驱动级保护？悲剧了……微点啊！你怎么了？昔日的你不是这样的！是他们强了？还是你弱

xzhlksh

mmppp9898 发表于 2013-1-2 23:14
我知道，也同意你的观点！但是我担心的是微点这样不知道自保自身文件的选择，有隐患！我倒是觉得， ...

没有隐患啊，既然是白名单的程序，为何要防啊？白名单以外的程序防的还是很严实的~~~病毒总不能在微点的白名单里吧？

mmppp9898

xzhlksh 发表于 2013-1-2 23:17
没有隐患啊，既然是白名单的程序，为何要防啊？白名单以外的程序防的还是很严实的~~~病毒总不能在微点的白 ...

我说了好几遍了哦，在前面的楼层！
比如XT就不是微点的白名单！微点甚至都不认识他！你开个XT试试看！XT是在微点的“其他程序”之列的！但是XT照常运行，照常加驱！

xzhlksh

mmppp9898 发表于 2013-1-2 23:20
我说了好几遍了哦，在前面的楼层！
比如XT就不是微点的白名单！微点甚至都不认识他！你开个XT试试 ...

加驱可以，但是可以删除微点文件？抱歉前面楼层太多，实在无力爬楼。。。

lip123

希望微点尽快完善自己。特别是64位

mmppp9898

xzhlksh 发表于 2013-1-2 23:41
加驱可以，但是可以删除微点文件？抱歉前面楼层太多，实在无力爬楼。。。

你看看前面的楼层就发现，陈识宇拿几年前的古老程序都能删除现在的微点的文件（说明微点对自身文件的保护有待加强！）反倒是如我一楼发的外链那般，2008.8.8的微点自保自身文件不被删的能力很强！
至于现在的XT拿来删除微点的文件，那自然是不在话下的！不信你自己试试！我实验反正是可以删除现在的微点的！

mmppp9898

lip123 发表于 2013-1-2 23:47
希望微点尽快完善自己。特别是64位

是哦！不知道3.0会不会出来？出来的话在何时？

mmppp9898

z13667152750 发表于 2013-1-2 22:37
因为微点专门对XT做了自保处理，但是XT作为一个ark工具没必要把自保做到这种程度，实际上XT默认下根本就 ...

怎么个专门针对性自保处理呢？可否指点下？即便是不能详细描述，宽泛的说下也好！都是R0为什么他能干掉他？他却不能干掉他？

xzhlksh

mmppp9898 发表于 2013-1-2 23:01
我没这技术，我解答不了你！我只是提出一个思路，认为隐患的埋下，就有爆发的一天！
至于实例，18 ...

那个实例，，，后来XueTr也进行了更新，貌似命令行调用变得更严格了，不会被病毒随意调用了

PS：个人还是倾向于XueTr属于微点的白名单里，一个加驱程序如果没有白名单，怎么可能不触发主防规则？而且目前这种基于数字签名的白名单还是比较安全可信的

PPS：x64表示，一切ARK都是纸老虎，强度远比不上x86（XT都运行不了，PT结束微点进程都能蓝屏）。。。我这里没法试验。。。

a908499916

看来360文件粉碎机是个好东西

早春新柳

看看是什么情况