» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 微点主动防御对软件《植物大战僵尸》的恶意行为无法拦截   作者: 标题: 微点主动防御对软件《植物大战僵尸》的恶意行为无法拦截 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #1  微点主动防御对软件《植物大战僵尸》的恶意行为无法拦截 最近下载一款免费游戏《植物大战僵尸》，安装后，发现这款软件有好几个恶意行为，应了那句话，世界上没有免费的东西！下载页面是http://www.91danji.com/game/xxxx.html（可能就是这一款，我是从同事那里复制的，因为文件较大，只能发链接了,如果不是就只能请版主叫我发文件了）     这个软件在安装时有好几个恶意行为：1、在C:\Program Files\Internet Explorer文件夹下生成一个“做了手脚”的名叫Mse.exe的程序。2、是用一个修改过的IE快捷方式替换快速启动栏和桌面的IE快捷方式，而这个篡改的快捷方式指向的程序是Mse.exe，而不是正常程序IEXPLORE.exe。3、IE浏览器的主页会被改成http://hao.g3456.com/?wl。这个游戏每次运行都会首先检测主页是不是http://hao.g3456.com/?wl，如果不是，就会自动修改，如果没有用微点锁定主页，微点主动防御是没有拦截提示的。     以前许多恶意软件通过修改注册表来达到篡改主页的目的，但越来越多人和优化软件多这种行为免疫，他们也与时俱进了，又搞出一些新的花样出来。个人觉得微点在防御这类新的恶意行为方面有些薄弱，应该强化，特别是它会生成Mse.exe和替换IE快捷方式，已经与病毒行为很相似了，但微点居然对这类动作无动于衷，没有任何反应，微点可以考虑把这种行为加到行为库里进行拦截。 [ Last edited by Legend on 2010-9-27 at 22:52 ] ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-27 22:38 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主反馈，我们具体测试之后再和您联系，您的建议我们会认真考虑 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-9-27 22:54 meihaosuda 银牌会员 微点第三战区特派员 积分 1415 发帖 1399 注册 2010-3-12 #3   呵呵，楼主下载的地址不是很好呀，到大型游戏网站去下载好了，我当时玩《植物大战僵尸》的时候，一点恶意行为都没有。 ※ ※ ※ 本文纯属【meihaosuda】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-28 09:31 soonbest 中级用户 积分 302 发帖 298 注册 2006-11-21 #4   这玩意肯定被黑客篡改过了。以后下载东西去大站。我玩的几个版本，没发现问题。 另外植物大战僵尸在国外就不是免费的游戏。 ※ ※ ※ 本文纯属【soonbest】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-28 14:11 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #5   这次玩植物大战僵尸发现恶意行为，纯粹是个“意外收获”，我平时是极少玩游戏，看到同事玩得挺过瘾，忍不住从她的电脑复制了安装程序，玩了一下，那个程序应该给人改过。3、4楼确实说得对，“下载东西去大站”^_^ ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-28 15:56 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号