Board logo

标题: 哗 !居然还有这样的事啊? [打印本页]
作者: lc29171519     时间: 2006-10-7 12:53    标题: 哗 !居然还有这样的事啊?

我今天早上下了个最新的 东方微点来用,就去测试下情况怎么样?谁知,,,,??
(1)
http://bbs.xxjp.org/read.php?tid-123914-fpage-7.html
[测试]发一个测试病毒

好久没发帖拉,近来好像好多人都喜欢测试病毒,特地发一个

附件包含病毒,下载之前请三思,如果有能力的可以解压运行,菜鸟就千万不要试

ps:近来公司就是这个病毒,有一堆!

样本在附件:(样本上传不了啊,不好意思,你们可以去上面的网址试)

(2)
http://bbs.xxjp.org/read.php?tid-128044-fpage-5.html
测试你的杀软行不行

测测你的杀毒软件行不行-----病毒代码由欧洲计算机防病毒协会提供 [只是代码 保证安全]
把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!
--------我是分割线,不要复制我,复制我下面的代码------------------------------------

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
--------我也是分割线,不要复制我,复制我上面的代码------------------------------------
)@2rJ*y!g   h比特论坛这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
复制完代码后便提示内存有病毒优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
把自己的结果贴出来哈,并顺便说一下你用的什么杀毒软件!!!

=============================
你们大家看看是不是这样的啊!!!!谢谢
作者: 曙光     时间: 2006-10-7 12:56
看来楼主并不了解微点,建议多看看置顶的帖子,http://bbs.micropoint.com.cn/showthread.asp?tid=141&fpage=1
作者: lc29171519     时间: 2006-10-7 13:04


  Quote:
Originally posted by 曙光 at 2006-10-7 12:56:
看来楼主并不了解微点,建议多看看置顶的帖子,http://bbs.micropoint.com.cn/showthread.asp?tid=141&fpage=1

=====
哦,不好意思,我看了那贴,里面有些有点不明的,请班主回答下啦!!
-------------------------------------------------
微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,微点主动防御软件不是依赖于病毒特征码的判断,是依赖于病毒行为动作特征库根据病毒发作的行为进行判定,就像一个专业反病毒人员人工判断病毒一样,但微点实现了程序的自动化;

    微点主动防御软件与当前流行杀毒软件的主要区别:微点主动防御软件依赖于动态仿真反病毒专家系统的病毒识别规则知识库来自动准确判定新病毒,当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上,微点主动防御软件是实时发现新病毒,当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。
----------------------------------------------------------------------
上面 中说到(微点主动防御软件依赖于动态仿真反病毒专家系统的病毒识别规则知识库来自动准确判定新病毒)那这样的误杀大不大呢??
谢谢了
作者: 曙光     时间: 2006-10-7 13:11
这个请楼主放心,微点通过自己的核心技术,已经基本上解决了这个问题。
当然误报的可能性还是有的,如果出现误报的话,楼主只要将这个程序加入微点的可信中就可以解决了!
作者: lc29171519     时间: 2006-10-7 13:21


  Quote:
Originally posted by 曙光 at 2006-10-7 13:11:
这个请楼主放心,微点通过自己的核心技术,已经基本上解决了这个问题。
当然误报的可能性还是有的,如果出现误报的话,楼主只要将这个程序加入微点的可信中就可以解决了!

===========
是的,谢谢班主啊,但是说把可信程序添加到可信的,怎么添加呢?我今天想把QQ宠的程序添加过去,但找不到那程序文件啊,它要的是.exe的,请班主你说下吧?我是个菜鸟来的!!谢谢
作者: 曙光     时间: 2006-10-7 13:31
在微点的程序行为实时监控中有一个可信程序设置中添加,或者如果微点将一个实用程序报成病毒的话,你也可以点不删除将永远有效的钩打上,这样微点会自动添加可信的!
作者: lc29171519     时间: 2006-10-7 13:35


  Quote:
Originally posted by 曙光 at 2006-10-7 13:31:
在微点的程序行为实时监控中有一个可信程序设置中添加,或者如果微点将一个实用程序报成病毒的话,你也可以点不删除将永远有效的钩打上,这样微点会自动添加可信的!

===========
哦,是不是说我打开一个软件程序(微点第一次检验)的时候,微点会出一个窗口,问用户是放行还是禁止/永远放行/永远禁止。这里也可以设置吗???如果是自己信的过的软件程序的话就可以永远放行这样,对吗??
作者: zqrsc     时间: 2006-10-7 13:41
微点不会对每一个进程都询问的。这是微点和常规杀软以及常规hips有所差别的地方。也是微点比较智能的地方 。当一个进程运行。微点会通过自身的进程分析来判定进程是否有害。只有微点的行为判断不能明确时。才会弹出询问窗口,来征求用户的判断。
作者: lc29171519     时间: 2006-10-7 13:44


  Quote:
Originally posted by 曙光 at 2006-10-7 13:39:
是的,但请楼主自己分析一下,因为微点的误报并不是很高,请在确认是正常程序的情况下,放行!

======
哦,我现在开始有点点明白了,但我还会继续了解下去的,谢谢班主啦!!
作者: player     时间: 2006-10-7 14:36
火星帖~~
鉴定完毕~
作者: daogui     时间: 2006-10-9 19:51
楼猪的帖子好像几年前看到过呢,



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn