微点交流论坛

标题: 微点，任重道远! [打印本页]

作者: hyingjiu 时间: 2007-6-7 23:14 标题: 微点，任重道远!

微点，我想说的是，目前主动防御技术尚不成熟，缺陷很多！我安装了微点，但不幸的是，机器里居然隐藏着QQ盗号木马。前些日子，本人申请了宽带，首先安装的杀毒软就是微点，没过两天，我的QQ号被盗了（在同事的机器里登录QQ时，发现密码居然不对！，于是赶紧回家查看自己的机器，发现有点异常，卸了微点，重新安装了KV2007，居然发现两个文件是QQ盗号木马，而微点没有任何反映），我说的是事实。我并不贬低微点，但是事实告诉我们，主动防御技术尚不成熟，千万别学瑞星、毒霸，广告吹得满天飞！到头来砸自己的脚！！

作者: Legend 时间: 2007-6-7 23:17
谢谢楼主提供的反馈信息。
请楼主把您提到的两个样本，发送到 virus@micropoint.com.cn 我们具体分析测试一下。

作者: hyingjiu 时间: 2007-6-7 23:38
版主这么快就回复了，敬佩，只是kv2007直接把文件删除了，我没法给你提供样本，木马藏在mydocument\administrater\tmp里，而不是一般的system32下，我的QQ号是我99年申请的，申诉了三次也没申诉回来，真痛心

作者: 梦幻家园 时间: 2007-6-7 23:43
不关心其他的，倒是挺想看看这个能逃脱微点主动防御的QQ木马！
能逃脱微点的主动防御的木马真的少见，至少现在没看见几个！

作者: hyingjiu 时间: 2007-6-7 23:51
仅对此事件来看，微点对于盗取密码的有关行为的判断还显不足，总的来说，微点是靠判断软件运行的行为来判定是否为病毒而不能提供文件扫描的功能，感觉有点不适应，在目前的情况下，有很多机器在安装杀毒软件之前就藏有病毒是常见的事情，因此，我觉得光靠行为判定至少在当前的形式下还显不足，本来机器里隐藏着病毒本身就是一件较危险的事情，虽然这几个病毒还没有激活。

作者: Legend 时间: 2007-6-7 23:56
请楼主协助在江民杀毒软件，病毒隔离区中将您提到的样本程序导出，并发送到 virus@micropoint.com.cn 我们具体分析测试一下。

作者: 我 时间: 2007-6-8 10:02
这种情况很难说..
楼主才装微点2天之前就能保证电脑没中木马在其他电脑上登录qq 发现密码提示错误搞不好同事电脑上有木马喔! 还是在江民杀毒软件病毒隔离区中找到样本赶紧让微点测试同事电脑上找出可疑程序也发给微点

作者: hyingjiu 时间: 2007-6-8 11:21
kv2007的历史纪录我看了一遍，遗憾的是没有，因为当时QQ号被盗，心情十分不好，上面有我的好多同学和同事的，生怕有人借此诈骗的，于是把windows xp重新安装了一遍，C盘给格了，这样机器里不会再藏有木马了。至于QQ号被盗是否和微点有关，我可以肯定，我已说了，我并非贬低微点，在我刚申请ADSL时，我就安装了微点。此前的QQ偶尔在办公室使用，（办公室的机器安装的是瑞星2007，正版，单位购买的，每天自动升级），在家刚用了一次QQ，就发现号被盗，我只是说主动防御目前还不成熟，需要改进的地方很多，以目前的微点的杀毒状态，匆忙上市，估计会遇到很多我这样的情况，先把自己的产品做好，不怕别人排挤，就像80到90年代DOS环境下的kv杀毒，就是“牛”，希望微点是下一个“牛”的！

作者: Legend 时间: 2007-6-8 11:32
由于您将系统重新安装，已无法进行分析，如果您再次出现异常情况以后，请您及时和我们进行联系，我们会有专门人员帮您分析并处理，谢谢您对微点的支持

作者: xf3733 时间: 2007-6-8 15:46
QQ被盗的情况很多，比如，你以前在其他地方上网，还有就是你没有安装微点以前，如果有无原因掉Q的情况，就是QQ木马的造成的。还有就是，盗号的有的时候不会立即处理盗来的QQ。实话说，QQ木马能逃过微点追杀的真不多见。微点对异常的连接都要报杀的。我会盗Q，但是只是技术，不会用人家的QQ。嘿嘿，不要怀疑我哈。

作者: taster 时间: 2007-6-8 17:24
可能是没有在干净系统里安装吧，有时候主动防御要求系统本身无毒，否则查不出。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn