Board logo

标题: 微点对于已知安全软件出现漏洞被挂马中毒没有反应!! [打印本页]
作者: f8312519     时间: 2010-3-21 20:42    标题: 微点对于已知安全软件出现漏洞被挂马中毒没有反应!!

对于已知安全软件出现被挂马的情况.微点没能很好的防住
这件事情发生在一款外挂软件上!!
就是目前的偷鸡小分队软件
19号 偷鸡小分队软件广告页面被挂马.
导致电脑中毒.微点没有反应.明显感觉电脑速度变慢.有未知进程出现!!
当时候用Windows清理助手扫描出一个木马然后删除后重启系统正常!!
[00000AF5 - Troj.bingd.ringsig]
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\百度一下所选文字 (&S)\ (Delete RegKey)

这是日志!!

微点完全没有反应!!
作者: Legend     时间: 2010-3-21 20:49
感谢楼主的反馈,请楼主提供一下挂马网站和Windows清理助手扫描出的木马样本以及微点的技术支持信息(微点主界面--辅助功能--生成技术支持信息--勾选包含相关文件--选择桌面路径--保存)发送到virus@micropoint.com.cn邮箱中,我们具体分析一下(请在来信的内容中写上这个帖子的网址,方便我们帮您查收处理,谢谢)。
作者: f8312519     时间: 2010-3-21 21:13
关键的问题在于清理助手删除病毒木马后没有备份样本啊
挂马的网页也没办法提供了.这是这款软件自带的广告界面内出现的漏洞被挂马!!
我只是说明一下我出现的情况.现在由于没有这些样本所以无所提供了
作者: Legend     时间: 2010-3-21 21:46
感谢楼主的反馈,若楼主下次出现此异常,建议楼主直接与微点客服(QQ:383154254  466248167),由他们协助您出现。
作者: 威武大将军     时间: 2010-3-21 23:55
很正常 微点是行为分析

不知道楼主是不是微点和其他杀毒软件混装的?如果是微点不提示很正常

因为其他杀毒软件提示了,微点不会提示的。而且由于安全软件的特性混装还会造成微点漏报等不可预知的问题发生。


但为什么有时候浏览木马网站微点没有反应呢?

希望楼主明白微点的原理,网马的原理。

网马只是一段代码而已(本身没有威胁)运行之后才会有威胁。

网马没有运行,微点不拦截(微点是行为分析)

网马通过IE flash等漏洞溢出进来运行才会对系统有威胁(这时微点才会拦截的)【微点是行为分析】,没有威胁和病毒行为是不会拦截的。

有运行威胁微点才会拦截的。

比如网马没有运行或你的系统目前没有漏洞(网马并没有溢出进来)

为什么金山网盾会提示呢?

很简单,有人举报这个网站给金山他们了 ,他们把这个网站设成了黑名单

你访问这个网站,金山网盾就会提示不让访问

【不信你把微点或者百度新浪等等网站】在金山网盾的设置里

把这些网站设置成黑名单,金山网盾照样提示有危险不让访问。


微点自带防挂马功能。

楼主请看:http://bbs.micropoint.com.cn/sho ... =%B7%C0%B9%D2%C2%ED

该功能作为微点的一个功能模块,与主动防御软件为一体,当您浏览的网页被挂马,微点则会自动检测并且给出阻止信息。


看看超版的回复

可以看看这个http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1


扫描出来的不一定就有威胁啊,比如是不是没有运行?或者说没有威胁?或者是死尸病毒能不能运行起来也是一个问题.....

扫描的是根据特征码的他不管是不是运行的。微点主动防御只拦截有威胁的。能查杀出更多的未知病毒(木马)和有威胁的病毒。


只因特性而沉默 献给不了解微点的人

http://info.edu.hc360.com/2009/02/281531169399.shtml



楼主可以看看这个

http://bbs.micropoint.com.cn/showthread.asp?tid=65437&page=1

2楼的和楼下的各位分析。

[ Last edited by 威武大将军 on 2010-3-22 at 00:02 ]
作者: 威武大将军     时间: 2010-3-21 23:59
【计算机病毒_百度百科】

怎么算是病毒? 这在法律上也是有认定标准的。

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1


法律上都没有定义,你杀人家,搞不好人家起诉你破坏人家程序完整。。

不然也不会搞什么360 卡卡 windows清理助手.... 这就是为什么杀毒软件不查杀所谓流氓软件的原因,

[ Last edited by 威武大将军 on 2010-3-22 at 00:00 ]
作者: f8312519     时间: 2010-3-22 19:02
御剑兄啊
我只装了微点主防啊
作者: HONEY0806     时间: 2010-3-22 19:31
难道真有这种事情发生?咱也偷鸡去
作者: oksoft123     时间: 2010-3-23 16:04
拿数据恢复软件,把那个木马恢复了。呵呵
我开玩笑的哈。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn