发现微点运作原理：微点不适合配合传统杀软使用

显示全部楼层 · 发表于 2007-2-13 18:59:01

被破解了呗，这还用问~~

显示全部楼层 · 发表于 2007-2-13 19:27:43

或许可以理解为是病毒与反病毒的拉锯战
反病毒软件用的其实就是病毒的技术，只不过作用点相反。

貌似有点像最近常提到的一句话：对付流氓，只有比他更流氓！

显示全部楼层 · 发表于 2007-2-13 20:08:05

呵呵
是啊
正邪战争永不停止啊

显示全部楼层 · 发表于 2007-2-13 20:19:20

路过一下。。。

写驱动可以躲过微点吗？

显示全部楼层 · 发表于 2007-2-13 20:23:34

虚拟和实际不停转换,微点真有一套另类的防病毒方案

显示全部楼层 · 发表于 2007-2-13 22:16:30

了解一下，谢谢分享

显示全部楼层 · 发表于 2007-2-13 22:48:31

不知道微点的虚拟机是到什么程度

如果是虚拟出多套操作系统，并且每套虚拟操作系统都有不同的数据特征头（最好是随机的）

然后安全事件由最外层的操作系统向现实系统推进的话

真实的系统应该很难中毒的

显示全部楼层 · 发表于 2007-2-14 03:46:08

可以比sandbox和虚拟机更底层的。。。

Ring3层面上做也可以，可以用一个很巧妙的方法，无需安装驱动，就可以突破所有软件防火墙，包括PG,SSM,GSS之类的HIPS，也包括你所喜欢的微点，至少目前是这样。如果再加上直接操作HIVE文件写注册表的方法的话，呵呵。。。

显示全部楼层 · 发表于 2007-2-14 11:43:48

不懂看不懂

显示全部楼层 · 发表于 2007-2-14 14:20:19

可以突破虚拟机？

怎么突破啊？

[微点] 发现微点运作原理：微点不适合配合传统杀软使用