lxpok
新手上路
初级会员
积分 16
发帖 16
注册 2005-11-10
|
#1 透视微点的主动防御体系
大家一定要清楚一点,微点无法取代现有的杀毒软件的,因为微点无法对现有的病毒和木马起到彻底的防杀,他不是基于病毒特征的杀毒软件,无法对磁盘上的已有的病毒进行有效的清除,他的主动防御只对一部分的行为木马产生作用,微点的主体思想非常简单,对用户来说没有太多实用的东西,让我写,我几天就可以搞出了这样一个软件的,大家可能不信,那我也没办法了,我想对微点说的是,按我的思想去做,一定可以有成的,你现在的模式太落后了,不值得一提,我的思想是这样的:自己开发一个类似VMware的软件,把所有的网络操作都放在你自己的虚拟机里,然后你自己写一个软件才能和你的虚拟机进行数据交换,实际的主机网络应该屏蔽,这样的东西才有价值啊!想想告诉我!!!
|
※ ※ ※ 本文纯属【lxpok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 16:57 |
|
pAnic
新手上路
初级会员
积分 65
发帖 45
注册 2005-11-9
|
#2 回复: 透视微点的主动防御体系
即使按照你说的方法做到了,做的再好,也仅仅是一个防火墙而已,不算什么
何况虚拟机运行,占用的资源太多
何况,你的方法是不是真的可行,还不清楚
觉得楼主有点托大
|
※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:10 |
|
lxpok
新手上路
初级会员
积分 16
发帖 16
注册 2005-11-10
|
#3 回复: 透视微点的主动防御体系
只要你的程序有写其他进程内存的动作,微点一定会报警的,请问这样该有都少软件会因为你而出错啊!你有能力可以让微软将远程线程的功能去掉呀!,这样不是做事的方法,明白吗?
|
※ ※ ※ 本文纯属【lxpok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:13 |
|
pAnic
新手上路
初级会员
积分 65
发帖 45
注册 2005-11-9
|
#4 回复: 透视微点的主动防御体系
“让我写,我几天就可以搞出了这样一个软件的”
不知道微点开发了多长时间,反正,我想,不是一个人,数天就能做出来的
要是这样的话,中国的软件水平早就超过美国了
|
※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:13 |
|
lxpok
新手上路
初级会员
积分 16
发帖 16
注册 2005-11-10
|
#5 回复: 透视微点的主动防御体系
现在的微点和防火墙有区别吗?我给一个感染性的病毒他能处理吗?呵呵.
|
※ ※ ※ 本文纯属【lxpok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:15 |
|
littlebad
新手上路
初级会员
积分 30
发帖 30
注册 2005-10-30
|
#6 回复: 透视微点的主动防御体系
大哥,也不要几天啦,给你一个月,搞一个出来。好东西就要大家一起共享,不要“光说不练”。哈哈~~
到时候记的通知小弟一声。小弟顶你。
|
※ ※ ※ 本文纯属【littlebad】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:17 |
|
lxpok
新手上路
初级会员
积分 16
发帖 16
注册 2005-11-10
|
#7 回复: 透视微点的主动防御体系
我告诉你方法,这样拦截OPenprocess,WriteProcessMemory两个函数,就可以轻松的做到微点的样子.
|
※ ※ ※ 本文纯属【lxpok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:19 |
|
lxpok
新手上路
初级会员
积分 16
发帖 16
注册 2005-11-10
|
#8 回复: 透视微点的主动防御体系
界面我做不来,功能吗?两天足够了!!!
|
※ ※ ※ 本文纯属【lxpok】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:21 |
|
littlebad
新手上路
初级会员
积分 30
发帖 30
注册 2005-10-30
|
#9 回复: 透视微点的主动防御体系
小弟我不会,还是大哥搞好了通知我。小弟再顶你一下。
|
※ ※ ※ 本文纯属【littlebad】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:22 |
|
pAnic
新手上路
初级会员
积分 65
发帖 45
注册 2005-11-9
|
#10 回复: 透视微点的主动防御体系
至少,我利用微点已经查出三个木马了,而且,这几个木马瑞星和Norton都没有收拾掉
具体见我以前的帖子
我也测过几个病毒,微点能报出来
当然,也许你测试的病毒厉害,微点不能报出来,但是你也不能因此说微点仅仅是一个防火墙而已
我觉得微点的功能挺全的,只是暂时觉得用的不太习惯,好多东西需要去找
一个新东西出来,不要被贬的一无是处,实事求是一点
|
※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-11-10 17:24 |
|