» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 微点对抗以中熊猫烧香病毒系统的表现   作者: 标题: 微点对抗以中熊猫烧香病毒系统的表现 a8752088 新手上路 积分 8 发帖 4 注册 2009-3-14 #1  微点对抗以中熊猫烧香病毒系统的表现 微点以05版防住了熊猫烧香而闻名    ！真的很想亲眼目睹一下   但很遗憾 我家电脑的系统是SP3  不能安装05版   所以改变测试方法  测试微点对以中熊猫烧香的系统表现如何？        先把微点退出  把服务改成手动     断网    然后运行已经下载好的熊猫烧香病毒   （不知道这个病毒是否是最新版   随便下载的）           等了1分钟后      电脑没什么反应   看EXE文件也没有变样。        第一次重启：查看4个分区  所有EXE的颜色变深  图标变得很模糊 没有出现熊猫包三根香图标  （很遗憾  看不到一片熊猫）   微点文件夹里面的文件也不例外    呵呵~         第二次重启：微点无法启动    （运行启动程序  出现”启动微点失败”  启动服务时   （出现“找不到文件”  晕） 打开任务管理器    刚出现就被强行关掉   运行压缩包  （出现“选择打开方式”窗口）    病毒症状已经发作到一定程度     卸载微点后重新安装                 第三次重启：重新安装的微点本版最新  并且更新了特征库           第四次重启：在欢迎屏幕到桌面     大概用去4分钟左右  （病毒和微点冲突？汗）    进入后   微点拦截在SYSTEM32目录下的病毒文件后并删掉   再也没有任何提示     就怎么简单？查看EXE文件  还是那个样子     随便点个被感染的EXE文件  微点有动静了   拦截到未知木马  并在C:WINDOSYSTEM32/DRIVERS生成NCSCV32.EXE           点一个就生成一个  删掉一个  如此循环   真累啊！！！        经过这次测试    微点对付以中毒的系统表现一般   不在我的意料之中   因为病毒感染的其他分区的EXE文件  不运行时    EXE文件依然被感染   一个一个来运行被微点拦截并清除  太麻烦了             所以微点开发扫描引擎还是必要  希望微点扫描引擎尽快公测      （据说会给点饭带来意外哦！）       第一次测试和发表这类的文章    一定会出现很多的不足的地方        希望点饭们尽情说出来   但不要骂人 ※ ※ ※ 本文纯属【a8752088】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-29 20:20 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   您好，为了您系统的安全，请您不要实机测试样本。 微点是可以拦截熊猫烧香的。对于已经被感染的文件，任何安全软件都不能帮您修复的。 微点主动防御软件是依据程序行为分析判断为主特征码为辅的全面的系统安全防护软件，当您浏览被感染的文件时，微点会自动判断它是否被感染。 微点扫描版正在内测完善阶段。谢谢。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-3-29 20:54 pazzo 新手上路 积分 16 发帖 16 注册 2009-3-10 #3   LZ应该把病毒挂在网页上或者邮件的附件中来试验 最好是沙盘中操作 ※ ※ ※ 本文纯属【pazzo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-29 21:35 fausto 中级用户 积分 204 发帖 204 注册 2009-3-14 #4   lz胆子真大，居然用实机测。。。 ※ ※ ※ 本文纯属【fausto】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-29 21:55 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #5   这有测试楼主可以参考看看 【05年微点VS熊猫烧香！】 http://bbs.military.china.com/da ... 2588/99/68/4_1.html 【05年11月份的微点可以防住09年的犇牛！】 http://military.club.china.com/d ... 2588/93/81/7_1.html 【用06年微点版本挑战 08年中华吸血鬼】 http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html 【微点老版本照样查杀顶狐木马】 http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1 还有一点要说明，你的测试不要人为干预过多。应为病毒没人这么聪明 呵呵！ 你喜欢的话可以格式化硬盘重装系统或者卸载微点！ O(∩_∩)O [ Last edited by 御剑临风 on 2009-3-29 at 22:43 ] ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-29 22:42 HomeSGerMine 银牌会员 ■■微点护卫队队长■■ 积分 4888 发帖 4785 注册 2009-3-8 来自 哪里有微点，哪里就有我 #6   已经中病毒了，任何杀软也救不了，好险微点成功拦截了，不然LZ你就惨了.... ※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方之荣耀，  中华之微点！---Microp●int 2009-3-30 12:36 wsmurderer 高级用户 积分 676 发帖 668 注册 2008-11-21 #7   明知山有虎偏向虎山行。。。汗 LZ玩毒还是用虚拟机吧，实机风险非常高 ※ ※ ※ 本文纯属【wsmurderer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-30 13:38 wcj20236 新手上路 积分 23 发帖 21 注册 2008-5-21 #8   楼主，请你先了解下微点，微点是以行为判断的主动防御软件，当你把微点退出了，怎么主动防御，如果你把微点仅当然杀毒软件，对不起，微点现在还不是，就像你想用千千静听来播放电影一样，驴唇不对马嘴。 ※ ※ ※ 本文纯属【wcj20236】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-30 14:44 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #9   我觉得微点可以做到这点已经很让我满意了！！！ ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2009-3-30 17:16 天璇诛仙 中级用户 积分 322 发帖 322 注册 2009-2-17 #10   楼主强悍啊···竟然实机测试熊猫···牛人见多了 没见过这么牛的··· ※ ※ ※ 本文纯属【天璇诛仙】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-30 21:36 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号