Board logo

标题: 微点拦截网马好像不强 [打印本页]
作者: LHQ0332     时间: 2010-4-9 21:32    标题: 微点拦截网马好像不强

我平时都用360浏览器浏览网页,网马都是360拦截的。今天在360拦截到网马时突发兴趣要测试微点的网马拦截能力,就用IE6浏览器打开同样网页,见截图,发现微点并无反应,但以前我同样也测试过,微点有报的,今天怎么没报呢?
附件 1: 未命名0.GIF (2010-4-9 21:32, 85.33 K,下载次数: 63)


附件 2: 未命名.GIF (2010-4-9 21:32, 206.08 K,下载次数: 56)


作者: Legend     时间: 2010-4-9 21:38
感谢楼主的反馈,我们会根据您提供的地址进行测试。

另外请问您系统的补丁是否已经全部打上?我们需要根据您的环境进行测试。

[ Last edited by Legend on 2010-4-9 at 21:41 ]
作者: LHQ0332     时间: 2010-4-9 21:41


  Quote:
Originally posted by Legend at 2010-4-9 21:38:
感谢楼主的反馈,我们会根据您提供的地址进行测试。

另外请问您系统的补丁是否已经全部打上?我们需要根据您的环境进行测试。

[ Last edited by Legend on 2010-4-9 at 21:41 ]

截图里就有网址
作者: LHQ0332     时间: 2010-4-9 21:45


  Quote:
Originally posted by Legend at 2010-4-9 21:38:
感谢楼主的反馈,我们会根据您提供的地址进行测试。

另外请问您系统的补丁是否已经全部打上?我们需要根据您的环境进行测试。

[ Last edited by Legend on 2010-4-9 at 21:41 ]

我都是用360及时打上要打的补丁,微点未报有漏洞补丁要打,所以应该不是补丁的问题,如果是有补丁未打的话,漏洞同样存在,结果怎么会不同?
作者: 心随风落     时间: 2010-4-9 21:48
这个678网站没有木马,看他的源代码就知道了。  找个工具分析下就能看到里面没有挂马的。。。
作者: LHQ0332     时间: 2010-4-9 21:50


  Quote:
Originally posted by 心随风落 at 2010-4-9 21:48:
这个678网站没有木马,看他的源代码就知道了。  找个工具分析下就能看到里面没有挂马的。。。

是YH678.COM,我不知道有没有,是360浏览器说有
作者: 心随风落     时间: 2010-4-9 21:51
我看的就是YH678  用freshow分析下就知道了  网站正常。
作者: LHQ0332     时间: 2010-4-9 21:54


  Quote:
Originally posted by 心随风落 at 2010-4-9 21:51:
我看的就是YH678  用freshow分析下就知道了  网站正常。

那你是说360浏览器在吓人唬人了??
作者: LHQ0332     时间: 2010-4-9 22:01


  Quote:
Originally posted by LHQ0332 at 2010-4-9 21:54:

那你是说360浏览器在吓人唬人了??

再打开又说是有木马的欺诈网站了,见截图

[ Last edited by LHQ0332 on 2010-4-9 at 22:02 ]
附件 1: 未命名3.GIF (2010-4-9 22:01, 113.23 K,下载次数: 33)


作者: 王子的天下     时间: 2010-4-10 03:30
很正常 微点是行为分析

不知道楼主是不是微点和其他杀毒软件混装的?如果是微点不提示很正常

因为其他杀毒软件提示了,微点不会提示的。而且由于安全软件的特性混装还会造成微点漏报等不可预知的问题发生。


但为什么有时候浏览木马网站微点没有反应呢?

希望楼主明白微点的原理,网马的原理。

网马只是一段代码而已(本身没有威胁)运行之后才会有威胁。

网马没有运行,微点不拦截(微点是行为分析)

网马通过IE flash等漏洞溢出进来运行才会对系统有威胁(这时微点才会拦截的)【微点是行为分析】,没有威胁和病毒行为是不会拦截的。

有运行威胁微点才会拦截的。

比如网马没有运行或你的系统目前没有漏洞(网马并没有溢出进来)

为什么金山网盾会提示呢?

很简单,有人举报这个网站给金山他们了 ,他们把这个网站设成了黑名单

你访问这个网站,金山网盾就会提示不让访问

【不信你把微点或者百度新浪等等网站】在金山网盾的设置里

把这些网站设置成黑名单,金山网盾照样提示有危险不让访问。


微点自带防挂马功能。

楼主请看:http://bbs.micropoint.com.cn/sho ... =%B7%C0%B9%D2%C2%ED

该功能作为微点的一个功能模块,与主动防御软件为一体,当您浏览的网页被挂马,微点则会自动检测并且给出阻止信息。


看看超版的回复

可以看看这个http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1


扫描出来的不一定就有威胁啊,比如是不是没有运行?或者说没有威胁?或者是死尸病毒能不能运行起来也是一个问题.....

