微点交流论坛

标题: 给微点提个建议！ [打印本页]

作者: newduba 时间: 2008-5-21 13:46 标题: 给微点提个建议！

昨天下载了一个asp的服务器程序，结果用winrar打开压缩包试运行的时候出错了，然后再次打开就被系统提示：“请选择打开这个文件的程序”；我怀疑是winrar被微点处理了，到有害程序隔离区一看，果然！其实即使那个压缩包里面有病毒，winrar也是无罪的啊！就像商场的菜刀，不可能别人买了去犯罪，你就把菜刀抓起来啊！工具本身是无罪的啊。。。

在此我建议微点将winrar、winzip等软件本身做检测，如果没有被病毒感染就不要关起来了，以免误杀！对于初级用户这个误杀是很严重的，他们不一定知道发生了什么事情。。。！特案特别处理嘛：）不知道我刚才加了winrar到可信任程序里面，以后还会出这个问题不？！

:)

作者: Legend 时间: 2008-5-21 13:54
1、请将您提到的asp压缩包的下载地址提供给我们，我们好分析一下。

2、也请将您的winrar目录以及被微点删除到隔离区里面的winrar文件，连同微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到我们support@micropoint.com.cn 邮箱，随信请附带帖子链接。

3、请问您是否将微点设置成静默处理方式？请问楼主微点的具体版本？（微点主界面-->辅助功能-->关于-->复制）

4、您发送邮件后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接

作者: newduba 时间: 2008-5-21 14:07
微点主动防御软件预升级
程序版本： 1.2.10573.0102
特征版本： 1.6.716.080520
更新时间： 2008-05-20 17:58:44

不好意思，这次我的文件被删除了！
不过我的winrar已经放到http://www.virustotal.com/zh-cn/检测过了，肯定是没有问题的！那个asp服务器程序是网上下载的，已经告诉我可能会被报木马了，因为他用加壳程序处理过了。由于我安装了自动清理的工具，所以回收站和网址记录都被清理干净了。

我只是告诉你们这个事情罢了，winrar没有问题，压缩包可能有问题，但是不该一起把winrar。exe隔离处理了！

作者: Legend 时间: 2008-5-21 14:09
希望楼主能提供一下asp服务程序的下载地址，另外也请您按照2楼提示给我们发送一下邮件，我们好分析一下具体原因。

作者: Legend 时间: 2008-5-21 14:45
请问楼主的winrar是否是绿色版本？没有经过安装就直接使用的？

作者: newduba 时间: 2008-5-27 14:13
我的winrar是crsky霏凡下载的，没有问题，已经通过了26引擎扫描了！

我发现了一个问题，就是你用winrar压缩一个已知的木马；只要用winrar解压就会被微点删除木马但是winrar.exe没有问题，但是如果你用winrar打开那个压缩包然后在winrar的界面上面双击执行木马，winrar。exe就有可能被微点删除掉；确实从行为上说winrar执行了释放木马和调用运行木马的操作，虽然winrar。exe本身是无辜的：）

作者: Legend 时间: 2008-5-27 14:21
请楼主提供下winrar程序的具体下载连接或安装包，我们具体分析测试，谢谢

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn