微点交流论坛

标题: 微点报Firefox（解决） [打印本页]

作者: spatra 时间: 2008-2-14 10:23 标题: 微点报Firefox（解决）

昨天刚更新了Firefox3.0 b3，今天一打开Firefox，微点报Firefox的升级程序为未知间谍程序
E:\PROGRAM FILES\MOZILLA FIREFOX 3 BETA 2\UPDATES\0\UPDATER.EXE
蠕虫程序生成以下文件:
1) E:\PROGRAM FILES\MOZILLA FIREFOX 3 BETA 2\ACCESSIBLEMARSHAL.DLL
2) E:\PROGRAM FILES\MOZILLA FIREFOX 3 BETA 2\COMPONENTS\BROWSERDIRPROVIDER.DLL
3) E:\PROGRAM FILES\MOZILLA FIREFOX 3 BETA 2\COMPONENTS\BRWSRCMP.DLL
4) E:\PROGRAM FILES\MOZILLA FIREFOX 3 BETA 2\CRASHREPORTER.EXE:o

还有，这里怎么上存样本:lol:

[ Last edited by Legend on 2008-2-17 at 14:00 ]

作者: Legend 时间: 2008-2-14 10:26
请楼主将被报警文件，连同技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接以及Firefox3.0 b3的下载地址，以便我们进行深入测试，跟踪解决您的问题。

楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接

您如果确定为正常程序，请您在有害隔离区里面选中此程序然后邮件恢复所选，恢复之后再添加可信程序（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加），您如果不确定此程序是否被病毒修改，请您等待我们回复

作者: spatra 时间: 2008-2-14 10:28
Firefox 3.0 b3 是从Firefox 3.0 b2 更新成Firefox 3.0 b3的，下载地址不太清楚，前几天我在Fireofx的官网都找不到B3的下载地址。

作者: spatra 时间: 2008-2-14 16:46 标题: 消息已经发送了

消息已经发送了，但发现了另外的一个问题，就是微点好像有本地生成病毒特征的能力，以后我每次运行Fireofx，监控都会立即提示，这应该是特征码扫描，而不是行为分析得出的，即使添加到信任程序仍然会报警，是否在设置方面不太合理？

作者: 社区007 时间: 2008-2-14 16:51
you are right, 微点在删除未知病毒时，会自动提取特征到本地特征库，这样做的好处是在未更新已知病毒库的情况下可以快速检测该病毒的再此攻击。
对于误报的情况，如果选择了删除，可以将其从有害程序隔离回复后，加入可信程序zhong再运行程序，就可以了。
如果是已知病毒，加可信也没有用。

作者: y0365 时间: 2008-2-14 16:52
楼主可看看具体的报警，贴图

作者: spatra 时间: 2008-2-14 17:40
OH，学习了

作者: Legend 时间: 2008-2-17 14:00
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn