» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 主动防御2.0误报浦发银行网银安全控件   作者: 标题: 主动防御2.0误报浦发银行网银安全控件 imjacky 新手上路 积分 2 发帖 2 注册 2011-5-29 #1  主动防御2.0误报浦发银行网银安全控件 今天开了网银，赶紧登陆试一下。要有安全控件才能登陆。在浦发银行网上银行下了一个安全控件，网页：http://ebank.spdb.com.cn/per2008/per_kjazh_12.html#xiazai 下载地址http://ebank.spdb.com.cn/download/spdbsign.zip 解压后双击spdbsign.exe安装。 安装完后登陆浦发银行网上银行时，微点弹窗报未知木马。 日志： 时间        类型        处理结果        病毒名称        病毒路径        创建者        描述 2012-01-13 18:33:47        木马        删除文件失败        未知木马        C:\PROGRAM FILES\SPDB EBANK SECURITY\SPDBSAFE_V4.OCX        C:\DOCUMENTS AND SETTINGS\j\LOCAL SETTINGS\TEMP\RAR$EX81.344\SPDBSIGN.EXE        未发现任何修改动作... 我怀疑是不是下了个假冒的，又重新下了个，安装时就报未知木马。 我猜想，在打开浦发网银登陆界面时，浦发银行的安全控件对键盘挂了钩子，触发了微点规则。而这个安全控件是浦发不久前才更新的（其实很早了，我查了下，是11年9月17号），微点还没来得及加白名单，从而导致误报。 总结： （1）浦发银行网银用户比例少，微点用户比例也少，两者相乘，比例微乎其微，导致误报至今未发现。 （2）微点的白名单库还是太小。不过白文件/软件实在太多，一个较全的白名单要以G为单位计算，放在本地是不合适的，可以考虑联网白名单查询，就是微点一直不屑的所谓“云”。云不是救世主，但云是一个辅助。 [ Last edited by imjacky on 2012-1-13 at 22:01 ] ※ ※ ※ 本文纯属【imjacky】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-1-13 19:19 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈，您反馈的问题我们会尽快进行分析处理，感谢楼主的支持。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2012-1-13 19:49 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   楼主您好 您的问题已经解决 请升级微点后重试 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2012-2-8 14:42 十分一 新手上路 积分 34 发帖 34 注册 2011-11-11 #4   （2）微点的白名单库还是太小。不过白文件/软件实在太多，一个较全的白名单要以G为单位计算，放在本地是不合适的，可以考虑联网白名单查询，就是微点一直不屑的所谓“云”。云不是救世主，但云是一个辅助。 说得没有错，我认同， 建意：主动防御(针对未知病毒或者未知因素为主和加强兼容)+云安全(针对己知病毒有效+壮大白名单库减小误报) ※ ※ ※ 本文纯属【十分一】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-2-8 17:02 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号