» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 第二次试用MP报告    15   1/2   1   2   >  作者: 标题: 第二次试用MP报告 FlowerCode 新手上路 积分 5 发帖 5 注册 2006-8-2 #1  第二次试用MP报告 给虚拟机装上了MP，把比较流行的几个木马过了一遍，还不错，都能比较智能的杀干净。 但是有一些问题是不得不说的。 GUI方面： MP那个警告对话框一定要从屏幕底端慢慢悠悠的升上来，这个我很受不了，一个是看着眼花，第二个是影响速度。建议增加动画效果开关。 兼容性： 和SSM不兼容。 安装完MP，重新启动系统（Windows 2000 Server SP4），只见MP以迅雷不及掩耳的速度抢先加载，不好意思，拒绝访问。Why?因为此时SSM还没有开始连接用户界面（但是人家已经加载了，MP得学学，是注册为Winlogon通知程序，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify），所有的自启动程序只要没有规则就不准运行。 可靠性： MP有自己的驱动程序，就不应该过多的使用Ring3的Api，像结束病毒进程居然还用TerminateProcess，晕啊…… 还有MP的钩子不是很牢靠，只需要恢复SSDT即可全部搞定。如果以后有人出对付MP的壳，就可以采用这种方法了。建议恢复MP钩子的直接判定为病毒即可。 其它： 根据SSM的报告，MP似乎是先TerminateProcess再报告的？先斩后奏？！ ※ ※ ※ 本文纯属【FlowerCode】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-2 23:28 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请问你的SSM的版本号,微点的版本号,我们进行测试. ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-8-2 23:33 FlowerCode 新手上路 积分 5 发帖 5 注册 2006-8-2 #3   SSM: Free Edition 2.0.8.579（没办法，我很穷） 微点: 程序：1.3.10327 特征：1.3.72.060526 并不是完全不兼容，只是第一次启动没SSM快，结果就被拦了。建立规则即可。 PS:严重敬佩版主一下，好像才3分钟就回复了。 ※ ※ ※ 本文纯属【FlowerCode】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-2 23:38 United 新手上路 积分 31 发帖 31 注册 2006-6-18 #4   其他不知道，但的确是先斩后奏…… 几次我确认了放行后发现进程已经归西 ※ ※ ※ 本文纯属【United】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-5 08:31 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #5   "MP那个警告对话框一定要从屏幕底端慢慢悠悠的升上来，这个我很受不了，一个是看着眼花，第二个是影响速度。建议增加动画效果开关。" 　提示对话框　稍慢了点　喜欢一下子就弹出来的～　 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2006-8-5 08:43 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #6     Quote: Originally posted by United at 2006-8-5 08:31: 其他不知道，但的确是先斩后奏…… 几次我确认了放行后发现进程已经归西 喔　先斩后奏？放行后发现进程已经归西？ T.T... ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2006-8-5 08:46 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   反黑先锋 请问您说的具体是指网络访问的报警窗口还是可疑程序的报警窗口？ 方便具体描述下吗？ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-8-5 10:19 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #8     Quote: Originally posted by Legend at 2006-8-5 10:19: 反黑先锋 请问您说的具体是指网络访问的报警窗口还是可疑程序的报警窗口？ 方便具体描述下吗？ 报告老大！　都一样～　　稍微慢了点　个人比较喜欢画面一下子跳出来的 还有个建议　就是微点的启动画面做的不错　就是有一点瑕疵～　 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2006-8-5 21:02 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #9   注意　橙色的O的左边　9点钟方向　有一“竖线”！　影响外观了　 仔细看看　就能看到的　不是很完美*　 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2006-8-5 21:05 lylfromjs 注册用户 积分 165 发帖 165 注册 2006-4-18 来自 河北 #10  对楼主和版主都很敬佩。 认真拜读了，这才是探讨问题的应有态度，谁也不会完美，有认识问题，解决问题的态度，我们用户看了很放心。支持一下。 ※ ※ ※ 本文纯属【lylfromjs】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 尊重权威，鄙视威权。 2006-8-6 11:17  15   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号