微点交流论坛

标题: 豌豆荚的微点误报 [打印本页]

作者: Sivaly 时间: 2011-1-22 00:34 标题: 豌豆荚的微点误报

OS:WINDOWS 7 ultimate
MP:预升级版

情况:我在电脑上装了豌豆荚手机精灵 (用于管理android手机的一个软件)..刚开始装这个软件的时候一切正常...
这个软件有一个常驻后台进程WANDOUJIAHELPER.EXE,这个进程是开机自启动的...用于监视USB设备的插入,然后弹出提示来询问用户是否启动豌豆荚主程序..

等我用了一阵子这个软件后,有一次插入USB设备的时候,微点警报了:
时间处理结果木马名称木马进程名木马文件创建者
2010-12-13 09:53:20 处理成功未知木马 C:\PROGRAM FILES\WANDOUJIA\WANDOUJIAHELPER.EXE C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\1058511220PATCH_V1.6.1.EXE

我对自己电脑是否中毒的情况也是比较了解的,深知这是误报..
不过我不需要这个常驻进程,也就直接点杀了..

而后,有一次这个软件更新,同样更新了这个文件,又一次被报未知木马了...想必是上次我点杀后记录的"黑名单"有这个路径了吧..

时间处理结果木马名称木马进程名木马文件创建者
2011-01-02 18:03:20 处理成功未知木马 C:\PROGRAM FILES\WANDOUJIA\WANDOUJIAHELPER.EXE C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\1827803642WANDOUJIASETUP_V1.7.1.EXE

这个进程应该是触犯了微点的病毒行为判断规则,被当做USB蠕虫了...

建议微点可以针对某些特殊程序进行一些白名单处理...以减少误报.

另外,觉得MP可以考虑改良一下UI..

作者: Legend 时间: 2011-1-22 00:42
谢谢楼主反馈，请把您的被报警的文件导出（已选择删除可以到微点的有害程序隔离区中右键另存出来）连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我，便于对您的问题的跟踪处理。
如果您确认您的这个程序属于官方网站下载的正常程序，您可以暂时加入可信程序。（微点主界面-安全防护与策略-程序行为实时监控策略-可信程序设置-添加即可）

作者: Legend 时间: 2011-1-27 14:58
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn