微点交流论坛 - 微点软件使用交流 - 微点，木马清道夫2009，Nod32试杀远程控制端（小心你的电脑被人控制）

微点交流论坛 » 微点软件使用交流 » 微点，木马清道夫2009，Nod32试杀远程控制端（小心你的电脑被人控制）

sogou
注册用户

积分 106
发帖 106
注册 2009-8-2

#1 微点，木马清道夫2009，Nod32试杀远程控制端（小心你的电脑被人控制）

本人到黑客网下载了两个黑客远程控制端，一个是远控王V475，一个是惊天远程控制器强制视频2009。为什么要这样做，因为上星期我被一个黑客用远程控制端成功入侵了我的PC（在装了Nod32，360安全卫士，没有装清道夫2009，没有装微点之前），里面所有东西都让他看见了（不知道他有没有下载保存到他的电脑），包括和男友Kiss的照片，自己的睡衣照，极其愤怒之际不得不加强电脑防御，所以就装了微点，并用微点，木马清道夫2009，Nod32（ESET Smart Security4.0.441.0），360安全卫士（5.2.0.1015），测试这两款远程控制端。

废话少说。现在上图。

到黑客网下载了黑软之后，先来检查一下，看看有没有病毒或者木马！
先来测试远控王V475。

输入密码软件包解压之后用Nod32，马上发现3个病毒！！
如下图：

再次输入密码软件包解压之后
用清道夫2009却未能发现病毒！

安装远控王V475这个远控端，安装解压，Nod32马上发现多个威胁！我在不删除病毒的操作中，清道夫2009也没任何威胁提示。

在安装过程中，Nod32不断出现病毒提示，这时候并主动删除病毒文件，用户不能够选择是否“同意删除”。。清道夫的监控，好像是睡觉了，没有任何反应！！

以上过程中360，微点一直开着，没有病毒木马提示，看来Nod32就可以把远控王V475这个远控端给杀了！！注：我用清道夫是主动扫描的！而360，微点是默认工作的。

而是我再用一个厉害的远控端，惊天远程控制器强制视频2009，这个。为什么说它厉害？因为我上一次就是被人用这个入侵我PC的。为什么我会知道？那个流氓用QQ截图给我看！！现在想起来还恨不得揣他一脚！！

还是废话少说。

这些黑客软件都是设了密码再用WinRAR压缩的，所以，杀毒软件等一般都没有它办法。当软件包解压后，就看杀毒软件、杀木马软件的本事了。

软件包解压过程中，这一次微点首先发现了异常！而清道夫，360，Nod32，没有任何发现病毒或者木马的提示！注：我选择病毒不删除！

解压之后用Nod32扫描未能发现病毒！

再用清道夫2009扫描一下，也是没有发现病毒！！

接着我打开惊天远程控制器强制视频2009。注，惊天远程控制器强制视频2009是不用安装就可以使用的，而远控王是解压之后还需要安装的。

一点“打开”，原来的一个文件立刻解压出几个文件，微点也马上提示“是否删除木马程序？”

我选择“不删除”和“放行”，但惊天远程控制器强制视频2009还是打不开！！看来给微点杀了！！

然后我再试一试用清道夫将解压出来的文件扫描一下，看是否有发现，但最终还是没有病毒或木马发现！失望啊！！

这时候清道夫提示我“系统存在漏洞”，于是我就点清道夫的“漏洞扫描”，突然间，微点提示清道夫“CheckPatch.exe”是木马程序，“E:\Downloads\新建文件夹\mu”这个文件夹是我安装清道夫的目录。看来清道夫和微点存在冲突！！

而是我关了微点，在清道夫的防火墙下试着开惊天远程控制器强制视频2009。
只出现了一个程序启动提示，并没有说是病毒或者木马什么的！！

点击“允许”之后，惊天远程能够顺利打开了！！

最后，我用Nod32查一下解压出来的文件。因为微点已经显示
E:\Downloads\新建文件夹\惊天远程控制器强制视频\20090531jt中“stdole2.tlb ”这个文件是木马，所以我就看看Nod32是否也能扫出来。

结果好失望，未能扫出来！！Nod32可是我御用的杀毒软件！！

综上所述，微点的确对这些黑软杀毒能力较强，360安全卫士在关了微点，开着清道夫的时候偶尔有木马后门的提示，询问是否“允许”，但也未能阻止惊天远程的启动！而在打开惊天远程的时候，Nod32一直也没有提示有病毒或者木马的。但不知道，微点是否能够防御这类远控端的远控？以上只是测试在有杀软的情况下安装远控，而不是对别人实施远控！上一次我点了一个“被控端”之类的文件，马上就给别人远控了，惨啊！当时我不知道是远程被控端，我用Nod32扫了一下没发现病毒和木马，就放心点击了，原来却是Nod32没有发现，当时360也未能发挥作用，点了之后大约半个小时，硬是提示发现了木马，但是就是清除不了！试问，当时如果有微点，恶意远控能够避免吗？

我用了微点时间不是很长，发觉微点对于上网网页打开时出现的木马，查杀能力还是不够，总是Nod32发现的，这就是我为什么用Nod32了。现在，我用微点+360+Nod32，一直以来没有冲突。

希望微点越做越好！并且在网页查杀病毒和木马方面有所提升！！

[ Last edited by sogou on 2009-8-2 at 20:40 ]

※ ※ ※ 本文纯属【sogou】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-2 19:39

cp0577
禁止访问

积分 1151
发帖 1149
注册 2008-6-21
来自浙江温州

#2

微点比你所说的那几款安全软件都要好。
推荐你单奔微点使用。
有些网马为什么微点不报而其他杀软会报。是因为微点的杀毒。
因微点是主动防御。一般是病毒木马运行了才会报。
其他杀软是特征值扫描。只扫描文件的某段代码。代码符合他的病毒库他就会报。不管运行了没有。但是某文件是木马。如果病毒库里没这段代码。那杀软也是扫描不到的。所以现在的很多杀软对病毒和木马的防御都是力不从心。包括你的那个nod32

※ ※ ※ 本文纯属【cp0577】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-2 21:34

凡间幽灵
银牌会员

积分 1329
发帖 1295
注册 2008-11-27

#3

看了许久，才看完。。。。

我同意楼上的观点，呵呵微点比其他那几个东东强的不是一点半点，这是无须质疑的。

那个清道夫和微点貌似没有冲突，也许那个文件被感染了也说不定呢，所以楼主还是将该文件发给微点分析下比较好，可以确定是哪的问题了。

而且楼主要注意一点，装了其他的杀软和微点一起，由于那个谦让机制，所以别的报了，微点就不会再报了。还有NOD32和微点一起装的话，会造成微点“漏杀”现象，呵呵没事的话，把其他的都弄掉吧，单奔更健康

※ ※ ※ 本文纯属【凡间幽灵】个人意见，与【微点交流论坛】立场无关※ ※ ※

杀毒软件洗洗睡吧，上帝不会为难头脑简单的孩子

2009-8-3 00:55

qiao7387
新手上路

积分 6
发帖 6
注册 2009-1-23

#4

嘎嘎、双开还是不错的

※ ※ ※ 本文纯属【qiao7387】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-3 09:21

ftxc2008
注册用户

积分 96
发帖 92
注册 2009-5-6

#5

以前用过其他的杀软，你测试的都用过，还是微点好。

※ ※ ※ 本文纯属【ftxc2008】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-3 09:41

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号