» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【原创】 主动防御 之我略见   作者: 标题: 【原创】 主动防御 之我略见 icefire 新手上路 积分 0 发帖 3 注册 2005-12-20 #1  【原创】 主动防御 之我略见 废话就不多话，今天下午刚装好ＭＰ试用．．． 趁着晚上有空．再抽空看看．．． 我们来看看.微点在·主动防御·上做的功夫: 首先，MP会在“主动防御”概念上做好准备，将主程序注册成服务，在一定程度上达到“抢先病毒先行一步”，在最大范围内实现抢先、主动防御！ 其次，在真正的功能上，将以下几个模块注册成驱动模块，将在较大权限内实现“主动防御”： （具体的HOOK模块就不一一列举了。 有兴趣者自己在程序中找答案吧） mp110009.sys        // Hook 注册表之创建注册表键 mp110003.sys        // Hook 进程之创建进程 mp110011.sys        // Hook 区块之生成文件区块(文件感染型病毒所常用的方式) mp110003.sys        // Hook 线程之创建线程 mp110009.sys        // Hook 注册表之打开注册表键 mp110003.sys        // Hook 进程之打开进程(病毒常用于权限提升或远程线程创建的前提条件) mp110003.sys        // Hook 线程之打开线程 mp110011.sys        // Hook 文件夹访问 mp110009.sys        // Hook 注册表之写入注册表键/值 mp110003.sys        // Hook  内存之写操作内存镜像(病毒常用于远程线程创建或DLL注入) 可以看得出，实现这一“主动防御”主要是mp110009.sys、mp110003.sys、mp110011.sys这三个驱动级模块！ 较大程度上保护了我们的主机安全！ 同时，进程中亦出现好几个MP进程，这也许就是安装完MP后感觉系统有所缓慢的原因吧！？ ※ ※ ※ 本文纯属【icefire】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-12-21 00:00 sxh_sxh 版主 灌水区版主 积分 818 发帖 810 注册 2005-12-10 #2  回复: 【原创】 主动防御 之我略见 可能是起软件保护作用的吧，我不懂，两台机子注册时邮箱相同，密码不能一样，密码一样造成其一台不能升级，卸载重装都没用，只有系统重装。 ※ ※ ※ 本文纯属【sxh_sxh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-12-21 00:16 icefire 新手上路 积分 0 发帖 3 注册 2005-12-20 #3  回复: 【原创】 主动防御 之我略见 软件保护机制与系统防护是两码事． 你说的这种情况应属于注册保护机制． 而我这里所述则是从＂主动防御＂功能上论述的！ ※ ※ ※ 本文纯属【icefire】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-12-21 10:36 icefire 新手上路 积分 0 发帖 3 注册 2005-12-20 #4  回复: 【原创】 主动防御 之我略见 刚看到 Legend 版的公告: http://bbs.micropoint.com.cn/showthread.php?p=1467#post1467 建议不要将微点服务改为手动启动 服务进程是主程序,如果你把主程序都关闭了. 与卸载软件后就没多大区别了.那么"拿什么来保护您的爱机?" ※ ※ ※ 本文纯属【icefire】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-12-21 11:01 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号