Board logo

标题: 微点也太敏感了吧?系统时间就那么要紧?(解决) [打印本页]
作者: yiguangqiang88     时间: 2007-9-29 14:10    标题: 微点也太敏感了吧?系统时间就那么要紧?(解决)

今天在运行时间精灵的时候选择了通过网络对表,微点立即弹出报警,说时间精灵是病毒程序!

建议微点在保护系统时间的时候聪明点啊,不要在修改时间差仅仅几分钟也弹出这么个窗口来,让人会笑的。。。

而且根据系统时间的修改来判断病毒程序也太那个了哦。。。

微点:测试版,1.6.455.070928特征版本
时间精灵:1.25版


[ Last edited by Legend on 2007-10-9 at 15:35 ]
作者: Legend     时间: 2007-9-29 14:18
请楼主把"时间精灵(1.25版)"的下载链接、微点所报文件及微点的技术支持信息文件,压缩后一起发送到support@micropoint.com.cn邮箱,并在简要说明情况,我们具体进行测试分析,谢谢您对微点的支持。
另外,如果您确认此程序是正常的,您可以将该程序添加为可信任程序,具体操作为:微点主界面—>安全防护与策略—>程序行为实时监控策略—>可信程序设置。

注:1)生成技术支持信息的操作: 微点主界面—>辅助功能—>生成技术支持信息。
2)发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址以论坛短消息的方式发给我们,便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77
作者: yiguangqiang88     时间: 2007-9-29 14:30
所需文件已经发送到support@micropoint.com.cn
时间精灵我把该文件夹都打包了。
作者: 8631837     时间: 2007-9-29 14:52
我觉得铭感点好~而且微点只是说发现可疑程序~~~
作者: yiguangqiang88     时间: 2007-9-29 15:00
回复4楼:其实可以做个智能判断的,如果是病毒程序不可能修改系统时间只改那么几分钟吧?
看第二个图片,微点提示删除病毒程序。。。

不过程序正在微点官方测试,是不是真的病毒要以后才知道。只是早些的版本都没有报的。
作者: yoda66     时间: 2007-9-29 16:14
有道理,其实没有调整必要几分钟还报警。

建议重新考虑锁定事件设置,最好是设置为超过12H或24H才判定可疑并报警。
作者: digua008     时间: 2007-9-29 20:30
也不是那样说,不知道为什么这些软件要修改几分钟的时间设置.
作者: Linwin     时间: 2007-9-29 21:28
嗯,6L说得很对,时间超过一段时间的才发生阻止,报警,因为现在的病毒修改都是跨月以上的,修正时间的幅度都很小
作者: peter0605     时间: 2007-9-29 21:38
但是我觉得还是有必要的。。假如一个病毒运行后不是一次就改很长的时间。。。而是分次每次改一点。。。。那最后还是会有同样的效果吧。。。
作者: Linwin     时间: 2007-9-29 22:05
ls那样的话,限制一下短视间的时间修改次数吧.......
作者: peter0605     时间: 2007-9-29 22:07


  Quote:
Originally posted by Linwin at 2007-9-29 22:05:
ls那样的话,限制一下短视间的时间修改次数吧.......

。。。那不是一样麻烦。。。并且规则多了漏洞就多。。。
为了安全。。。再说对时不是经常要对的。。。偶尔通过下又没关系。。。
作者: Linwin     时间: 2007-9-29 22:17
要调整的话,比如我现在使用AT,如果调整,探出对话框,确定,那样对的时间是错的,或者说,对时间的时候,提示,然后增加一个提示窗口吧,增加修改时间的信任程序,自己添加很麻烦
作者: peter0605     时间: 2007-9-29 22:20
简单。。。自己要对时了解除对时间的锁定。。。等对完再锁。。。就没事了。。。不会报病毒了。。。大家运气不会这么差。。刚好在这个时间你中毒了。。。
作者: 反黑先锋     时间: 2007-9-29 23:41
目前遇到一些不足以直接判定为病毒的单一程序行为  微点会警示可疑行为  譬如删除文件  格盘操作 修改硬盘主引导扇区  修改系统时间等  病毒会有 正常程序也会有  这时用户可以协助微点软件进行判断

楼主没有用微点的锁定系统时间功能。 当未知程序试图修改你的系统时间时 微点会弹出警示信息 "发现可疑程序 试图修改系统时间! 是否阻止? "
你可以查看微点警示信息中的程序名称和程序路径  是否与该程序的自身行为功能相符  比如这个软件是时间校正器 则修改系统时间是符合逻辑是正常的 。 反之如果微点提示你的截图软件试图修改你的系统时间 那明显这个软件是违反行为逻辑的

修改系统时间让安全软件过期失效 大摇大摆入侵系统  这是目前毒客对付卡巴主动防御最常用的方法非常流行  保护系统时间很重要。
作者: yiguangqiang88     时间: 2007-9-30 03:32
问题是,我正是用的时间精灵的通过网络对表功能。而且即使我选择了放行,最后还是提示时间精灵是病毒程序,要我删除。
同时时间精灵不能继续运行(显示一个窗体为from1的就假死机),系统进入假锁状态(可能我机器配置太差),要进入任务管理杀掉时间精灵的进程才可以继续工作。
作者: as_6283081     时间: 2007-9-30 13:02
你中过专门针对“卡巴”的修改时间的病毒你就知道微点的这个功能的作用了
作者: Legend     时间: 2007-10-9 15:35
楼主的问题微点已经解决,请等待微点的更新,感谢楼主的反馈,楼主可以先自行将微点所报的文件自行加入微点可信设置中去,
具体设置如下:(微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可)
此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn