-2
来自 庆祝微点上市一周年624-630
#3  

支持

※ ※ ※ 本文纯属【sidineyqiao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-1 11:49
查看资料  发短消息   编辑帖子
hu1987
注册用户





积分 174
发帖 162
注册 2007-11-29
#4  

发来看看。。。让大家学习学习!

※ ※ ※ 本文纯属【hu1987】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-1 11:52
查看资料  发送邮件  发短消息   编辑帖子
jindun
新手上路





积分 3
发帖 3
注册 2007-12-3
#5  

我 的也是啊.   谢谢!!!!!!!!!1

※ ※ ※ 本文纯属【jindun】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-3 17:41
查看资料  发短消息   编辑帖子
shuxipo587
中级用户





积分 283
发帖 281
注册 2007-9-19
#6  

哥们:你才知道呀,可有点后知后觉。

※ ※ ※ 本文纯属【shuxipo587】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-3 19:02
查看资料  发短消息   编辑帖子
lsyer
新手上路





积分 21
发帖 21
注册 2007-11-10
#7  

我的也茶不错,上次在内网用的kill安全盔甲,sniffer一直看到我的机子发送一个域名解析,很明显一个木马。装上微点,重启后直接发现木马。。未知的,呵呵。。最近由于在内网,一个月没升级,照样没中毒。。
为啥说没中毒?因为最近调协议栈,整天sniffer,没遇到垃圾包。呵呵

※ ※ ※ 本文纯属【lsyer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-5 18:44
查看资料  访问主页  发短消息   编辑帖子
千里走单骑
银牌会员

一觉醒来,天都黑了


积分 2900
发帖 2876
注册 2007-12-6
来自 我也不知道
#8  

卡巴斯基。。。。卡的死机。。。

瑞      星。。。。天上的星星中看不中用。。。。



都不是好东西。。。。。

※ ※ ※ 本文纯属【千里走单骑】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-7 01:40
查看资料  发短消息   编辑帖子
千里走单骑
银牌会员

一觉醒来,天都黑了


积分 2900
发帖 2876
注册 2007-12-6
来自 我也不知道
#9  

裸奔。。。。也是一种美。。。。呵呵。

※ ※ ※ 本文纯属【千里走单骑】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-7 01:41
查看资料  发短消息   编辑帖子
safeage
高级用户




积分 695
发帖 693
注册 2007-5-3
#10  微点的知名度越来越大了,请看

http://soft.zol.com.cn/73/737584.html
原文为:
一向被认为具有“金刚不坏之身”的硬盘还原卡,目前正遭受来自“机器狗”病毒的严重侵袭——一种图标酷似Sony机器狗“AIBO”病毒程序可以轻松地将其突破,使安装了还原卡的电脑重启系统后,病毒仍然存在。中了“机器狗”病毒的电脑还会自动联网下载各种病毒木马,并借助ARP类病毒进行传播,使其传播速度成级数倍增快,很快就造成全网瘫痪。

    据微点反病毒专家介绍,还原卡作为一种简单易用的管理工具,无论用户如何“蹂躏”电脑设置和文件,重启计算机后,系统都会自动还原到被保护时的状态,因此被广泛应用在网吧、学校机房。目前,已有众多使用硬盘还原卡的网吧、学校大面积感染“机器狗”病毒,造成网络瘫痪,无法正常运行。



机器狗图标(图)

    记者就“机器狗”病毒为什么能够轻松突破还原卡这一问题采访了微点反病毒专家,微点反病毒专家介绍说,一般情况下,安装还原卡后,只需重启系统病毒自然就会灰飞烟灭,而机器狗病毒采用的技术手段较为巧妙,病毒的编写者对还原卡和Windows内核机制十分熟悉,通过自动释放出的内核级驱动程序pcihdd.sys,采用物理直接读写方式绕过还原卡的监控,感染Windows系统核心的用户模式引导文件%SystemRoot%\system32\userinit.exe,从而造成还原卡失效。

    记者问 “机器狗”病毒为什么对网吧和学校机房影响比较大?微点反病毒专家介绍,在使用还原卡的计算机上安装的杀毒软件,不论杀毒软件是否升级,当计算机开机或重启后,杀毒软件就退回到原先的版本,实际上并没有真正升级。而传统的杀毒软件技术滞后于病毒的重大技术缺陷在还原卡环境下表露无遗,因为受还原卡机制的制约而无法升级特征码,杀毒软件在网吧环境中对“机器狗”病毒的变种几乎没有任何查杀能力。所以,“机器狗”病毒对网吧和学校机房影响特别大。近期,微点反病毒专家根据微点主动防御软件自动捕获的样本分析发现,已捕获的多种“机器狗”样本都会自动下载ARP类病毒,ARP病毒能够瞬间传遍局域网中所有电脑,对局域网危害极大,正可谓是一机中毒,全网“遇难”。

    使用还原卡的用户如何防范“机器狗”病毒?微点反病毒专家介绍,微点主动防御软件采用行为监控识别病毒的新技术,将其部署在还原卡无法频繁升级的苛刻环境中,即使没有升级也可有效防范“机器狗”病毒及其变种。因此,建议广大网吧、学校等还原卡用户安装微点主动防御软件,以保护您的计算机免受“机器狗”病毒的肆虐,维护您局域网的正常工作和使用。

※ ※ ※ 本文纯属【safeage】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地!
喷血美女跳舞秀:    http://hi.baidu.com/safeage
2007-12-7 03:10
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号