» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 实例验证微点的智能化    13   1/2   1   2   >  作者: 标题: 实例验证微点的智能化 青豆 高级用户 超级发动机 积分 523 发帖 489 注册 2006-9-28 来自 汹涌澎湃浮沉混沌湍流 #1  实例验证微点的智能化 用Autohotkey写了一个程序1.exe，程序的功能就是当你按下某个键时，鼠标自动操作使微点退出。 手动运行正常，微点不报警。 将这个程序复制到F盘根目录下，运行，微点不报警。 当通过cmd窗口运行1.exe时，微点立刻报警，提示发现可疑程序。 点“拒绝”，然后提示删除病毒。 当再次手动运行1.exe时（非F盘的那个），微点不报警。即使把这个程序复制到F盘，手动运行，微点不报警。 手动运行程序，正常操作。（用户的行为） 通过调用该程序运行，危险操作，立刻报警。（程序的行为） 如果将危险程序从隔离区拿出来，微点会对这个参与了危险行为的程序报警。而对没有参与危险行为的一模一样的危险程序不报警。 说明微点是非常智能化的，因为两个1.exe文件是一模一样的，当微点报警发现未知病毒后，如果只是简单的把这个程序提取特征码加入病毒库，那么手动运行这个程序时微点也应该马上报警。因为此时的本地病毒库已经更新。 说明微点是对危险程序以及和这个程序相关的动作来进行判断的。而不是简单的靠提取这个未知的危险程序的特征码来判断。 对微点的信心再次提升   ※ ※ ※ 本文纯属【青豆】个人意见，与【 微点交流论坛 】立场无关※ ※ ※                    积极主动 ！ 2007-11-8 22:13 青豆 高级用户 超级发动机 积分 523 发帖 489 注册 2006-9-28 来自 汹涌澎湃浮沉混沌湍流 #2   微点这样就避免了黑客远程登录调用危险程序的隐患 如果将微点设为自动处理，然后设置操作密码，黑客几乎没有机会远程干掉微点。 ※ ※ ※ 本文纯属【青豆】个人意见，与【 微点交流论坛 】立场无关※ ※ ※                    积极主动 ！ 2007-11-8 22:17 skychong 注册用户 积分 128 发帖 126 注册 2007-2-10 #3   恩。。支持热心网友..... ※ ※ ※ 本文纯属【skychong】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-9 09:31 青豆 高级用户 超级发动机 积分 523 发帖 489 注册 2006-9-28 来自 汹涌澎湃浮沉混沌湍流 #4   微点对于卸载程序的保护很弱，希望改进一下 当调用微点的卸载程序，并模拟鼠标单击时，微点不报警。 即使设置了密码，微点对于卸载不用密码，可能是为了方便用户，但不安全 ※ ※ ※ 本文纯属【青豆】个人意见，与【 微点交流论坛 】立场无关※ ※ ※                    积极主动 ！ 2007-11-9 09:38 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #5   利用微点自带的御载程序 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-11-9 21:27 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #6     Quote: Originally posted by 反黑先锋 at 2007-11-9 21:27: 利用微点自带的御载程序 那样调用会让用户察觉的 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-11-9 21:36 青豆 高级用户 超级发动机 积分 523 发帖 489 注册 2006-9-28 来自 汹涌澎湃浮沉混沌湍流 #7     Quote: Originally posted by 反黑先锋 at 2007-11-9 21:27: 利用微点自带的御载程序 恩，就是直接调用微点自带的卸载程序 在本机上测试，顺利卸载，点击操作通过模拟鼠标运行。 后来传给群里的老K测试时，总出问题，他的是宽屏，而且微点的安装目录不是默认的，有点糗   ※ ※ ※ 本文纯属【青豆】个人意见，与【 微点交流论坛 】立场无关※ ※ ※                    积极主动 ！ 2007-11-9 21:45 mge 新手上路 积分 47 发帖 47 注册 2007-10-31 #8   感谢楼主测试，辛苦了，比较有说服力，鉴定完毕！ ※ ※ ※ 本文纯属【mge】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-10 17:44 lotei 版主 病毒区地方父母官 积分 776 发帖 775 注册 2006-10-14 来自 被人们遗忘了的村庄 #9     Quote: Originally posted by 青豆 at 2007-11-9 09:38: 微点对于卸载程序的保护很弱，希望改进一下 当调用微点的卸载程序，并模拟鼠标单击时，微点不报警。 即使设置了密码，微点对于卸载不用密码，可能是为了方便用户，但不安全 呵呵！楼主的想法很好！但这个方法要做的话首先是如何保证如何不被用户发现，用户看到你在卸载就失去意义了，另外就如你提到的宽屏就出现问题的，是因为Autohotkey本身就是一个可扩展的类似于按键精灵的鼠标自动按键脚本，其按键的方法应该是通过提取和定位色素或坐标来定位微点的按键，在不同像素和尺寸的屏幕上就不好准确定位按键了，适应性差！另外以此作为一种手段，其他杀软你也可以调出来卸载吧！ [ Last edited by lotei on 2007-11-11 at 11:52 ] ※ ※ ※ 本文纯属【lotei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-11 11:51 青豆 高级用户 超级发动机 积分 523 发帖 489 注册 2006-9-28 来自 汹涌澎湃浮沉混沌湍流 #10     Quote: Originally posted by lotei at 2007-11-11 11:51: 呵呵！楼主的想法很好！但这个方法要做的话首先是如何保证如何不被用户发现，用户看到你在卸载就失去意义了，另外就如你提到的宽屏就出现问题的，是因为Autohotkey本身就是一个可扩展的类似于按键精灵的鼠标自 ... 一旦调用卸载程序成功，鼠标点击速度非常快，而且只需要点一下，微点就自动开始卸载了。用户是没有时间反应的。 而且这时候微点的监控已经退出，如果再调用几个病毒程序，就可以彻底控制用户电脑。比如调用个AV终结者，然后破坏安全模式，使各种杀软无法安装等。 调用其它杀软的卸载程序一样是可以的，对于宽屏只需要把坐标弄清楚，添加几条命令就可以了。 ※ ※ ※ 本文纯属【青豆】个人意见，与【 微点交流论坛 】立场无关※ ※ ※                    积极主动 ！ 2007-11-11 12:50  13   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号