微点交流论坛

标题: 微点主动防御软件不能拦截木马 [打印本页]

作者: 使用者 时间: 2010-2-22 18:48 标题: 微点主动防御软件不能拦截木马

我同时使用360杀毒软件和微点主动防御软件试用版,用360杀毒软件四次查出木马病毒,其中一次查出80多个木马病毒,其余三次查出5-6个木马,可是微点主动防御软件试用版(升过级)却不能拦截和清除这些木马病毒(只报告过2个木马),现传送部分查出的木马共大家讨论
木马:Trojan.Win32.Generic.11F4226E.rgrk |
木马:Trojan.Win32.Generic.11F4226E.rgrk |
木马:Trojan.Win32.Generic.11F4226E.rgrk |
木马:Trojan.Win32.Crypt.zwl.rgrk | C:\Program Files\iActive\ActiveCenter\LiveUC\iAAudioAgent.exe | 2010-01-17 19:19:18
木马:Trojan/Win32.Qhost.mjm | F:\Downloads\software\macjiemumami.exe | 2010-01-03 16:17:02
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\iActive\ActiveCenter\LiveUC\iAAudioAgent.exe | 2009-12-20 21:49:14
木马:Trojan/BAT.StartPage.dz | D:\orsoon_setup.exe | 2009-12-05 13:04:39
木马:Trojan/Win32.StartPage.fea | C:\Program Files\fx678Toolbr\fx678Toolbar.dll | 2009-12-05 13:04:38
木马:Trojan/Win32.StartPage.fea | C:\Documents and Settings\gangwenjian\Local Settings\Temp\Loader\fx678Toolbar.dll | 2009-12-05 13:04:38

作者: Legend 时间: 2010-2-22 19:00
微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同。如果程序没有发出对系统存在危害的动作或者没有任何接触到它的话，是没有对系统安全造成影响的，所以微点这种时候不报警是可能的。如果一个程序它是有害的,当它有作出危害动作的时候或者微点通过特征码快速识别处理的时候，微点就会立即拦截删除，请您放心使用。

方便的话，请您将这些涉及的文件都复制一份放到一起，压缩后连同技术支持信息（微点主动防御软件主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您分析一下。

请在来信的内容中写上这个帖子的网址，方便我们帮您查收处理，谢谢。

作者: 使用者 时间: 2010-2-23 12:29 标题: 关于微点主动防御软件不能防木马问题

我使用360杀毒软件杀毒,是因为浏览器浏览速度和文件打开很慢,经过360杀毒清除木马后,浏览器和文件已好用,说明木马起作用,可是微点主动防御软件不能防止和清除这些木马,如不用杀毒软件清除这些木马,用U盘或移动硬盘拷贝电脑文件,就会使这些木马传播到其它电脑中,造成很坏后果

作者: snhao 时间: 2010-2-23 14:26
xx报了xx微点怎么没反映？
总是看到这样的帖子我无语加头大了
不知道版主同志是什么感觉，只能是一次次用老套的话来应付——微点是基于程序的行为动作来判断病毒的......

作者: Yugger 时间: 2010-2-23 17:08
不知道楼主装没有装微点杀毒，如果装了，也没有反应，那会是灾难！
楼上的话“只能是一次次用老套的话来应付——微点是基于程序的行为动作来判断病毒的...... ”让人觉得微点主防就像摆设，刺客或叛徒在中南海还没有行动，干部队就置之不理，人家还没有造成恶意行为嘛。。。。。。

作者: littlefritz 时间: 2010-2-23 18:13
这是主防的必然。

作者: f8312519 时间: 2010-2-23 23:01

Quote:

Originally posted by Yugger at 2010-2-23 17:08:
不知道楼主装没有装微点杀毒，如果装了，也没有反应，那会是灾难！
楼上的话“只能是一次次用老套的话来应付——微点是基于程序的行为动作来判断病毒的...... ”让人觉得微点主防就像摆设，刺客或叛徒在中南海还 ...

这就是目前主动防御的瓶颈
微点是记录一系统的程序行为.当这个程序的行为达到能判断为病毒木马行为的时候微点就会报警.如果这个病毒木马程序行为只有一个或者危险度很低达不到报警级别微点也不会报了.但是这样也就容易导致误报.有时候有的正常程序也会达到微点的报警级别.所以微点目前是有大量白名单的.如果没有白名单的微点.那将是用什么报什么!!

不管什么杀毒软件就算目前的微点主防.虽然叫主防但还是滞后的.没有超前的杀毒软件.只有超前的病毒.

但是对于一般用户来说微点主防完全足够了.就算没事上下不该上的网站.下些小东东问题也不会很大.我用了这么久没见中什么大病毒.误报倒有几次

在这里也期待下传说中的微点2.0版本

作者: carlosluo_32 时间: 2010-3-3 08:55
我认为360的软件性能不太强。说实话下载个360我主要的目的是用来打补丁，卸载等，而扫描几乎都不用。
而且听过360杀毒很差
你可以想想，你信一个不完全从事杀毒的公司还是以杀毒为主打的公司呢

作者: Legend 时间: 2010-3-4 09:59
楼主您好，经过我们分析没有发现您的系统存在问题，请您将微点升级至最新版本测试。另外，如您方便请您提供360杀毒扫描出的文件供我们分析测试。谢谢！

[ Last edited by Legend on 2010-3-4 at 10:10 ]

作者: jackson5th 时间: 2010-3-4 18:36

Quote:

所以微点杀毒还是有些意义的，潜伏的也一样干掉你。。

作者: luhongfeng 时间: 2010-3-16 11:29
呵呵微点是类似于青蛙捕食的原理的，自己去抓个青蛙来琢磨吧，建议使用微点时搭配一个绿色版windows清理助手。偶尔打开升级扫描一下，补补漏洞什么的。没有万全之策，只有良好的使用习惯才是安全的最大保障

作者: xie52165 时间: 2010-3-23 15:01
主动防御~不是一样的

作者: 肖霄512 时间: 2010-3-25 19:44

Quote:

Originally posted by luhongfeng at 2010-3-16 11:29:
呵呵微点是类似于青蛙捕食的原理的，自己去抓个青蛙来琢磨吧，建议使用微点时搭配一个绿色版windows清理助手。偶尔打开升级扫描一下，补补漏洞什么的。没有万全之策，只有良好的使用习惯才是安全的最大保障

太对了

作者: douke 时间: 2010-3-31 10:33

Quote:

Originally posted by Legend at 2010-2-22 19:00:
微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同。如果程序没有发出对系统存在危害的动作或者没有任何接触到它的话，是没有对系统安全造成影响的，所以微点这种时候不报警是可能的。如果一 ...

版主说的很对。支持。的确是那样。:P

作者: willn_n 时间: 2010-4-5 22:23
安装360是用来删除安装更新后的残留的。其他时候不用.........

作者: a442713081 时间: 2010-4-8 13:31
微点加一个360急救箱就好了还是微点好用

作者: 坐照 时间: 2010-4-9 14:57

Quote:

没有万全之策，只有良好的使用习惯才是安全的最大保障

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn