微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 话说,微点对壳子是不是太敏感了一点  

作者:
标题: 话说,微点对壳子是不是太敏感了一点
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#1  话说,微点对壳子是不是太敏感了一点

- =虽然我也知道大部分杀毒软件都是这么干的。可是看到原本没毒的文件加个壳就报毒还是不太舒服%……

哦,虽然演示的时候用的是微点杀毒,实际上微点主动防御也是这样

最后报一下版本

微点主动防御软件  预升级
程序版本: 1.2.10581.0294
特征版本: 1.6.1497.100529
更新时间: 2010-05-29 15:50:31

微点杀毒软件  预升级
程序版本: 1.2.10582.0187
特征版本: 2.1.21716.100520
升级时间: 2010-05-21 11:47:48

壳子用的是UPX2.92b

附件 1: 脱前.jpg (2010-5-29 19:03, 232.43 K,下载次数: 41)


附件 2: 拖后..jpg (2010-5-29 19:03, 210.54 K,下载次数: 39)


※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2010-5-29 19:03
查看资料  发送邮件  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#2  

主动防御在运行的时候也是。

话说虽然微点主动防御也有靠特征码辅助也不必搞到见壳就杀吧- =

附件 1: ZF.jpg (2010-5-29 19:05, 34.97 K,下载次数: 51)


※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2010-5-29 19:05
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

感谢楼主反馈,请楼主将微点报警文件发送到 virus@micropoint.com.cn 来信请附带本帖子链接,我们具体分析一下再和您联系

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-5-29 19:17
查看资料  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#4  

微点杀毒的确会杀未知壳。因为一般程序是不会这样加壳的

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-5-29 22:30
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#5  



  Quote:
Originally posted by littlefritz at 2010-5-29 22:30:
微点杀毒的确会杀未知壳。因为一般程序是不会这样加壳的

- =||| 话说,UPX这种大路货也算未知壳。。。

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2010-6-5 13:16
查看资料  发送邮件  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#6  

尊敬的用户,您好!
    您的邮件已经收到,感谢您及时联系微点客户服务人员!您所提交的文件为非病毒文件,请等待微点的更新,感谢您的反馈。

注释:

PE文件:Win32环境下的可移植执行体。

dll文件:动态链接库文件,由其它程序调用,单独无法运行。

已损坏的PE文件:经第三方程序修改或人为造成文件损坏。

非PE格式的病毒文件:泛指网页木马、脚本病毒、宏病毒、恶意代码等。

非病毒文件:不含有恶意代码的文件。




东方微点技术支持
| 北京东方微点信息技术有限责任公司
| BeiJing Eastern Micropoint Info-Tech CO., LTD
| 技术支持: support@micropoint.com.cn
| 样本上报: virus@micropoint.com.cn
| 官方论坛: http://bbs.micropoint.com.cn
2010-06-02

这是后来的分析结果。看来还是被当误报处理掉了……

[ Last edited by qq2008444 on 2010-6-5 at 13:22 ]

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2010-6-5 13:21
查看资料  发送邮件  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#7  

所以这就说明了微点主防的病毒库有直接加入微点杀毒病毒库的疑问了
以前微点主防的病毒库加入是非常严格的.都是人工检测.所以误报非常少
但是现在一直看到主防报已知还是误报.我也碰到好多了.
现在感觉如果是把杀毒的病毒库加入微点主防.那样就失去主防的意义了!!
所以还是建议少加点病毒库了.多加病毒行为规则了!!
还有期待2.0

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2010-6-5 19:09
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号