Board logo

标题: 转自绅博的自己的建议! [打印本页]
作者: player     时间: 2006-10-7 11:37    标题: 转自绅博的自己的建议!

卡巴的主动防御比较适合用户,他不直接杀毒,只是阻止病毒,真正做到了防御!!!
而微点只有杀与不杀2个选择,杀的话怕杀错了,不杀怕病毒运行了~~又不能隔离~~实在是不够人性化~

在反黑先锋讨论卡巴与微点谁的主动防御更好是想到的~~

以下转自绅博ID为blast:
样本就在样本区,凡是卡巴扫描不杀的,我都运行了,排除个别不是病毒的,卡巴全都报有下载者或者是木马行为,只要点击修复就可以了,病毒完全其不了作用,和微点的区别是微点说的比较明,卡巴比较含蓄而已,本质上是一样的,可能微点的主动防御更先进点吧,但是卡巴有病毒库来弥补,所以综合实力还是卡巴强,因为如果微点被过就意味着你的电脑中毒了,不像卡巴是先用病毒库杀,不行在主动防御,能过卡巴扫描杀毒的木马已经是寥寥无几了,剩下的主动防御解决就行了.


望微点能做得更好~
作者: david1126103     时间: 2006-10-8 15:12
昨天朋友中了一木马...装的是KIS搞不定...病毒开启无数IE进程直到资源耗尽,
我帮这位朋友远程装了微点...马上搞定,我朋友彻底与卡巴SAY 88
具体情况与病毒样本我发在剑盟样本区.....
以下是此病毒样本分析情况
VPCRM.exe
FileSize: 22,538 Bytes
SHA-160 : 8FCF1931E05F2DAC842E80F5FCE26FB4B272BA2F
MD5     : B85599108A6E39054A59E1A99DE2E2DE
CRC-32  : A05D767F
加壳方式:NsPacK V3.7 -> LiuXingPing *
文件信息如下:
Version Information
====================
Operating System           : 32-bit Windows
File Type                  : Application
File Sub-Type              : Unknown
File Version               : 5,1,2600,0
Product Version            : 5,1,2600,0
============================================================
Product Name               : Microsoft(R) Windows(R) Operating System
File Description           : Microsoft VPC Control
File Version               : 5.1.2600.0
Product Version            : 5.1.2600.0
Company Name               : Microsoft Corporation
Internal Name              : vpc
Legal Copyright            : Microsoft Corporation. All rights reserved.
Original FileName          : vpc.exe

行为:
SOFTWARE\wSkysoft
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
9=vpcrm.exe
KernelFaultCheck=vpcrm.exe
盗取如下文件数据
mir.dat
mir1.dat
mir2.dat
mir3.dat
ftp.ini
Server
server %dcaption
Server Count
User.ini
main
LastGroup

下载:hxxp://13511.com/ws/c.gif
File Size   14,465 Bytes
SHA-160: F497CFEBA9F6DC9354B9610D08BAC5B4E8F054C8
MD5: C1017A212982D130A9B230D9BD5BABA8
CRC-32      : 6C7AA268
加壳方式:FSG 2.0 -> bart/xt
传播途径:恶意网页
AVP报毒:Trojan-PSW.Win32.Lmir.awg

文件信息如下:
Version Information
====================
Operating System : 32-bit Windows
File Type        : Application
File Sub-Type    : Unknown
File Version     : 5,1,2600,0
Product Version  : 5,1,2600,0
============================================================
Product Name     : Microsoft? Windows? Operating System
File Description : Microsoft Rendezvous Control
File Version     : 5.1.2600.0
Product Version  : 5.1.2600.0
Company Name     : Microsoft Corporation
Internal Name    : wscnty
Legal Copyright  : ? Microsoft Corporation. All rights reserved.
Original FileName: wscnty.exe



[ Last edited by david1126103 on 2006-10-8 at 15:24 ]
作者: 玛鲁     时间: 2006-10-10 15:51
楼上的兄弟,剑盟哪个帖子有?告一声,我试试!
作者: philynet     时间: 2006-10-13 09:28


  Quote:
Originally posted by david1126103 at 2006-10-8 15:12:
昨天朋友中了一木马...装的是KIS搞不定...病毒开启无数IE进程直到资源耗尽,
我帮这位朋友远程装了微点...马上搞定,我朋友彻底与卡巴SAY 88
具体情况与病毒样本我发在剑盟样本区.....
以下是此病毒样本分析情况 ...

你那个样本分析情况是用什么软件弄出来的呀?能不能告诉一下我~~呵呵~~小菜在学习呢~~
作者: luolanxin     时间: 2006-10-13 20:29
卡巴不好用



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn