微点交流论坛

标题: 有个熊猫的变种，刚解压微点还是没反应（已解决） [打印本页]

作者: avacon 时间: 2007-3-8 16:40 标题: 有个熊猫的变种，刚解压微点还是没反应（已解决）

为了验证微点对病毒的敏感度和安全性，我特意找来了3个熊猫烧香的病毒进行测试，有两个一解压微点立即提示发现病毒，但下面这个却没有反应，微点似乎还不够主动，倒是另一个软件“windows木马清道夫”一解压立即发出了警报：
[url*]http://www.***.net/[/url]

解压密码：注意安全,不要随便运行,测试放虚拟机

[ Last edited by Legend on 2007-3-9 at 09:19 ]

作者: avacon 时间: 2007-3-8 16:45
狠下心来测试了一下，关掉其他两个防护软件，运行了病毒程序，被微点拦截了，看起来应该没有感染，果然不错。

[ Last edited by avacon on 2007-3-8 at 16:47 ]

作者: Legend 时间: 2007-3-8 16:45
请勿在论坛发病毒的链接，避免其他网友误点，原链接已做屏蔽；
下次请直接发到virus@micropoint.com.cn我们会具体测试分析，病毒样本测试本身存在风险，非专业人士请勿自己测试病毒。

作者: avacon 时间: 2007-3-8 16:48
有压缩密码的，应该不会误点。谢谢提醒，我电脑没重要东西，所以才敢测试。

作者: ballpointpen 时间: 2007-3-9 09:08 标题: 不是微点不主动

Quote:

Originally posted by avacon at 2007-3-8 16:40:
为了验证微点对病毒的敏感度和安全性，我特意找来了3个熊猫烧香的病毒进行测试，有两个一解压微点立即提示发现病毒，但下面这个却没有反应，微点似乎还不够主动，倒是另一个软件“windows木马清道夫”一解压立即发 ...

那个解压时没有报，运行时才报，微点应该报未知*之类。对于微点而言，这个是全新的，在第一次运行之前，官方的已知特征库里和本地的未知特征库都没有记录。当第2次再解压时，绝大多数下，微点就能报了，因为第一次运行时微点已经自动取这个新病毒的特征码，并添加到本地的未知特征库里。

[ Last edited by ballpointpen on 2007-3-9 at 09:18 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn