微软杀毒的自我保护？很脆弱！

显示全部楼层 · 发表于 2011-6-1 14:06:24

我想说，被盯上的，再厉害也会被劫持；不被盯上的，再不厉害也不被劫持。总之，加强自保才是根本，毕竟关了UAC乱闯的人也是有的

显示全部楼层 · 发表于 2011-6-1 17:30:30

hj5abc 发表于 2011-6-1 14:06
我想说，被盯上的，再厉害也会被劫持；不被盯上的，再不厉害也不被劫持。总之，加强自保才是根本，毕竟关 ...

身边用win7的关uac是大多数……

显示全部楼层 · 发表于 2011-6-1 17:39:41

klinxun 发表于 2011-6-1 17:30
身边用win7的关uac是大多数……

身边用Win7的大多不少修改版，修改版吧uac去掉了；

现在病毒很聪明，不一定会写系统分区，写用户文件夹，在HKCU下添加自启动，所以..

显示全部楼层 · 发表于 2011-6-1 17:41:52

hj5abc 发表于 2011-6-1 17:39
身边用Win7的大多不少修改版，修改版吧uac去掉了；

现在病毒很聪明，不一定会写系统分区，写用户文件夹 ...

我现在只希望MSE 3可以真正意义上增强一下自我保护

显示全部楼层 · 发表于 2011-6-1 17:43:27

MSE的自我保护确实是很脆弱。

显示全部楼层 · 发表于 2011-6-1 19:35:33

这篇文章和；流星小语的一样

显示全部楼层 · 发表于 2011-6-1 19:55:36

C\'est La Vie 发表于 2011-6-1 19:35
这篇文章和；流星小语的一样

你是不是以前那个“邪念”啊（水平有限，那几个字实在打不出）？换ID了？
其实，小语那篇文章的原版就是这篇，小语是在这篇的基础上加以分析的。

显示全部楼层 · 发表于 2011-6-1 22:59:19

神游懒猪发表于 2011-6-1 01:35
通篇看完了，我只能说，这是个标题党......

文章的最后，作者以没有用过MSE来搪塞，显然是一种不负责任的 ...

看完后觉得主要是标题没写清楚
作者只是针对那位网友提出的更改部分名字就是躲避病毒追杀的自我保护的反驳
mse自我保护方式应该有很多，但这种只更改部分名字的做法应该不是自我保护而已

至于那个病毒搜索驱动名字的代码确实很好写
获取目录下所有文件名字，名字开头几位包含指定字符的那就是了，这种代码估计就几行吧

显示全部楼层 · 发表于 2011-6-2 00:20:19

真诚走天涯发表于 2011-6-1 22:59
看完后觉得主要是标题没写清楚
作者只是针对那位网友提出的更改部分名字就是躲避病毒追杀的自我保护的反 ...

更名的主要原因，是为了防止被样本先劫持，你加完驱之后那就是驱动之间的对抗了，和获取名称已经完全没有关系了吧？

显示全部楼层 · 发表于 2011-6-2 08:00:40

神游懒猪发表于 2011-6-2 00:20
更名的主要原因，是为了防止被样本先劫持，你加完驱之后那就是驱动之间的对抗了，和获取名称已经完全没有 ...

我有一点奇怪，我那个帖子怎么这么招风呢？都跨论坛口水了

[技术探讨] 微软杀毒的自我保护？很脆弱！