微点交流论坛

标题: 病毒样本，微点不报 [打印本页]

作者: sonic_yq 时间: 2007-6-11 20:32 标题: 病毒样本，微点不报

瑞星杀毒软件2007 19.27.02 报Worm.VB.int

以下均挂
avg7.5.1.36 病毒库2007-06-11
大蜘蛛引擎 4.44.0.014060 病毒库 2007-06-11（03：28）
小红伞引擎 7.04.00.32,2007-06-11 病毒库 6.38.02.12,2007-06-10

微点主动防御软件测试版
程序版本： 1.2.10570.0110
特征版本： 1.6.350.070611
更新时间： 2007-06-11 11:57:08

病毒样本发送到support@micropoint.com.cn是吗

作者: zayss 时间: 2007-6-11 20:35
有的木马微点不保的，要双击运行才能报，昨天测试了好几百个病毒，没有能过微点的，江民被过的稀烂

作者: zayss 时间: 2007-6-11 20:36
警告，不要随意运行病毒，最好在虚拟机里运行

作者: sonic_yq 时间: 2007-6-11 20:40
运行了，是双击运行的！！
顺便说一下刚才去发邮件上报被邮箱自带的杀毒引擎杀了

请问如何发邮件啊

作者: sonic_yq 时间: 2007-6-11 20:41
………… 谢谢兄弟提醒，我既然可以用多个杀毒软件测试说明我做好防护措施了
积极测试微点确实是在虚拟机运行测试的如果有兴趣我可以把这个样本发给你测试下

作者: Legend 时间: 2007-6-11 20:42
微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同，如果一个程序它是有害的,当它有作出危害动作的时候，微点就会立即拦截删除，如您说的病毒，没有运行，因此并没有对系统安全造成影响，所以微点没有报警。
麻烦您请您重新把样本及微点软件安装目录下的mp6目录选择复制到桌面压缩发发到virus@micropoint.com.cn我们具体测试分析下。谢谢您对微点的支持。
注：发邮件时请把此帖子的链接一同发送，便于工作人员跟踪您的问题，及时为您解决问题。

作者: zn3300680 时间: 2007-6-11 20:43
病毒不运行微点是不会杀的，可以将样本压缩加密再发送就行了

作者: sonic_yq 时间: 2007-6-11 20:50
谢谢大家，病毒已经加密发送完毕

作者: Legend 时间: 2007-6-11 21:11
谢谢您对微点的支持我们具体进行分析欢迎您继续做深入的测试使用

作者: 反黑先锋 时间: 2007-6-11 23:30
AntiRising.exe 本机未出现有害行为我没装瑞星。

作者: Legend 时间: 2007-6-12 11:46
您的邮件已经收到，我们将尽快分析，谢谢楼主的反馈

作者: Legend 时间: 2007-6-12 15:08
此病毒样本运行后，程序就自动立即退出，没有其他可疑行为。

作者: pingpaiji 时间: 2007-6-12 18:58
原来是这样，呵呵，看来对机子没影响啊。谁发明了密码阿，羡慕死了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn