win98sp123
注册用户
积分 59
发帖 59
注册 2010-9-15
|
#1 对微点主防的一点疑问
见天浏览的卡饭的微点讨论区
http://bbs.kafan.cn/thread-782865-1-1.html
看到卡饭总结的微点不报的情形总结:
DXD 运行后,弹出DOS窗口,未创建衍生物,未写注册表,微点不报。
DXD (3) 运行后,创建衍生物,并未衍生物报未知蠕虫,但源程序,微点不报。 DXD (7) 运行后,一直驻留内存,并创建衍生物,写注册表,但衍生物未被加载,微点不报
DXD (9) 运行后,程序立即退出,未创建衍生物,未写注册表,微点不报。
DXD (11) 运行后,程序立即联网,当下载到100多K的时候,虚拟机系统蓝屏,微点不报。
DXD (26) 运行后,跳出PUKI的安装界面,安装完成后,微点对PUKI的程序报未知后门程序,但源程序微点不报。
DXD (27) 运行后,程序一直驻留内存,未创建衍生物,未写注册表,微点不报。 xda(18)运行后程序运行一段时间后自动退出,未创建衍生物,未写注册表,微点不报
红色的部分,会不会让木马作者利用来达到绕过微点的目的?比如,运行后就在内存停留,不加载注册表不创建衍生物,但是这个情况下会不会达到盗号的目的?
希望微点完善这方面。。。
| |
※ ※ ※ 本文纯属【win98sp123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
