微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 朋友的一个测试!!  

 17  1/2  1  2  > 
作者:
标题: 朋友的一个测试!!
251128641
新手上路





积分 1
发帖 1
注册 2006-8-18
#1  朋友的一个测试!!

今天向一位朋友推荐了微点 朋友做了一个简单的测试 结果发现微点没有警报
我也不知道这测试是什么原理(我什么都不懂) 所以发到这里来 大家来看看这是什么测试!以下是我们的对话内容:

  Quote:
原帖由 DFXBB 于 2006-8-18 10:03 PM 发表
很遗憾,一个简单的破坏行为没有被拦截

attrib -r -s -h c:\ntldr
del c:\ntldr

我只要重新启动就可以发现系统损坏了



  Quote:
原帖由 暗夜¢随风者 于 2006-8-18 10:06 PM 发表

是怎么操作的 能仔细说说吗?我很感兴趣



  Quote:
原帖由 DFXBB 于 2006-8-18 10:07 PM 发表
把这两行字保存为BAT文件并双击,如果加上一个Shutdown可以立即看到系统无法启动



  Quote:
原帖由 DFXBB 于 2006-8-18 10:10 PM 发表
微点似乎觉得一个程序把ntldr删除很正常...

另外,我用自己做的程序去修改其他进程的优先级,也不会被拦截



※ ※ ※ 本文纯属【251128641】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-18 22:14
查看资料  发送邮件  发短消息   编辑帖子
豆沙
注册用户

初级会员



积分 144
发帖 144
注册 2005-10-30
#2  

不知道!

[ Last edited by 豆沙 on 2006-8-18 at 22:22 ]

※ ※ ※ 本文纯属【豆沙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-18 22:18
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#3  

楼主能将这个程序发到virus@micropoint.com.cn我们分析一下?还有这个程序只是一个批处理的DOS命令!

[ Last edited by mouse1983 on 2006-8-19 at 00:27 ]

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2006-8-18 22:25
查看资料  发短消息   编辑帖子
e-chen
注册用户

初级会员



积分 168
发帖 158
注册 2006-1-1
#4  

你朋友忒牛了。。。居然拿 批处理文件来测试杀毒软件,我晕哦。。。

我来写个  format D:\ ,格式化的命令,然后建成批处理,所有杀毒软件都不会杀的。。。这种批处理就等于 自己动手把“文件”删除,哪个杀毒软件会报???

看来楼主的朋友也是一知半解。。。会点DOS吧,我估计

鉴定完毕!

※ ※ ※ 本文纯属【e-chen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-19 00:22
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#5  

也是一种思路吧,对系统核心文件的守护

不过,破坏windows的方法可能过于多了,保卫windows确实挺麻烦的,这可能是下一代信息安全软件的任务吧。

那个时候可能就没有单纯的杀毒软件了。叫系统防护软件?呵呵

系统防护这碗饭还是微软同志最拿手阿。。。虽然他目前没有特意做

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-19 22:05
查看资料  发短消息   编辑帖子
garry
新手上路





积分 19
发帖 19
注册 2006-8-19
#6  

希望微点加入对系统文件的保护功能哦

※ ※ ※ 本文纯属【garry】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-19 23:50
查看资料  发短消息   编辑帖子
boy2004
新手上路





积分 26
发帖 26
注册 2006-8-16
#7  

这个用dos批处理文件破坏系统文件也是应该防备的啊,说不定哪个疯子做出这样的病毒呢,老技术干掉系统的事不能出现啊。

※ ※ ※ 本文纯属【boy2004】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-20 07:24
查看资料  发送邮件  发短消息   编辑帖子
Desperado
新手上路




积分 6
发帖 6
注册 2006-8-30
#8  



  Quote:
Originally posted by garry at 2006-8-19 23:50:
希望微点加入对系统文件的保护功能哦

不是有的吗?把系统文件夹下的文件删除和替换不是都弹出一个提示框吗?
只是提示不阻止而已

※ ※ ※ 本文纯属【Desperado】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-30 06:06
查看资料  发送邮件  发短消息   编辑帖子
老毛
注册用户

初级会员



积分 167
发帖 168
注册 2005-10-23
#9  

我做如下测试,微点估计也不会拦截:
1 举起"马加爵"牌铁锤.
2 对着硬盘狠的砸下去
3 系统起不来了

※ ※ ※ 本文纯属【老毛】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-30 12:57
查看资料  发短消息   编辑帖子
idea
注册用户





积分 61
发帖 61
注册 2006-8-27
#10  

呵呵,9楼的朋友说话很风趣啊

自己手功编一个恶意的脚本在本机执行,和一个真正的恶意程序或脚本从外界传到本机再非手工运行起来,这中间有很多环节的,也有着本质的区别:恶意程序(或脚本)能不能通过internet或其它方式,传播到你的机器中,再获得相应的系统权限,然后再去执行那个恶意程序(或脚本),如果要测试的话我觉得要把这一连串动作都实现了,才能称得上是真正的危害,不然就象楼上的朋友所说,单一的动作都要去防,不仅加大的主动防御的工作量(这不是技术能不能实现的问题),而且给用户增加了麻烦

※ ※ ※ 本文纯属【idea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 17:26
查看资料  发短消息   编辑帖子
 17  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号