微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 多款杀软并不安全(看了这贴你还想用微点和其他的搭配在一起使用吗?)  

 11  1/2  1  2  > 
作者:
标题: 多款杀软并不安全(看了这贴你还想用微点和其他的搭配在一起使用吗?)
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#1  多款杀软并不安全(看了这贴你还想用微点和其他的搭配在一起使用吗?)

描述:系统仅安装微点时的SSDT HOOK表
图片:



描述:系统同时安装微点和星星时的SSDT HOOK表,注意红框里的函数,这几个函数原本是微点HOOK的,现在变成星星HOOK了。
图片:



微点的全局钩子HOOK了很多函数,但是一旦微点的“可信程序”要HOOK微点已经HOOK过的函数,微点会自动“谦让”,把自己钩子取消。而非“可信程序”要HOOK某微点占有的函数,微点则会拦截或者报警。
    那同时就又出现一个问题:,“微点的可信程序要HOOK微点已经HOOK过的函数,微点会自动谦让,把自己钩子取消”,如果该可信程序放过病毒,而微点又取消了自己的钩子,那么如何防范病毒感染?是否还有其它补救手段?答案是有这种可能,【所以说安全软件混装,反倒可能降低安全系数。】

      下面我来说我自己遇到的一个严重的情况:有一天我在咱们论坛下了一个样本玩(这时我机子装的是微点和360)360的保护我全开啦!我运行样本双击 双击 再双击微点没有任何反应,我还以为不是病毒,谁知是个调用CMD,利用命令来实现恶意删除exe和部分DLL文件的批处理!这时我就在埋怨微点,这么可恶的恶意脚本居然不报,当时就上报给官方管理员,同时样本群里的人也有人测试,说微点报了!这时我就傻眼啦!我说我怎么没有报?谁也找不见原因,直到几天后,我删除360抱着再次被删EXE和DLL文件的态度,用微点再次试试,结果双击运行,微点报啦!恶意脚本同时也给微点咔嚓啦!我一直处在郁闷中,搞不清楚怎么回事,直到我看过http://soft.deepin.org/read.php?tid=747555 wantcm版主的这一贴,我终于想明白啦!
    我发此贴的目的就是告诉大家1+1不会等于2,有可能还会“互相限制”彼此应有的强项近期一直有人问微点和什么搭配比较好?我才发此贴!

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-2-28 19:19
查看资料  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#2  

这个帖子很好,要顶一下
PS:MS不是LZ原创啊

[ Last edited by wsmurderer on 2009-2-28 at 19:41 ]

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-28 19:30
查看资料  发送邮件  发短消息   编辑帖子
爱在未来
高级用户




积分 709
发帖 713
注册 2009-2-24
来自 重庆
#3  

谢谢!楼主!辛苦了!赞一个!

※ ※ ※ 本文纯属【爱在未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-28 19:33
查看资料  发送邮件  发短消息   编辑帖子
alanalexada
中级用户




积分 327
发帖 325
注册 2008-12-5
来自 亚特兰蒂斯
#4  

我是菜鸟不懂。

※ ※ ※ 本文纯属【alanalexada】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-28 21:24
查看资料  发送邮件  发短消息   编辑帖子
xiaodan
新手上路





积分 40
发帖 40
注册 2009-2-16
#5  

好贴啊,麻烦楼主看看金山清理专家跟微点会不会出现这种情况。

※ ※ ※ 本文纯属【xiaodan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-28 22:45
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#6  

一般来说,都建议只安装一种安全软件

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-2-28 22:50
查看资料  发送邮件  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#7  

单独使用微点,才能让微点更好的保护和服务电脑

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-3-1 02:24
查看资料  发短消息   编辑帖子
海之子
新手上路





积分 6
发帖 6
注册 2009-2-25
#8  

枪手真多啊!

※ ※ ※ 本文纯属【海之子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-1 09:59
查看资料  发送邮件  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#9  



  Quote:
Originally posted by 海之子 at 2009-3-1 09:59:
枪手真多啊!

估计你是吧?你不服的话。也做个测试

一切用样本和数据说话!

楼下的请你别丢人了


但是多款安全安装在一起,好吗?

[ Last edited by 御剑临风 on 2009-3-1 at 12:11 ]

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-3-1 11:37
查看资料  发短消息   编辑帖子
qq200878
中级用户




积分 456
发帖 452
注册 2007-11-17
#10  

可笑,微点早已不采用SSDT

※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-1 11:56
查看资料  发送邮件  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号