发现微点运作原理：微点不适合配合传统杀软使用

野马

是不是啊？
为何*星的第八代虚拟机没有这种效果？

ly250094040

X星也拿来说啊。。。

Oceanzd

我说的那种方法就可以了。。。。Ring0不知道微点监控了没有。。。反正Ring3直接调用是没问题的。。。绝对比微点底层。。。

ALEXBLAIR

Ring3的问题好像在八进制的某个仁兄的博客里提到过
不过没有细节

ly250094040

我也只是根据现象的推理而已

微点很可能并不完全是我认为的那样

不过如果把虚拟机和沙盘技术结合：虚拟机虚拟出整个操作系统，但又像沙盘一样可

逆，能与真实操作系统交换数据，从而虚拟出多套OS，然后加个计数器，能一层一层的在OS里推荐，最后信任的才进入真实OS

这样的话RING0也没法

PS：怎么不是超版了？

ly250094040

偶要向你们多多学习啊~~

ALEXBLAIR

其实这种猜测也是可以有依据的
即时微点不这样做，VISTA也会这样作
只是方法不一样
VISTA把原来相对固定的硬件模拟层变成随机化了
相对而言那些溢出类的攻击会少很多
不过破解的方法必定是有的
目前我还是比较看好那个更新版本和病毒库速度相当的卡巴斯基
虽然卡巴的缺陷很多，但是不断的在更新，使得研究变得很困难
蝎子的猜想只有一个地方需要考虑的
那就是资源占用的问题
任何一个虚拟机的启动都会对电脑的CPU和内存下毒手
更何况来回切换呢。
不过不论是否正确，蝎子的这种猜测还是值得大家学习和借鉴的
发挥一下阿q精神，如果微点的作者看到这个帖子或许会对这种方式满怀热情
下一个微点或许就和这种方式十分相近也说不定哦！

ly250094040

VISTA已经把原来相对固定的硬件模拟层变成随机化了啊？

看样子“最安全的操作系统”也不完全是吹的哦

PS：你的话听得偶心里真舒服 ，虽然明知阿Q了点

干虾米哟

如果是这样的话……也许可以从原理上肯定微点比*星强……

干虾米哟

啊……对了，我想起来，装了微点如果不退出微点，就这样关机，关机花费的时间会更长一些……