微点交流论坛

标题: 过微点主防的灰鸽子 [打印本页]

作者: fwind 时间: 2009-7-27 11:26 标题: 过微点主防的灰鸽子

微点主动防御软件预升级
程序版本： 1.2.10581.0168
特征版本： 1.6.1182.090725
更新时间： 2009-07-25 17:21:49

用微点杀毒能够在扫描时发现病毒。但是如果直接执行，还是会中毒。
微点主防会报未知木马，但是如果放行，系统日志——〉程序生成日志找不到衍生物。放行后，微点进行“诊断”，也提示未发现可疑进程，实际已经中毒了。

病毒文件稍后我会发送到 virus 邮箱。

作者: 寻找飞鹰 时间: 2009-7-27 11:30
晕，你人家都提示未知木马了，你自己放行的！！！！！要不你把病毒加入可信程序再说微点不报？？？？？？？？？程序生成日记到是应该记录

作者: Legend 时间: 2009-7-27 11:38
微点报警后如果选择放行，这样可能会导致中毒。

另外，请楼主将样本文件加密压缩(密码设置为 virus)后发送到 virus@micropoint.com.cn 邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。我们将具体测试分析后给您回复。

作者: fwind 时间: 2009-7-27 11:44
已经发送

作者: 微点专家 时间: 2009-7-27 11:45
呵呵，就好比知道是强盗在敲门，但你还是开门，接下来会发生什么就不好说了

作者: fwind 时间: 2009-7-27 12:29
我想首先声明一下为什么我发这个帖子。我完全可以不发，我也不会中毒。我的测试，都是在安全环境下进行的。
我先谈谈提示。微点的白名单技术，势必导致很多程序会误报（这个随便看一下帖子历史就知道了）。而微点的提示又不够明确，这就让你无法判断危害的程度。这时候，要求用户一定要听你的，怕是不可能。举个例子：新疆的7-5事件，在处理责任人的时候，只说一句：这个人有责任，就处理了，公众会信服？显然不会，一定是要公布他做了什么事，事情导致了什么后果，才能让人信服。
其二，微点的日志记录存在问题。如果微点做得到位，就算我把病毒放行了，也应该在日志中有记录，这样，一方面有助于诊断，一方面有助于恢复。否则，我如果是一个菜鸟，发现中毒了，找微点的技术支持，只怕也是白搭，因为没有任何痕迹留下来。
最后，我发帖子的目的，是让微点能够有个记录，然后去完善自己的不足。这里能够有资格评论我的安全意识的人，还没有。

作者: Legend 时间: 2009-7-29 15:34
您反馈的程序经我们测试分析，微点可以有效拦截处理，点击放行后，在木马日志里有记录。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn