»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 朋友的一个测试!!
17
1/2
1
2
>
作者:
标题: 朋友的一个测试!!
251128641
新手上路
积分 1
发帖 1
注册 2006-8-18
#1
朋友的一个测试!!
今天向一位朋友推荐了微点 朋友做了一个简单的测试 结果发现微点没有警报
我也不知道这测试是什么原理(我什么都不懂) 所以发到这里来 大家来看看这是什么测试!以下是我们的对话内容:
Quote:
原帖由
DFXBB
于 2006-8-18 10:03 PM 发表
很遗憾,一个简单的破坏行为没有被拦截
attrib -r -s -h c:\ntldr
del c:\ntldr
我只要重新启动就可以发现系统损坏了
Quote:
原帖由
暗夜¢随风者
于 2006-8-18 10:06 PM 发表
是怎么操作的 能仔细说说吗?我很感兴趣
Quote:
原帖由
DFXBB
于 2006-8-18 10:07 PM 发表
把这两行字保存为BAT文件并双击,如果加上一个Shutdown可以立即看到系统无法启动
Quote:
原帖由
DFXBB
于 2006-8-18 10:10 PM 发表
微点似乎觉得一个程序把ntldr删除很正常...
另外,我用自己做的程序去修改其他进程的优先级,也不会被拦截
※ ※ ※ 本文纯属【251128641】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-18 22:14
豆沙
注册用户
初级会员
积分 144
发帖 144
注册 2005-10-30
#2
不知道!
[
Last edited by 豆沙 on 2006-8-18 at 22:22
]
※ ※ ※ 本文纯属【豆沙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-18 22:18
曙光
版主
版主
积分 1421
发帖 1420
注册 2005-11-1
#3
楼主能将这个程序发到
virus@micropoint.com.cn
我们分析一下?还有这个程序只是一个批处理的DOS命令!
[
Last edited by mouse1983 on 2006-8-19 at 00:27
]
※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
·QQ群:630086 或 1471553 或 16998902
2006-8-18 22:25
e-chen
注册用户
初级会员
积分 168
发帖 158
注册 2006-1-1
#4
你朋友忒牛了。。。居然拿 批处理文件来测试杀毒软件,我晕哦。。。
我来写个 format D:\ ,格式化的命令,然后建成批处理,所有杀毒软件都不会杀的。。。这种批处理就等于 自己动手把“文件”删除,哪个杀毒软件会报???
看来楼主的朋友也是一知半解。。。会点DOS吧,我估计
鉴定完毕!
※ ※ ※ 本文纯属【e-chen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-19 00:22
nasdaq
版主
版主
积分 1140
发帖 1118
注册 2006-4-6
#5
也是一种思路吧,对系统核心文件的守护
不过,破坏windows的方法可能过于多了,保卫windows确实挺麻烦的,这可能是下一代信息安全软件的任务吧。
那个时候可能就没有单纯的杀毒软件了。叫系统防护软件?呵呵
系统防护这碗饭还是微软同志最拿手阿。。。虽然他目前没有特意做
※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-19 22:05
garry
新手上路
积分 19
发帖 19
注册 2006-8-19
#6
希望微点加入对系统文件的保护功能哦
※ ※ ※ 本文纯属【garry】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-19 23:50
boy2004
新手上路
积分 26
发帖 26
注册 2006-8-16
#7
这个用dos批处理文件破坏系统文件也是应该防备的啊,说不定哪个疯子做出这样的病毒呢,老技术干掉系统的事不能出现啊。
※ ※ ※ 本文纯属【boy2004】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-20 07:24
Desperado
新手上路
积分 6
发帖 6
注册 2006-8-30
#8
Quote:
Originally posted by
garry
at 2006-8-19 23:50:
希望微点加入对系统文件的保护功能哦
不是有的吗?把系统文件夹下的文件删除和替换不是都弹出一个提示框吗?
只是提示不阻止而已
※ ※ ※ 本文纯属【Desperado】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-30 06:06
老毛
注册用户
初级会员
积分 167
发帖 168
注册 2005-10-23
#9
我做如下测试,微点估计也不会拦截:
1 举起"马加爵"牌铁锤.
2 对着硬盘狠的砸下去
3 系统起不来了
※ ※ ※ 本文纯属【老毛】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-30 12:57
idea
注册用户
积分 61
发帖 61
注册 2006-8-27
#10
呵呵,9楼的朋友说话很风趣啊
自己手功编一个恶意的脚本在本机执行,和一个真正的恶意程序或脚本从外界传到本机再非手工运行起来,这中间有很多环节的,也有着本质的区别:恶意程序(或脚本)能不能通过internet或其它方式,传播到你的机器中,再获得相应的系统权限,然后再去执行那个恶意程序(或脚本),如果要测试的话我觉得要把这一连串动作都实现了,才能称得上是真正的危害,不然就象楼上的朋友所说,单一的动作都要去防,不仅加大的主动防御的工作量(这不是技术能不能实现的问题),而且给用户增加了麻烦
※ ※ ※ 本文纯属【idea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 17:26
17
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号