» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 转帖：关于东方微点主动防御软件怀疑遇到误报的解决思路   作者: 标题: 转帖：关于东方微点主动防御软件怀疑遇到误报的解决思路 hazell 注册用户 积分 174 发帖 174 注册 2010-6-19 #1  转帖：关于东方微点主动防御软件怀疑遇到误报的解决思路 写在前面： 东方微点主动防御软件，是一种全新的反病毒软件，开创了依靠实时监控程序的行为主动防御未知病毒的先河。 然而，伴随着微点主动防御软件的高防御率，带来的也是时常发生的，困扰着微点主动防御软件发展的误报问题。在没有完美根治误报的方法的情况下，本文旨在提供怀疑微点主动防御软件遇到了误报问题时的解决思路。不足之处，敬请包涵 注意！遇到微点报警时如果报警的是自己熟悉的软件或者自己正在运行的程序，而且来源可靠（如官方下载点或者官方推荐下载点，或者是上者生成的文件），才可以采纳本文的解决思路处理，否则很可能是遇到了捆绑了病毒或感染了病毒的程序或者软件！ 如果该文件不能确定是否可靠，可以上传到http://virscan.org/或者http://www.virustotal.com/zh-cn/，多引擎扫描系统中扫描，如果只有1~2个杀软报病毒或者没有杀软报病毒，则可以初步判断为误报，如果多引擎扫描系统中有1/2以上的杀软报了病毒，则可以排除误报的可能（我不相信有10多个杀软同时误报的情况） 一般来说，微点的处理设置病毒设置分为两种：自动处理和讯问后处理。 1：设置为询问后处理 这种情况下的报警情况和处理方法： 如图，处理方法为选择不删除，然后勾选“添加为可信程序” 2：设置为自动处理 这时的提示： 这个时候，文件已经挂了，需要先在病毒隔离区还原文件 主界面--安全防护与策略-- 找到被误报的文件 恢复所选，然后在安全防护与策略--程序行为实施监控策略--可信程序添加 注意：这里的可勾选选项中就添加为可信程序，不可以选择允许修改程序 好了，现在，被误报的文件小命被保住了，下一步就是上报问题，排除误报了 首先，在主界面---辅助信息--生成技术支持信息（勾选包含相关文件） 生成后，连同被微点报警的文件（如刚刚的E:\误报\误报.exe），一同压缩打包（如果被报警的文件尺寸太大，则提供正确的下载地址），发送到support@micropoint.com.cn，供微点工作人员分析 结尾： 没有任何软件是十全十美的，包括微点主动防御软件。我们作为微点的粉丝，能做的就是尽可能的完善我们共同喜爱的微点。相信有了我们的帮助，微点主动防御软件一定可以越走越好！ [ Last edited by Legend on 2010-8-20 at 16:29 ] ※ ※ ※ 本文纯属【hazell】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-20 16:12 hazell 注册用户 积分 174 发帖 174 注册 2010-6-19 #2   这个图....看得是辛苦了点 呵，呵，呵 ※ ※ ※ 本文纯属【hazell】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-20 16:20 images 银牌会员 积分 1429 发帖 1376 注册 2007-11-17 #3   楼主编辑下图片吧，貌似不能显示 ※ ※ ※ 本文纯属【images】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ All accepted English For a slim figure, share your food with the hungry. 给images发短消息 2010-8-20 16:22 hazell 注册用户 积分 174 发帖 174 注册 2010-6-19 #4   再次感谢超版的帮忙让图片正常 ※ ※ ※ 本文纯属【hazell】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-20 17:40 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号