微点交流论坛

标题: = =|今天测试了一个病毒，MP居然没有添加这种行为...（已解决） [打印本页]

作者: Linwin 时间: 2007-11-4 14:41 标题: = =|今天测试了一个病毒，MP居然没有添加这种行为...（已解决）

行为大概是替换所有文件，MP智能判定，只是替换修改EXE的文件才报警，让我大量的rar，txt给修改替换成一个bmp了，作者说是半年前的产物，这个行为一直不能判定是毒吗？MP请不要就研究木马，而忽略的低级的病毒

[ Last edited by Legend on 2007-11-7 at 09:42 ]

作者: Legend 时间: 2007-11-4 14:53
谢谢楼主的反馈。请楼主将病毒样本以及微点技术支持信息文件加密压缩后，发送到virus@micropoint.com.cn邮箱。在邮件中简要说明情况，并注明解压密码和本帖链接。我们会有专门人员测试分析，并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

作者: Linwin 时间: 2007-11-4 17:54
已经发送，望超版检查一下

作者: backhamchen 时间: 2007-11-4 18:14
LZ以身试毒佩服佩服

作者: Linwin 时间: 2007-11-4 23:08
= =~~其实是因为跟别人顶微点，他说能防的就是HIPS，不能防的不是HIPS..

作者: EESTU 时间: 2007-11-5 01:20
类似的问题我也说过了，当时的回复是MP只是针对病毒和木马这种具有自我复制传播性质的程序，对于其他的恶意程序会在以后加强。
这种大规模删除/复写其实危害巨大，一直就认为MP应该拦截这种行为并且询问用户如何操作，最好做成用户可以选择提示的下限（比如任何复写/删除10个以上文件的行为都会被询问）。
不过貌似MP目前对这个没兴趣。

作者: Linwin 时间: 2007-11-5 11:29
= =||一般程序都会改写很多文件，要不，设置成只允许改某些路径的文件？

作者: Linwin 时间: 2007-11-6 20:11
我晕倒，发文件给你们后，你们只是增加病毒库，我以为你们真的解决了，叫别人改一下病毒特征，就一样再过了，那不是偏离了MP的方向了吗？

作者: Legend 时间: 2007-11-7 09:42
楼主的问题已解决，请您等待微点升级。
此主题暂做关闭主题处理，如有其他的问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn