» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 【已解决】文件访问网络无提示+疑似上报   作者: 标题: 【已解决】文件访问网络无提示+疑似上报 5992916 新手上路 积分 42 发帖 42 注册 2007-11-9 #1  【已解决】文件访问网络无提示+疑似上报 两个问题 一、文件访问网络时不拦截，不提示。 1.规则包是（三） 局域网用户，以前都有提示，现在没有，后改为规则包（五）才有提示， 2.没有设置“自动处理” 均为“询问处理”。 3.在过则包（三）中，手动添加相应文件，不允许其访问网络，但毫无效果。 4.程序访问网络策略只有手动添加的一项。 5.出现时间为这次装机后，2个月左右。 二、疑似文件上报 查看到一个名为“beep.sys”文件 通过网络搜索发现疑似后门文件 但其他后门特征没有 （如：无其他文件生成 无相应服务生成） 望予解决~ 微点主动防御软件  试用版 程序版本： 1.2.10581.0116 特征版本： 1.6.1195.090808 更新时间： 2009-08-08 15:59:50 系统： XP SP3 简体中文 本帖已解决 [ Last edited by 5992916 on 2009-8-17 at 20:36 ] ※ ※ ※ 本文纯属【5992916】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-8 17:18 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   微点主动防御软件一个特点功能就是智能防火墙，对于正常程序访问网络微点不会提示直接放行，减少用户对提示框的恐慌。 请问您是添加什么文件不允许其访问网络？ 另外请您将微点的技术支持信息和beep.sys一起压缩发送到：support@micropoint.com.cn  我们具体分析下！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-8-8 17:31 5992916 新手上路 积分 42 发帖 42 注册 2007-11-9 #3   1.我还是喜欢以前的防火墙 至少我知道哪个软件在做什么 什么时候访问网络的 不知道有没有可选 因为我是局域网用户 需要开共享 所以这个提示可否恢复？ 2.我添加的一般为不想其访问网络的软件 类别比较多 因为大部分为小软件 其中比较典型的就是“WisMencoder” 每次开启都会弹出一个网页 ※ ※ ※ 本文纯属【5992916】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-9 01:11 5992916 新手上路 积分 42 发帖 42 注册 2007-11-9 #4   360现在已经开始忽略用户了 提了建议基本没有人理会 自然源文件的分析工作不会给它 因为它对用户不负责 其他反病毒都没有提交 而是给了微点 就是信任 我想微点到今天有这么多的铁杆用户也应该懂得珍惜 每份可疑文件和技术支持信息发给微点时 都有一颗忐忑不安和充满渴望的心 在等待 每一篇分析报告的回复 都会使那一颗颗不安与希望的心充满了信心 纵使我们是试用版用户 纵使我们不是正式版用户 但是我们对微点的态度是一样的 卸载了其他杀毒软件 拒绝了那些全球排名的安全软件 孤注一掷的选择了微点 因为我们相信微点可以给我们一个美好的过去 一个安全的今天 一个信心十足的明天 因为我们是“微点人” 我希望这个信心不会因为使用软件版本的不同 从而改变微点对用户的看法 将我们分割到微点的门外 ※ ※ ※ 本文纯属【5992916】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-12 02:20 HomeSGerMine 银牌会员 ■■微点护卫队队长■■ 积分 4888 发帖 4785 注册 2009-3-8 来自 哪里有微点，哪里就有我 #5     Quote: Originally posted by 5992916 at 2009-8-12 02:20: 360现在已经开始忽略用户了 提了建议基本没有人理会 自然源文件的分析工作不会给它 因为它对用户不负责 其他反病毒都没有提交 而是给了微点 就是信任 我想微点到今天有这么多的铁杆用户也应该懂得珍惜 ... LZ放心，微点不会忽略任何一个微点用户，这一点我可以向您以我的人格作为保证！ ※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方之荣耀，  中华之微点！---Microp●int 2009-8-12 07:51 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   首先，感谢您对微点的关心和支持，我们非常重视每个用户的反馈，正是像楼主这样的微点用户的支持，微点才逐步走到今天，受到越来越多用户的青睐。 关于规则包的问题，我们先要说明的几点是： 1)微点自带的规则包是不允许直接修改的，如果要修改需要先另存出来，然后再具体修改另存出来的那个规则包。 2)规则包中是不允许直接设置具体的程序访问网络规则的，只能具体设置协议、IP地址及端口等。 3)规则包中规则是越靠上其优先权就越高。 4)可以在【安全防护与策略】->【程序访问网络策略】中设置具体程序访问网络时的处理方式。 4)微点防火墙默认具有智能识别的功能，对于已经识别的程序访问网络的操作自动放行。 现在我们有几个疑问，需要楼主详细说明下，我们才好具体分析： 1) “3.在过则包（三）中，手动添加相应文件，不允许其访问网络，但毫无效果。” 请问楼主指的是否是在【程序访问网络策略】中具体设置的？ 2)楼主对要处理的程序具体是怎么设置的？在什么地方设置？修改后的规则包的具体内容是什么？ 3)要处理的具体是什么程序？ 简而言之，需要楼主详细描述您的每步操作，这样我们才能具体分析。 关于可疑文件beep.sys的问题，查看了virus及support邮箱，均未收到楼主的邮件，请楼主方便时再重新发送。需要注意的是，可疑文件最好加密压缩（密码设置为 virus）后再发送，以免被邮件服务器视为危险邮件而拒收。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-8-12 10:59 5992916 新手上路 积分 42 发帖 42 注册 2007-11-9 #7   回答: 1.首先说明 我未对规则包修改 只是手动将程序添加到"程序访问网络策略" 2.我所说的规则包(三) 指的是"安全防护与策略"---"传统防火墙设置"---规则包(三)"开放本机连接共享，适用于局域网内部用户。" 例如: 在应用规则包(三)时, 手动在"安全防护与策略"---"程序访问网络策略"---"添加""WisMencoder.exe"--"禁止访问网络"-"确定" 3.我一般要禁止的就是例如"WisMencoder"这种 ,每次开启都会自动弹出网页的软件,一般防火墙禁止不了,后来通过微点发现可以实现. 补充说明: "4)微点防火墙默认具有智能识别的功能，对于已经识别的程序访问网络的操作自动放行。" 对于这个,该问题出现在近期(两个月内) 装机后: 任意软件运行时,防火墙无提示,无阻拦,也就是说打开"程序访问网络策略"时为空白,以前我打开时每个程序都有(系统自带除外),而自从本次重做系统后第二天出现一次外,均没有再次出现任何提示,微点的网络防火墙好像失效一样,但病毒文件的检测时(即开启带毒文件),却仍然正常运行. 手动对个别软件进行添加"禁止访问网络",结果无效,打开后依旧自动弹出网页. 后将规则包调整至规则包(五)"适用于使用互联网的用户。"后恢复正常提示和拦截,访问时出现提问,禁止后有效,近期改回规则包(三)后发现也恢复正常. 本人用微点从来不会在"程序行为实时监控策略"中勾选"自动处理",以前用别的杀软也一样,主要是怕程序误杀,后来养成习惯,就从不在软件设置中设置"自动处理",也没有对微点其他设置做任何更改,均采用默认,所以排除是自己误设造成. 总从装机后就一直感觉异常,但没有查找到原因,在本次发帖前查找到两个DLL启动项异常,sojuscsi.sys与sojubus.sys,经过查找为病毒程序,但只有这两项无其他相关文件. 本次生成技术资料在2M左右 上次生成在12M左右 日志连同疑似文件都在回复后发出,内附一份对DELL文件的描述,文件为7Z压缩,密码virus 请查收 ※ ※ ※ 本文纯属【5992916】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-13 00:45 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号