ranzhong
新手上路
积分 9
发帖 9
注册 2008-2-1
|
|
2008-3-25 00:00 |
|
yzldll
注册用户
积分 98
发帖 98
注册 2007-3-1
|
#2
仔细看了看。应该说对微点没有完全的干掉。因为它有一个假设条件:
“利用驱动结束掉大部分的安全软件(eg. KV 2008, 瑞星,微点, 360),禁止一些ARK(反rootkits安全工具)的运行.(当然,不考虑主动防御如何禁止驱动的加载,现在前提是驱动已经加载.所以只讨论一个层面) ”
| |
※ ※ ※ 本文纯属【yzldll】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
wnxp sp2精简
PD 820 512M内存
1.2.10569.0098 只有东方微点 |
|
|
|
2008-3-25 00:46 |
|
IC
新手上路
积分 28
发帖 28
注册 2007-3-29
来自 河北
|
#3
结束微点很容易,直接用任务管理器就可以了,何必那么麻烦,给自己的电脑装上驱动再靠驱动去结束微点。
微点防毒不防人,这点我比较喜欢
| |
※ ※ ※ 本文纯属【IC】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-25 08:23 |
|
046569
版主
第五城市市长
积分 190
发帖 196
注册 2007-8-13
|
#4
| Quote: | Originally posted by yzldll at 2008-3-25 00:46:
仔细看了看。应该说对微点没有完全的干掉。因为它有一个假设条件:
“利用驱动结束掉大部分的安全软件(eg. KV 2008, 瑞星,微点, 360),禁止一些ARK(反rootkits安全工具)的运行.(当然,不考虑主动防御如何禁止驱动的 ... |
|
同意,即使不用微点,一般的Hips都会直接禁止驱动的加载,所以这只是思路上的讨论。
| |
※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-25 10:52 |
|
dsl5
高级用户
积分 578
发帖 520
注册 2007-6-16
来自 广州
|
#5
| Quote: | Originally posted by 046569 at 2008-3-25 10:52:
同意,即使不用微点,一般的Hips都会直接禁止驱动的加载,所以这只是思路上的讨论。 |
|
微点不是HIPS,不可能每一下都拦截驱动加载,关键是要提高驱动级别的对抗能力,当然前提是要保证程序的稳定。
| |
※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
该点饭点了叉烧饭 |
|
|
|
2008-3-25 16:40 |
|
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
|
|
2008-3-25 17:51 |
|
046569
版主
第五城市市长
积分 190
发帖 196
注册 2007-8-13
|
#7
| Quote: | Originally posted by dsl5 at 2008-3-25 16:40:
微点不是HIPS,不可能每一下都拦截驱动加载,关键是要提高驱动级别的对抗能力,当然前提是要保证程序的稳定。 |
|
我的意思是说,一般Hips的规则模型,除了白名单内的程序,一律拒绝加载驱动。至于提高驱动级别的对抗能力,恐怕无从谈起。都已经是ring0了,对抗的结果很可能是蓝屏。
| |
※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-25 20:12 |
|