扫描的是根据特征码的他不管是不是运行的。微点主动防御只拦截有威胁的。能查杀出更多的未知病毒(木马)和有威胁的病毒。


只因特性而沉默 献给不了解微点的人

http://info.edu.hc360.com/2009/02/281531169399.shtml



楼主可以看看这个

http://bbs.micropoint.com.cn/showthread.asp?tid=65437&page=1

2楼的和楼下的各位分析。
作者: LHQ0332     时间: 2010-4-10 09:28


  Quote:
Originally posted by 王子的天下 at 2010-4-10 03:30:
很正常 微点是行为分析

不知道楼主是不是微点和其他杀毒软件混装的?如果是微点不提示很正常

因为其他杀毒软件提示了,微点不会提示的。而且由于安全软件的特性混装还会造成微点漏报等不可预知的问题发生。 ...

(一)我当然知道微点是靠行为判断杀毒,但你没看见截图里360说拦截了多少多少个木马请求吗?清注意 请 求 两个字,也就是说木马有行动了,如此来说就不单是靠黑名单来提示拦截打开这个网页的人说这里被挂木马了。
(二)我只是单奔微点主防,微点杀毒版和360卫士都不随机启动,说不上其他杀毒软件拦截了微点就不拦的问题。何况拦截的是360浏览器,并不是360卫士和微点杀毒版。
(三)IE浏览器本身是没有拦截木马功能的,要靠其他安全工具来拦截的,以前我是打开360卫士的情况下,360卫士会拦截IE浏览器里的木马,如果此时关闭360卫士,再打开这个网页,微点主防就会拦截,这里就说明微点在其他安全工具拦截后就不再拦截了。但现在这个状况---------只能说微点没有拦截
作者: peak_king     时间: 2010-4-10 10:16
主防 和 一个浏览器 LZ信哪个??
作者: LHQ0332     时间: 2010-4-10 20:03


  Quote:
Originally posted by peak_king at 2010-4-10 10:16:
主防 和 一个浏览器 LZ信哪个??

这还用说,当然信任微点主防,只是在拦截提示网马上-----虽然木马进来有所行动时我相信微点能很好的查杀之,好在我也不用IE浏览器
作者: 王子的天下     时间: 2010-4-10 21:20


  Quote:
Originally posted by LHQ0332 at 2010-4-10 09:28:

(一)我当然知道微点是靠行为判断杀毒,但你没看见截图里360说拦截了多少多少个木马请求吗?清注意 请 求 两个字,也就是说木马有行动了,如此来说就不单是靠黑名单来提示拦截打开这个网页的人说这里被 ...

有运行就有威胁? 比如一个病毒针对XP的,他在windows 7系统下运行照样没事

病毒满足运行条件懂吗?样本在不同的系统环境下运行后的行为是不一样的。

我上一次就测过一个样本,在一台电脑上运行微点拦截(另外一台电脑运行 微点没反应)

比如这个样本运行需要你电脑满足他的运行条件,比如你电脑必须有某一个漏洞

运行它才会有威胁,如果这个漏洞你电脑没有,运行它100次照样没事。

微点自带防挂马功能。

楼主请看:http://bbs.micropoint.com.cn/sho ... =%B7%C0%B9%D2%C2%ED

该功能作为微点的一个功能模块,与主动防御软件为一体,当您浏览的网页被挂马,微点则会自动检测并且给出阻止信息。


看看超版的回复

可以看看这个http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1


扫描出来的不一定就有威胁啊,比如是不是没有运行?或者说没有威胁?或者是死尸病毒能不能运行起来也是一个问题.....

扫描的是根据特征码的他不管是不是运行的。微点主动防御只拦截有威胁的。能查杀出更多的未知病毒(木马)和有威胁的病毒。


只因特性而沉默 献给不了解微点的人

http://info.edu.hc360.com/2009/02/281531169399.shtml



楼主可以看看这个

http://bbs.micropoint.com.cn/showthread.asp?tid=65437&page=1

2楼的和楼下的各位分析。
作者: lgjlgj     时间: 2010-4-11 15:15


  Quote:
Originally posted by 王子的天下 at 2010-4-10 21:20:


有运行就有威胁? 比如一个病毒针对XP的,他在windows 7系统下运行照样没事

病毒满足运行条件懂吗?样本在不同的系统环境下运行后的行为是不一样的。

我上一次就测过一个样本,在一台电脑上运行微点拦截 ...

会运行有没有危害就要那个去试试了
作者: f8312519     时间: 2010-4-11 20:22
楼主还相信360的
360的只是恶意网址库.如果别人去除了挂马代码.360没有更新还会报
所以建议楼主装金山网盾
作者: lgjlgj     时间: 2010-4-11 23:20


  Quote:
Originally posted by f8312519 at 2010-4-11 20:22:
楼主还相信360的
360的只是恶意网址库.如果别人去除了挂马代码.360没有更新还会报
所以建议楼主装金山网盾

好像不是这么回事,我看他先后打开那个网页,360显示的木马请求数会有增减变化的,应该还有木马在
作者: Legend     时间: 2010-4-12 10:06
楼主您好!

我们在对您提交的页面做技术分析时发现该页面已经失效,故微点是不做拦截处理的。360安全卫士可能采取的是比较传统的URL黑名单技术所以拦截了,具体您可以询问下360公司的技术人员。

最后感谢您的反馈,祝您使用微点愉快!如您在使用微点的过程中遇到其它问题,欢迎您随时与我们联系。谢谢!

此主题暂做关闭主题处理,如有其他的问题,请另开新帖讨论。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn