微点允许病毒加载驱动后 如何再进行拦截清除

Nblock

经常跑病毒的朋友 可能会和我有一样的疑惑：  和其他杀毒软件不同  比如卡巴的主防会提示用户(或hips)， 微点却与众不同的允许未知程序加载驱动 然后再进行程序行为判断！
发现病毒行为 再惊天逆转回来！ 把病毒和其衍生物一起御载掉..
地球人都知道 病毒加载了驱动=危险权限 想到哪里去哪里   微点牛人貌似不这么认为？!
距离太近 近在咫尺..  好比美国军队开进中国国土了  然后突然间意识到美方有敌意！  然后再拦截清除它们。   允许未知程序加载驱动再行为判断 微点这样反病毒难度真的很高  
艺高人胆大的英雄本色！

在这样困难的情况下， 微点主动防御的拦截机制+清除机制 能彻底成功拦截清除病毒吗？ 欢迎大家来讨论

[ 本帖最后由 Nblock 于 2008-1-2 20:46 编辑 ]

Nblock

微点主动防御允许未知程序加载驱动后行为判断 发现病毒行为 再连根收拾它  据我所知，  敢这样玩病毒的全球仅此一家 东方微点

solcroft

原帖由 Nblock 于 2008-1-2 21:31 发表
微点主动防御允许未知程序加载驱动后行为判断 发现病毒行为 再连根收拾它  据我所知，  敢这样玩病毒的全球仅此一家 东方微点

看看微点被xorer整成什么样子就能知道这个办法有多高明了
一允许进程加载驱动，就是把系统权限统统都交给它，任它随所欲为了
遇到低级的驱动病毒这个办法还行得通，遇到xorer这一类的就...

chenrui19930

估计如果驱动已经被加载,要清除就有困难了

爱·妖姬

大家都驱动权限的情况下，一般大家都可以清除大家

Nblock

原帖由 solcroft 于 2008-1-2 20:13 发表

一允许进程加载驱动，就是把系统权限统统都交给它，任它随所欲为了
遇到低级的驱动病毒这个办法还行得通，遇到xorer这一类的就...

好比把病毒加入可信亲戚名单 然后再。。

solcroft

应该说是等到被歹徒在胸口插了一刀才来认定是坏人
只是那时早就太迟了

kuririn

微点主动防御的拦截机制

願聞其詳

我以前問過一個問題

微點是等病毒運行完之後才判斷是否為病毒嗎

現在再問一次

solcroft

未必
随时只要威胁性指数超出水平就报警

kuririn

威胁性指数

可以舉個 行為 為例嗎