驱动级保护？悲剧了……微点啊！你怎么了？昔日的你不是这样的！是他们强了？还是你弱

mmppp9898

Heavev 发表于 2013-1-2 22:15
万一小偷画个妆、换个身份

举四肢支持你！这正是我担心的！

mmppp9898

天空回旋 发表于 2013-1-2 22:15
这贴是冬天里的一把火啊，快冷的不行了，突然出来了，小宇宙爆发啦！

因为这帖子给大家提了个醒，从心理学上来说：“可能存在的隐患危险是谁都不会不感兴趣的！”这是生物千万年来演化出来的本能！

GreenCodes

mmppp9898 发表于 2013-1-2 22:23
不要说的太肯定，直接的提升权限来不了，巧妙的能不能绕过来？
你有没有见过模拟用户操作的？难不 ...

别说什么模拟，数字签名是个破不了的难题数字签名校验通不过就不能加驱，清除易如反掌你把文件改了一个字符数字签名就失效了，想模拟白文件，搞笑呢

Heavev

mmppp9898 发表于 2013-1-2 22:24
举四肢支持你！这正是我担心的！

真心期待国产的强大起来，少点娱乐，多一分务实～


BTW,头像很可爱～

mmppp9898

chujunci 发表于 2013-1-2 22:19
必然是R0级别

那为什么同是R0级别的加驱，微点能轻易结束XT呢？

operaopen

wqcaokeyinwq 发表于 2013-1-2 15:41
360文件粉碎器？？

立刻下载360。。看看是不是个例。。。

请教一下? 图片中，微点左边，音量右边，的那个灰白图标，是什们软件？

mmppp9898

GreenCodes 发表于 2013-1-2 22:23
那用毛豆好了趋势主界面都能直接退出，难道就是垃圾了

你这话与我的观点冲突么？或者有什么联系么？我没说微点垃圾啊？

z13667152750

mmppp9898 发表于 2013-1-2 22:23
不要说的太肯定，直接的提升权限来不了，巧妙的能不能绕过来？
你有没有见过模拟用户操作的？难不 ...

换一个角度

用户使用360文件粉碎，甚至是XT，冰刃等工具干掉微点的进程或者文件同样是用户行为，为什么微点要拦截？

我很同意以前mj001说过的话，在R0层做攻防是没有意义的，因为会永无止境，微点自保确实可以防止被冰刃，XT干掉进程，但那又如何？微点可以防御冰刃，XT的原因是微点专门针对他们做了保护，也就是说这种保护是针对性的，只有XT，冰刃被人开发出来了后微点才可以针对性的开发保护，永远落后于这种ark工具。

而且微点的这种处理有什么实质性作用吗？XT，冰刃是用户自己使用的，不是病毒使用的，对反病毒没有任何帮助，反而可能由于为了实现这种自保动了太多本不必要动的系统内核，导致出现兼容性问题的可能增大了

所以现在安全软件主流的做法都很简单：阻止病毒获取干掉自己的权限即可，非白名单程序一律阻止获取R0权限

也因此一些对使用任务管理器甚至是使用XT等ark工具进行所谓的安全软件自保测试是完全没有意义

mmppp9898

GreenCodes 发表于 2013-1-2 22:27
别说什么模拟，数字签名是个破不了的难题数字签名校验通不过就不能加驱，清除易如反掌你把文 ...

不是我说的，是189楼的版主说的，你自己去看看，既然他这么说，应该是有实例曾经发生过！

mmppp9898

Heavev 发表于 2013-1-2 22:28
真心期待国产的强大起来，少点娱乐，多一分务实～

娱乐是不可缺少的！即便是学技术也需要娱乐！无处不在的幽默才能让气氛活跃，心情舒畅，才能有心情继续看下去，学下去！