微点进程小发现

寂寞孤灵

手动干掉MPMON.EXE进程，微点托盘退出，解压病毒样本微点不拦截，运行病毒样本时出现“WINDOWS无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。最近的一个病毒就是干掉MPMON.EXE进程的，初步看来，微点托盘退出依然能够提供很好的保护。
    手动干掉MPSVC.EXE进程，貌似对微点杀毒没有影响，病毒样本一解压就报了。
    手动干掉MPSVC1.EXE进程，复活3-5次，然后不再出现，过一小段时间，微点托盘退出，进任务管理器看，这时微点的进程已全数退出，一个不剩。
    手动干掉MPSVC2.EXE进程，复活四次，然后不再出现，过了很短的一段时间（比MPSVC1.EXE那里的短），微点托盘退出，微点进程全数退出，一个不剩。
    MPSTART.EXE进程只在启动微点的时候出现，微点的进程悉数加载后自动退出。
    总结：猜想MPSVC1.EXE和MPSVC2.EXE是微点的核心进程，肯定是需要特别保护。以上都是进任务管理器里关闭进程的，而微点为了用户方便是允许用户自行结束微点的进程的，但是现在就已经出现能够结束微点进程的病毒，就算用户上报了，改下特征，成了变种，依然可以结束微点的进程，可能解决的难度比较大吧？所以才先用特征码解决？这些只是猜想，还是希望微点可以从根本上解决这问题。

外野孤鸿

微点的防护也是要加强了。现在出了不少针对他的病毒。哎，人怕出名啊

chow2006

楼主很细心，有探索精神，估计官方会有针对性的做防护的

comicosmos

希望微点可以加入这样一个选项
让用户自己选择是否可以在任务管理器里结束微点进程

XANADU

原帖由 comicosmos 于 2007-12-26 22:38 发表
希望微点可以加入这样一个选项
让用户自己选择是否可以在任务管理器里结束微点进程

这建议治标不治本
自我保护差是微点最大的弱点

taiw_1144

原帖由 XANADU 于 2007-12-27 11:20 发表

这建议治标不治本
自我保护差是微点最大的弱点

能不能被任务管理器或其它安全工具结束微点倒并不重要，一般微点用户都知道微点进程是mp打头的了，有多少病毒木马在微点正常工作下能结束微点才是关键吧！！！！

kasper

官方不是说可以防护的嘛~~~~

canjianonline

原帖由 taiw_1144 于 2007-12-27 11:24 发表

能不能被任务管理器或其它安全工具结束微点倒并不重要，一般微点用户都知道微点进程是mp打头的了，有多少病毒木马在微点正常工作下能结束微点才是关键吧！！！！

其实不需要多少，一个足矣……

tp123_0

是啊,一个能结束微点进程的病毒就足够了,可是要怎么防护呢?

taiw_1144

原帖由 canjianonline 于 2007-12-27 12:22 发表



其实不需要多少，一个足矣……

卡巴也有被U盘病毒关掉的时候，而那个U盘在我不知情的情况下双击时微点直接删除。
一个当然足以，所有的杀软件都有被病毒关掉的时候吧，微点也有，这一点可以理解，我并不要求微点万能，只是希望微点越来越成熟吧。。。。。。

PS：我的极品飞车10现在还和微点冲突，要加到可信区域才解决，是不是我那极品10是破解版的原因？？