驱动级保护？悲剧了……微点啊！你怎么了？昔日的你不是这样的！是他们强了？还是你弱

z13667152750

mmppp9898 发表于 2013-1-2 22:29
那为什么同是R0级别的加驱，微点能轻易结束XT呢？

因为微点专门对XT做了自保处理，但是XT作为一个ark工具没必要把自保做到这种程度，实际上XT默认下根本就没有任何自保

另外更何况微点的驱动比XT更早进入系统

如果XT先加驱动，并且设置为阻止一切进程建立，阻止一切驱动加载，微点还能做什么？

R0意味着有相同的权限，但是实际上程序可以做什么还是由其代码决定的，也就是开发者是否设计了这些功能

mmppp9898

operaopen 发表于 2013-1-2 22:31
请教一下? 图片中，微点左边，音量右边，的那个灰白图标，是什们软件？

我帮他解答吧！他装的是冰点还原，那个玩意是冰点还原的小冰熊图案！

mmppp9898

z13667152750 发表于 2013-1-2 22:33
换一个角度

用户使用360文件粉碎，甚至是XT，冰刃等工具干掉微点的进程或者文件同样是用户行为，为什 ...

你说的有道理！但是不完全同意，我的测试里，并不是针对进程的保护，而是说文件自身的自保！
确实是删除微点的文件时，是我的意愿！但是你是不是敢说未来没有能实现模拟用户操作的病毒出现的可能性？
另外XT不属于微点的白名单，是在微点不可识别的“其他程序”里！
而本帖中说的是360的文件粉碎，如果微点完全对自身文件的破坏不做任务提示或者保护，那么假如是病毒化妆了，穿上了花衣怎么办？害人之心不可有，防人之心不可无！至少保护自己是没错的！如果自保涉及到系统的稳定性的取舍，完全可以交给用户选择！而不是默默退让！

mmppp9898

z13667152750 发表于 2013-1-2 22:37
因为微点专门对XT做了自保处理，但是XT作为一个ark工具没必要把自保做到这种程度，实际上XT默认下根本就 ...

懂一些了！针对性保护！我一直困惑，同样是R0，为什么有的强，有的弱，我还纳闷呢！同样学习了！
不过我关于进程方面的假设是在双方都成功运行的前提下，而不是谁运行，谁没运行的前提下！

Heavev

mmppp9898 发表于 2013-1-2 22:36
娱乐是不可缺少的！即便是学技术也需要娱乐！无处不在的幽默才能让气氛活跃，心情舒畅，才能有心情 ...

可是有些把娱乐当主业了

mmppp9898

Heavev 发表于 2013-1-2 22:50
可是有些把娱乐当主业了

接受批评，但是我就是个爱娱乐的人，一时半会改不过来！

z13667152750

mmppp9898 发表于 2013-1-2 22:44
你说的有道理！但是不完全同意，我的测试里，并不是针对进程的保护，而是说文件自身的自保！
确实 ...

如何化妆？

基于数字签名的白名单非常安全

微点一直不直接拦截加驱行为就是一个已经说过了无数次的话题

mmppp9898

z13667152750 发表于 2013-1-2 22:59
如何化妆？

基于数字签名的白名单非常安全

我没这技术，我解答不了你！我只是提出一个思路，认为隐患的埋下，就有爆发的一天！
至于实例，189楼的版主貌似提了个实例，你可以问问他！

z13667152750

mmppp9898 发表于 2013-1-2 22:47
懂一些了！针对性保护！我一直困惑，同样是R0，为什么有的强，有的弱，我还纳闷呢！同样学习了！
...

一样是针对性的问题，XT没有针对微点的结束进程做针对性保护，但是微点对于XT的结束进程做个针对性保护

mmppp9898

z13667152750 发表于 2013-1-2 22:59
如何化妆？

基于数字签名的白名单非常安全

XT不在微点的白名单，甚至都不被微点识别！微点的进程信息里，XT被归类到“其他程序”里，但是完全不影响XT的加驱运行！