驱动级保护？悲剧了……微点啊！你怎么了？昔日的你不是这样的！是他们强了？还是你弱

mmppp9898

z13667152750 发表于 2013-1-2 23:01
一样是针对性的问题，XT没有针对微点的结束进程做针对性保护，但是微点对于XT的结束进程做个针对性保护

：）谢谢指点！

z13667152750

mmppp9898 发表于 2013-1-2 23:01
我没这技术，我解答不了你！我只是提出一个思路，认为隐患的埋下，就有爆发的一天！
至于实例，18 ...

金山和360在XT加驱动的时候会弹窗提示是否允许，如果选择阻止XT就无法结束进程，所以不存在所谓化妆的问题

这也是典型的阻止未知程序获取R0权限的方式，但是微点没有这样做

Heavev

mmppp9898 发表于 2013-1-2 22:58
接受批评，但是我就是个爱娱乐的人，一时半会改不过来！

额……

我想说过内有些厂商把娱乐做主业了

z13667152750

mmppp9898 发表于 2013-1-2 22:44
你说的有道理！但是不完全同意，我的测试里，并不是针对进程的保护，而是说文件自身的自保！
确实 ...

如果微点完全对自身文件的破坏不做任务提示或者保护，那么假如是病毒化妆了，穿上了花衣怎么办？

一旦程序获取R0权限，那么任何所谓的提示或者保护就都是临时的，因为同等权限下无法限制对方的行为

所以主流的做法是阻止未知程序获取R0权限，比如卡巴会提示程序试图获取超越卡巴限制的权限，360金山会提示加载驱动等

xzhlksh

其实就是一个白名单的问题，为了防止驱动冲突，微点对安软白名单那加了很高的权限的。。。要不然微点为啥能结束360的进程？这也是因为微点在360的白名单里

mmppp9898

天空回旋 发表于 2013-1-2 22:03
打开界面的前1秒左右，那个主动防御安全报告的“已拦截X个病毒",就是总共有五个那个，在那一瞬间会全部显 ...

经过测试，我发现我的机子也存在这情况，不管是主机的WIN7X64还是虚拟机的XPD-sp3的X32！
只是我以前一直点的是默认打开专家模式，所以一直没发现你描述的情况！

mmppp9898

z13667152750 发表于 2013-1-2 23:04
金山和360在XT加驱动的时候会弹窗提示是否允许，如果选择阻止XT就无法结束进程，所以不存在所谓化妆的问 ...

是的，我之前的楼层也说这问题，但是有人说这是微点的独特设计，我也没好说什么！但是可以肯定，360的环境下，未经用户同意的加驱是办不到的！

mmppp9898

Heavev 发表于 2013-1-2 23:06
额……

我想说过内有些厂商把娱乐做主业了

害我浪费表情！表错情！我以为是批评我呢！

mmppp9898

z13667152750 发表于 2013-1-2 23:08
一旦程序获取R0权限，那么任何所谓的提示或者保护就都是临时的，因为同等权限下无法限制对方的行为 ...

极度同意！微点这方面有待改进！即便是打定主意不提示，至少也该自保自身不坏！

mmppp9898

xzhlksh 发表于 2013-1-2 23:08
其实就是一个白名单的问题，为了防止驱动冲突，微点对安软白名单那加了很高的权限的。。。要不然微点为啥能 ...

我知道，也同意你的观点！但是我担心的是微点这样不知道自保自身文件的选择，有隐患！我倒是觉得，如果涉及到系统稳定和自保之间的难以抉择，应该交给用户选择！