» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 发现微点真的很强    13   2/2   <   1   2  作者: 标题: 发现微点真的很强 recker 新手上路 积分 13 发帖 13 注册 2007-5-25 #11  啊`?（cmd返回假象+独有的进程保护）? 真是这样的话就太逗人了`!以后入侵的时候就有点`````` ※ ※ ※ 本文纯属【recker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-25 13:32 flo 注册用户 积分 168 发帖 168 注册 2006-8-17 #12     Quote: Originally posted by 反黑先锋 at 2007-5-24 19:08: ToY*是的微点又变强了 我还是很好奇   难道现在是双层进程保护？（cmd返回假象+独有的进程保护） 感觉有点绕。。 不是双进程保护（否则也太逊了）。 应该就是改进了拦截程序。 有程序尝试杀进程，微点拦截。微点发现它要结束自己，就直接返回结果，告诉它结束进程成功，但是实际上却什么也没做。 ※ ※ ※ 本文纯属【flo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-25 18:13 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #13   微点软件自身有很好的保护 记得以前版本的微点 其他程序调用系统命令是不可以结束微点进程的 像taskkillntsd 而前段时间 我发现用taskkill 就可以简单结束微点的进程mpmon.exe 病毒一切就切掉了  现在增加了这个假的结果很有意思  不知道现在的微点进程mpmon.exe是不是还保存着以前那种强悍的进程保护? ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-5-25 19:01  13   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号