myprokillertmp.sys关闭所有杀软监控

SONGLEI

原帖由 ezpod32432 于 2009-6-28 14:41 发表
。。。。。主动防御本来就慢半拍，要让程序先运行。。。但是别人一上来就让你蓝屏。。。你怎么防御？？？
     关键是要看重启后还会不会有这种危害残留吧！！！

那是你没见过真正意义上的主动防御，你用DW试试就知道了，虽然DW也让病毒先运行，但靠着严密的规则，大小病毒一律挡住，绝不慢半拍

wsrz

真的能过微点吗？

野马

第一个可以杀

第二个蓝屏（一般不当作过某某）

第三个是个好东西，可以将微点的托盘进程杀掉，禁止使用任务管理器，让人以为微点不在了，但用冰刃看微点的其他三个防御进程还在的，解压好几个微点已知的熊猫，发现熊猫双击也运行不了。重新启动系统后微点恢复正常.

哎，冰刃杀不了微点的托盘图标进程，谁又开发出出了比冰刃更厉害的东东，竟然将这个进程给灭了！好样本啊！

[ 本帖最后由 野马 于 2009-6-28 15:06 编辑 ]

ezpod32432

DW我没用过~~做不了评价~~~DW防住了么？？？
重启微点出不来~~或者电脑有其他异常当然就算过了

[ 本帖最后由 ezpod32432 于 2009-6-28 15:11 编辑 ]

SONGLEI

你去置顶贴看下DW的评测，就知道DW的规则有多严密，它的防御架构保证了规则可以严密再严密，而没有误报和白名单问题
这贴中的病毒，15F,我实机测试DW完全防住了，图传不上来

大汉天子1

原帖由 SONGLEI 于 2009-6-28 15:12 发表
你去置顶贴看下DW的评测，就知道DW的规则有多严密，它的防御架构保证了规则可以严密再严密，而没有误报和白名单问题
这贴中的病毒，15F,我实机测试DW完全防住了，图传不上来

呵呵，现在某些人开始玩文字游戏了，这一期的课题是“过微点”
估计造成“死机”也可说“一般不当作过某某”
以前我只知道产生一定的行为（有的行为很轻很轻，几乎不能察觉。造成蓝屏这样的电脑故障就更别说了），而且微点不能删除样本的就算“过微点”了（测试帖里面更是把剩余样本当成过微点）
现在看来还要重新定义……当然包括楼上有位自称“菜鸟”的同志来定义一下。
中国文字真是博大精深啊，看来这个“过”字里面大有文章哦。
就像hips区为定义“智能”和“普通用户”吵得不可开交一样。玩到最后就是玩文字游戏。

[ 本帖最后由 大汉天子1 于 2009-6-28 15:44 编辑 ]

zdlzp

2篮屏
3退出微点托盘,能重启动微点,无连网

SONGLEI

当微点比不过卡巴、NIS等杀软套装，微点就不是杀软，不能和杀软比
当微点比不过TF或MATUTU等相似的行为判断式杀软或不相上下，微点就不是HIPS，不能和智能HIPS比

结果微点是主动防御，悬在空中的未知技术的主动防御，它的优秀只是自己和自己比出来的

Lazey

喷子的优越感是越来越强了
该无视的人还是要无视、

virusman

不论是否报警，只要病毒仍可正常工作就可称为“过”，否则就不能称为“过”。
比如说，虽然报警了，但在报警之前已经感染其它程序，也应算成“过”；反之，即使没有报警，但病毒不能正常工作（指不能完成其主要功能）也不能称为“过”。

[ 本帖最后由 virusman 于 2009-6-28 16:45 编辑 ]