微点交流论坛

标题: 提个建议…… [打印本页]

作者: 471795251 时间: 2008-5-18 19:23 标题: 提个建议……

我希望微点收购部分卡巴的技术……
因为……
我测试了一下……
弄了一个病毒（他们给我，让我加壳、加花）
第一步……
上报微点，不错，加入微点特征库了（在此，为了分辨，将这个病毒编为病毒1）
第二步……
使用卡巴主动防御杀手将这个病毒加壳（生成病毒2）……
（注意：2个路径全部选择这个病毒）
第三步……
过了微点的特征码的扫描，但是在主动防御上被杀了，并且微点自动提取加壳后的这个破病毒……
第四步……
再次使用卡巴主动防御杀手，将2个路径分别选择病毒1和病毒2，继续加壳（生成病毒3）
第五步……
将病毒3继续使用卡巴杀手，2个目录全部选择病毒3，生成病毒4
这样……
我的电脑里有了微点的大哥们已经提取特征码的病毒1
还有微点自动提取过特征码的病毒2
生成的病毒3，是个比较那个的……
结果测试，过了微点的特征码扫描……
详细过程，运行后数秒钟，电脑有点点卡，然后，微点警告似乎是内存有了未知的病毒，然后杀掉，紧接着再次弹出，

检测出病毒在系统目录下生成的几个病毒，然后杀掉（其中第二个弹出窗口中有微点老大们提取过的特征码，因此，也

算半行为半扫描……）。整个过程几乎全部是微点使用行为查杀干掉的。
第二次运行这个病毒，也是经过弹出前2次窗口，但是这次终于将最根本的这个病毒检测出来杀掉了（第三次弹出窗口

）。
由于我爸突然找我刻录光盘，而且一不小心按了电脑上的那个POWER，结果此次的前两个弹出窗口的记录都没有了……

郁闷……气死我啦！我发誓将来再做一些工程或者搞这方面的东西，只使用笔记本电脑，外加电池，外加自己锁起自己

来，以防止这种事情再次发生。唉……悲哀……实在是打击我了啊！！

以下就是第二次运行，弹出的第三个窗口（直接杀掉了病毒3）：

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\1\桌面\免杀\免杀\F.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

现在，我们运行病毒4：
木马名称:未知木马

程序:
C:\WINDOWS\TEMP\~TMP1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\WINDOWS\TEMP\~TMP2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

经过数秒钟的等待，终于K掉了……但是病毒4的源文件还是逃脱过去了……
我们再次执行
木马名称:未知木马

程序:
C:\WINDOWS\TEMP\~TMP1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\WINDOWS\TEMP\~TMP2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

可怜的微点……
第二次执行，病毒4的样本依旧无法检测出来……
再一再二，我们再来再三再四……（最后一次测试……）
木马名称:未知木马

程序:
C:\WINDOWS\TEMP\~TMP1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\WINDOWS\TEMP\~TMP2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

唉……没戏了，依旧无法报出病毒4这个罪魁祸首……

看到了吧！事实证明，微点的特征码提取实在是不怎么样（包括我们的微点幕后老大）……
然而，可能是卡巴更新太频繁的原因，卡巴将病毒1到病毒4全部可以杀掉。这个问题不得不使我们正视自己的缺点：
微点的特征码是杂提取的？？
还有一个例子。在灌水区，我一直顶起的那个帖子《BS空白》，事情的原因我写在上面了，不重发了。
我的程序是被微点命名为黑客工具了，可是，我仅仅在源码里更改了一下版本信息等内容，其他执行语句原封不动，竟

然就可以过了微点的特征码！！

咳咳……
我尽力了……
但还是感觉有点乱。就这么看吧！
不好意思了……

我提供一下系统信息吧！
点主动防御软件预升级
程序版本： 1.2.10573.0097
特征版本： 1.6.715.080518
更新时间： 2008-05-18 17:02:13

win XP PROFESSIONAL SP2
用户为常用的受限制用户

额……
好像没什么说的了。就是希望微点正视一下自己的缺点。虽然微点的重点是主动防御，但是提取的特征码也不能太烂了吧？？谢谢合作……

作者: gudan 时间: 2008-5-18 19:37
微点虚拟机扫描出来估计就给你全部杀了，记得卡巴6就可以脱100多层壳

作者: 471795251 时间: 2008-5-18 20:34
恩……
微点的扫描硬很恐怖

作者: Legend 时间: 2008-5-19 10:39
感谢楼主的深入测试，希望楼主能提供一下病毒4的样本和黑客工具，以及微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接，我们好及时分析测试一下。

注意：请将病毒4样本加密（密码：virus），您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

作者: 471795251 时间: 2008-5-19 21:11
咳咳咳……
我竟然不会加密……
晕倒……
等等啊……
我有时间就立刻会给你们发过去……

作者: 471795251 时间: 2008-5-19 21:12
唉……
我太笨了……
没办法……
先等2天吧！
谢谢……

作者: 471795251 时间: 2008-5-21 20:34
额……
希望长辈们任务完成后告诉我一声……
谢谢！

作者: lll 时间: 2008-5-21 20:39
右健，添加到压缩文件，设置密码.

作者: 471795251 时间: 2008-5-21 20:56
恩……
我找到原因了
无法设密码的原因是我太懒，直接复制了……
谢谢楼上的……

作者: 小春哥 时间: 2008-5-22 17:01 标题: 感觉471795251有些像来这里踢馆的

感觉471795251有些像来这里踢馆的，不过指出一些微点的不足也确实对大家有好处。有利于微点进一步改进技术。

作者: 471795251 时间: 2008-5-23 21:31
(*^__^*) 嘻嘻……
所以我也是微点公司最不欢迎的人之一……

作者: 小春哥 时间: 2008-5-27 08:12 标题: 我觉得微点的度量还可以，不是小肚鸡肠的那种

我觉得微点的度量还可以，不是小肚鸡肠的那种。特别是在技术争论和问题探讨方面还是很开放很民主的，一般只要不是恶意发帖或违反法律似乎不怎么删帖，这一点我比较喜欢。

作者: 471795251 时间: 2008-5-28 19:58
恩……
我估计使用微点的都是这样想的……

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn