听说微点不防加驱？

显示全部楼层 · 发表于 2011-2-2 21:22:50

littlefritz 发表于 2011-2-1 23:58
我问过微点内部人员，他们的意思和上述几位的有些区别。官方认为加驱之后病毒的所作所为微点难以控制，但目 ...

嗯不错支持微点

显示全部楼层 · 发表于 2011-2-3 00:58:06

本帖最后由あ掵㊣峫淰℡ 于 2011-2-3 09:57 编辑

q4585406 发表于 2011-2-1 23:53
那是"hips规则"自订的..Xuet这类手杀工具也是要加载驱动,很多网络游戏和安全软件也都是要加载驱动的. ...

加驱后恢复应用钩子和SSDT等微点不会有提示但是这个时候已经能利用驱动结束微点进程也就是过了微点

显示全部楼层 · 发表于 2011-2-3 01:02:29

-oAo- 发表于 2011-2-2 07:59
加载驱动不一定就是病毒行为，微点是要看它下一步有无病毒行为的

可是有时候加驱木马正在释放行为微点已经挂了

显示全部楼层 · 发表于 2011-2-3 01:28:44

学习学习

了

显示全部楼层 · 发表于 2011-2-3 05:02:19

回复 22楼あ掵㊣峫淰℡ 的帖子

但是微点是在太追求“智能”了，要么未知木马要么直接病毒。这类行为还是属于正常行为。

显示全部楼层 · 发表于 2011-2-3 09:28:56

あ掵㊣峫淰℡ 发表于 2011-2-3 01:02
可是有时候加驱木马正在释放行为微点已经挂了

没有杀软100%安全的

显示全部楼层 · 发表于 2011-2-3 09:40:38

这个还是第一次听说，真是这样那微点的气门有点大。

显示全部楼层 · 发表于 2011-2-3 09:55:56

回复 26楼 -oAo- 的帖子

可是不防加驱的话过的实在太多了。。。

显示全部楼层 · 发表于 2011-2-3 09:56:50

回复 25楼 q4585406 的帖子

我说的是属于正常行为，但是木马编写者可以写进去，等到结束微点后释放病毒行为。

显示全部楼层 · 发表于 2011-2-3 09:59:16

可怜我正版微点还有1000+，期待2.0吧

[微点] 听说微点不防加驱？