标题: 对同样的病毒物理机跟虚拟机微点反应不一样 [打印本页]

---

作者: sonic_yq     时间: 2007-6-4 21:49    标题: 对同样的病毒物理机跟虚拟机微点反应不一样

某病毒，物理机下微点没反应，在虚拟机中提示病毒
请问怎么回事

具体样本在
http://bbs.2dai.com/viewthread.php?tid=****

[ Last edited by Legend on 2007-6-4 at 22:30 ]

---

作者: Legend     时间: 2007-6-4 22:38
为了避免其他网友误点，原连接已做屏蔽处理。
请问您的微点软件具体版本，是否最新版本？
请问您物理机和虚拟机各自使用什么操作系统？
请您把样本链接及物理机中的微点安装目录下的mp6复制到桌面压缩发送到virus@micropoint.com.cn我们具体测试分析下。谢谢您对微点的支持。

---

作者: 心弦一束     时间: 2007-6-4 23:58
呵呵  楼主也是剑盟的?

---

作者: sonic_yq     时间: 2007-6-5 08:52

Quote:

Originally posted by Legend at 2007-6-4 22:38: 为了避免其他网友误点，原连接已做屏蔽处理。 请问您的微点软件具体版本，是否最新版本？ 请问您物理机和虚拟机各自使用什么操作系统？ 请您把样本链接及物理机中的微点安装目录下的mp6复制到桌面压缩发送到[e ...

谢谢回复
地址不用屏蔽的，一是地址不是样本地址，是帖子地址，不会误点
二是没有id和密码也无法进入论坛
微点主动防御软件  测试版
程序版本： 1.2.10570.0110
特征版本： 1.6.343.070604
更新时间： 2007-06-04 16:43:59

主机系统 Windows XP SP2 利用microsoft Update 补丁更新至6月4日
虚拟机系统 Windows XP SP2 ,补丁更新至5月初

问题详细描述：
1 在物理机中点击病毒，微点没反应，虚拟机中提示木马
2 其他软件如 sreng2 ，剑盟原创 通用病毒杀灭机公测版等在虚拟机中解压即提示未知病毒，物理机中即使运行了也没有提示

想知道同样的测试样本为什么差异这么大，不弄清楚还是不放心，如果物理机强于虚拟机还好

废话有点多，不过既然申请测试了，就认真对待下 谢谢

---

作者: sonic_yq     时间: 2007-6-5 09:00
为了测试，我拼了。。。重新在物理机运行病毒

微点报警了，版主不好意思，也许应该多测试几次，问题解决了，谢谢

---

作者: 100000     时间: 2007-6-5 09:23
因为微点主要是进行行为判断，所以
1.不同的系统，病毒运行的程度不一样，微点报警不一样
2.同一系统，系统状况不一样时，病毒运行的程度不一样，微点的报警也不一样
3.网络状况不一样时，同上原理，有时微点报警也不一样

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn