听说微点不防加驱？

显示全部楼层 · 发表于 2011-2-11 20:34:07

littlefritz 发表于 2011-2-1 23:58
我问过微点内部人员，他们的意思和上述几位的有些区别。官方认为加驱之后病毒的所作所为微点难以控制，但目 ...

稍微厉害一点的病毒都会加驱的……我认为微点这一方面应该注意一下

显示全部楼层 · 发表于 2011-2-12 01:38:17

回复 71楼 jiao轩的帖子

你错了...它不是不想注意...而是能力还没到...假如能力到了,2.0 早有了. 微点的设计师们,还需刻苦钻研和学习...

显示全部楼层 · 发表于 2011-2-12 19:31:01

回复 72楼色色仙人的帖子

能力没达到……？？这个我真不信，拦一驱动有多难？微点主防除了界面其他的都可圈可点，应该不是能力问题。估计是为了避免打扰用户，但是一旦病毒加驱就一发不可收拾了。只要解决判别是否病毒加驱这一问题，其他都好办。

显示全部楼层 · 发表于 2011-2-13 11:19:25

回复 69楼 jiao轩的帖子

我的意思是，在利用驱动恢复的时候微点没有提示，不是恢复后微点没有提示。

显示全部楼层 · 发表于 2011-2-13 11:20:42

回复 71楼 jiao轩的帖子

加驱后必须恢复应用钩子和ssdt才会生效，否则会与微点进行驱动层对抗

显示全部楼层 · 发表于 2011-2-13 11:21:42

回复 73楼 jiao轩的帖子

拦截正常加驱很简单，但是特殊手段加驱就不简单了。鬼影就是特殊加驱，当时只有360ws能拦截此种加驱行为，而且到现在还有*个hips无法拦截这个行为

显示全部楼层 · 发表于 2011-2-13 11:41:23

加驱不一定是病毒行为

显示全部楼层 · 发表于 2011-2-13 12:57:22

回复 6楼 littlefritz 的帖子

这个是正解吧

显示全部楼层 · 发表于 2011-2-13 18:40:28

回复 19楼 -oAo- 的帖子

加驱之后微点对病毒行为的判断也会出问题的

显示全部楼层 · 发表于 2011-2-13 19:22:24

z13667152750 发表于 2011-2-13 18:40
回复 19楼 -oAo- 的帖子

加驱之后微点对病毒行为的判断也会出问题的

理论上是病毒微点就可以防

[微点] 听说微点不防加驱？