微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 一种可能威胁到微点的方法  

 22  1/3  1  2  3  > 
作者:
标题: 一种可能威胁到微点的方法
青豆
高级用户

超级发动机


积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
#1  一种可能威胁到微点的方法

大家都知道,一旦微点启动,基本系统就不会再受到什么威胁。而且微点对自身的进程保护非常好,其它软件很难结束微点的进程。

不知道大家注意到没有,微点对于一些已经加载的病毒不能立即清除,需要重启才能清除。如果微点不能正常启动呢?那么将不能清除病毒。
现在我们的重点放在微点启动时的弱点上。
我在安装etrust personal firewall后,它提示重启才能生效。重启后意外发现微点没有启动(右下角无图标,双击微点主程序,弹出窗口显示错误信息)。觉得很奇怪,微点的启动速度向来是非常快的,这次怎么会这样呢?
过了十几秒,firewall提示有程序想联网,突然想起超版曾说过的一句话:微点需要各进程间的互相通信才能起作用。也就是说微点的各进程必须联网,相互交换信息,才能启动。

如果一种病毒需要重启才能清除,而病毒又将所有网络连接关闭,那么微点将无法启动!

一旦微点无法启动,病毒就可以为所欲为。
希望超版能详细测试一下,因为要做一个符合上述功能的病毒并不难。

※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

                   积极主动 !
2007-6-3 18:04
查看资料  发短消息   编辑帖子
青豆
高级用户

超级发动机


积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
#2  

微点常用的7个进程:mpsvc.exe,mpsvc1.exe,mpsvc2.exe,mpmon.exe,mpmain.exe,download.exe,mpupdate.exe;

只需要阻止mpsvc访问网络即可禁用微点。

※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

                   积极主动 !
2007-6-3 18:08
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

谢谢楼主提供的反馈信息。
针对楼主提到的etrust personal firewall 防火墙,因其属于一种正规的安全软件,微点不会对其进行阻拦处理。所以确实可以导致该防火墙在重启后阻碍微点进程通讯,引发微点使用异常。

而对于恶意软件,微点会在其运行后即报警拦截将其彻底处理,一般均不会给其重启运行阻碍微点进程通讯的机会。当然,病毒与反病毒的斗争,将永远不会停歇。微点主动防御软件的自动启动和抢先加载,对于保护系统安全十分重要,如果楼主或其他朋友发现有可以干扰微点自动启动的有害程序,请您及时将病毒样本发送到 virus@micropoint.com.cn 我们在分析测试后会尽快进行处理。

此外,微点主动防御软件会在架构上逐步增强自我保护和抗干扰能力,使得软件的稳定性和易用性不断完善不断发展。欢迎朋友们继续深入测试主动防御软件。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-3 18:18
查看资料  发短消息   编辑帖子
laidaqun
注册用户




积分 145
发帖 148
注册 2006-9-25
来自 福建龙岩
#4  

哇,挺有研究的。看来要多学学了

※ ※ ※ 本文纯属【laidaqun】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[size=7][url=http://bbs.shxz.net][color=red]生活小站论坛欢迎您![/url][/size][/color]
2007-6-3 20:18
查看资料  发送邮件  发短消息  QQ   编辑帖子
闪亮的星
注册用户





积分 57
发帖 57
注册 2007-6-3
#5  

的确值得注意一下
就目前使用情况而言,微点的启动速度基本上可以说是首先启动

※ ※ ※ 本文纯属【闪亮的星】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-4 00:03
查看资料  发送邮件  发短消息   编辑帖子
苹果小柚子
注册用户




积分 154
发帖 152
注册 2007-3-15
#6  

以前我发过的好像    结束 138 或 139  端口  微点就死了~~~~

※ ※ ※ 本文纯属【苹果小柚子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

个人主页:

[URL]http://hi.baidu.com/80age[/URL]
2007-6-4 00:33
查看资料  发送邮件  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#7  

系统启动后 首先访问网络的是微点
超版说了 未来要逐步增强自我保护和抗干扰能力 下周把能结束微点进程的安全软件发给微点未来做更新用

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-6-4 00:54
查看资料  发短消息   编辑帖子
zn3300680
中级用户




积分 229
发帖 229
注册 2007-5-27
#8  

不错学习了

※ ※ ※ 本文纯属【zn3300680】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-4 01:04
查看资料  发送邮件  发短消息  QQ   编辑帖子
ljh
新手上路





积分 9
发帖 9
注册 2007-6-4
#9  

很不错

※ ※ ※ 本文纯属【ljh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-4 19:24
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
wkwx
中级用户

新手上路


积分 341
发帖 341
注册 2005-12-4
#10  

了解!

※ ※ ※ 本文纯属【wkwx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-4 20:18
查看资料  发短消息   编辑帖子
 22  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号