» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 用了一段时间的微点，说下感受   作者: 标题: 用了一段时间的微点，说下感受 wsheng82 新手上路 积分 24 发帖 24 注册 2007-1-14 #1  用了一段时间的微点，说下感受 其实很早就知道微点了，以前也装过一次。但是也许是因为微点的概念太先进了（没有查毒功能），所以不太放心，第一次用了2天就卸了。前段时间，想找个资源占用小的防毒软件，NOD32是不错，但是对抗国产木马的能力确实需要加强。KV不错，但是的序列号过期了，而且KV2007占用资源有点大所以又想起来微点。于是装上，想中病毒了最多GHOST一下。我不是一个喜欢找一大堆病毒来测试杀软能力的人，我也觉得那并不能说明任何问题。熊猫烧香是这段时间比较流行的东东了，大家知道微点报搞的名字是Trojan-Downloader.Win32.Small.fvt，但是下面的故事请大家接着看。 几天前，朋友说他公司电脑出了问题，而且D盘有个文件图案是只熊猫。我一听，想多半是是熊猫烧香了，他那台电脑是公用的，公司装的是瑞星企业版，我让他用瑞星杀一下，没有反映。又让他把文件打包QQ发给我，我刚解压微点就报了，但是很奇怪，报的病毒名不是Trojan-Downloader.Win32.Small.fvt，而且“未知病毒”。我有点纳闷，去google上搜索了一个熊猫烧香原版来看，这次微点报的就是Trojan-Downloader.Win32.Small.fvt。这时我很肯定朋友电脑上的病毒不是原始的熊猫烧香了，又去google查了一下，最后得出结论是该病毒要么是熊猫的变种，要么是伪装成熊猫的新“威金”新变种。微点这次成功劫杀未知病毒的能力让我刮目相看，我并没有也不再想用这个病毒来检测其他杀软（不过已经知道瑞星无能为力），因为我们是用户，又不是测试员，不要让杀毒软件来玩人。 再看第二个故事。这个事情让我有点疑惑，请了解原理的朋友帮解答一下。前天的时候，别人带个U盘来拷文件，插进去刚打开，我就看到一个文件：ravmonexxxx.log 后面的XXX是不太记得名字了，这让我想到RAVMONE这个U盘病毒了。进CMD，dir/a一看，U盘里面果然有个RAVMONE.exe文件，attrib解除SH属性以后，我把病毒文件copy到硬盘，没有运行，但是微点没有报，双击运行的时候却报了。 我知道微点主动防御的概念，要病毒开始对系统产生动作才有反映。但是有个问题，前面熊猫变种我并没有运行，只是解压RAR文件的时候报了，后面复制RAVMONE没有报，运行的时候报，按理说这2个动作都没有触发病毒运行，但是为什么解压报（我是按右键选择解压到当前文件夹），复制不报？对这一点，我非常的不理解。 还有一个问题，我认为微点非常应该加强，RAVMONE这个U盘病毒应该说几乎没有哪个杀软不能查杀。当然微点也可以，但是这样插入电脑，微点没有反映要，而要等病毒运行了才开始动作，这样势必无法阻挡病毒的传播。所以又回到最前面我说的，没有查杀功能，多少让人感觉不踏实，虽然并没有对自己的电脑造成影响。 我再做一种猜想，也许这个RAVMONE已经是病毒尸体了（其实不太可能，因为主文件还在，而且运行该文件，微点是有反映的），就算是病毒尸体，如果电脑已经前面中了病毒，用其他杀毒软件没有彻底清除掉，残留有文件，那么你想用微点清除这些垃圾是不可能。 这些都希望微点能改进！总的来说，微点确实不错，我表示支持！我也会继续使用，继续挖掘微点的不足，嘿嘿。 ※ ※ ※ 本文纯属【wsheng82】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-15 10:14 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   微点主动防御软件对有害程序的处理是经过已知特征判断、未知特征判断、行为判断的，楼主可以参考下微点的帮助文件。 楼主可以把您的这个ravmone病毒样本发到virus@micropoint.com.cn我们具体测试下，欢迎您继续做深入的测试使用。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-15 10:36 soonbest 中级用户 积分 302 发帖 298 注册 2006-11-21 #3   欢迎继续挖掘！！嘿嘿！微点越好咱就越放心。快点上市，我打算买一套啦 ※ ※ ※ 本文纯属【soonbest】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-15 11:20 wsheng82 新手上路 积分 24 发帖 24 注册 2007-1-14 #4   那个文件都删了。。。隔离区都清空了 下次找到新东西再发 ※ ※ ※ 本文纯属【wsheng82】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-15 13:49 coolwaist 新手上路 积分 13 发帖 13 注册 2007-1-12 来自 湖南长沙 #5   “当然微点也可以，但是这样插入电脑，微点没有反映要，而要等病毒运行了才开始动作，这样势必无法阻挡病毒的传播。” 要传播（在本机上传播）必须运行，如果运行，必会被发现删除，当然，如果只是copy方式的传播，病毒本身不运行的话，是真的无法阻止其传播的。 装了微点后就无法为别人的移动存储设备杀毒了，以前老有这种情况：哎呀，我的硬盘里有毒，你帮我杀一下。现在装了微点，我也无能为了哦。 不过这是微点的特点，时好时坏，仁者见仁吧。 ※ ※ ※ 本文纯属【coolwaist】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-15 22:10 国伟 注册用户 积分 60 发帖 60 注册 2007-1-13 #6   同意5楼的 ※ ※ ※ 本文纯属【国伟】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-19 02:17 beyuetao 新手上路 积分 24 发帖 24 注册 2007-1-23 #7   关于解压缩和运行的问题 我在测熊猫时也发现了  不过还是楼主细心 ※ ※ ※ 本文纯属【beyuetao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-23 20:56 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号