Board logo

标题: 恶性病毒 微点傻眼--转贴金山毒霸论坛 [打印本页]
作者: 幻想2010     时间: 2006-7-26 07:40    标题: 恶性病毒 微点傻眼--转贴金山毒霸论坛

恶性病毒 微点傻眼

最近本人获得一个恶性样本,试试用杀毒软件查查,发现都可以报毒 ,见图1,图2...
忽然想起了传说中的东方微点  , 据说微点是超越一切现有杀软,采用行为判断技术,能够截杀一切病毒, 恩不错  呵呵 就用他试试! ^_^

测试是在虚拟机里执行, 先看确定微点正在运行.然后将病毒文件所在文件夹打开 如图3

之后执行病毒, 弹出如图4 微点无任何反应..很多朋友说怎么会这样 带着失望点了确定, 突然系统屏幕一闪 ,重启....  之后系统永远也无法启动了... 图5


这就是 传说重的微点带给我们的,大家看到 其行为判断 在此次试验中完全没有作用, 试问我们怎能将我们的系统安全守护者一最重要任务交给所谓拥有先进技术,而实际问题重重的一个工具? 相信大家都很明白!  呵呵













作者: 西门吹雪     时间: 2006-7-26 09:29
金山好强大呀,这么牛的病毒都能报出来,真不是盖的.不过这种故意"找死"的傻人不多吧!在正常人群里传播有难度.楼主不妨写个格式化磁盘的批处理来试验如何过杀软岂不更爽快:->
作者: Legend     时间: 2006-7-26 10:04
请问楼主的微点版本是多少?(微点辅助功能-〉关于)
如果您有样本是否可以把这个样本压缩加密发到virus@micropoint.com.cn邮箱,我们分析下

[ Last edited by Legend on 2006-7-26 at 10:40 ]
作者: 太子     时间: 2006-7-26 10:22
艾 在主动防御方面金山毒霸是不行的,更何况你帖子是转自金山毒霸论坛,那里的人对微点只有嫉妒,他们只会忽悠微点怎么怎么不好,不会用理性的眼光来看待微点的!更不会承认自己的产品不如微点,更不会让客户流失到微点来,所以就对微点~~,其实看看图就能知道最后一张图下面还有磁盘和光驱的图标那,怎么会是无法进入系统那?明明是在DOS或者命令提示符下面工作!希望所有中国的安全软件全用理性的眼观来看待微点~
作者: 含笑半步颠     时间: 2006-7-26 10:38
看问题过于片面了,我想稍稍懂得一点杀软的人都不会单纯以某个病毒某个杀软是否能够查杀来判断该杀软的好与坏.
以贴中的病毒为例,按照病毒名称在网上搜索,该病毒的特性是修改硬盘分区表,或许微点没有监控这种行为,或许微点在程序上存在某些bug,造成微点没有拦截,但是,看问题要看本质和发展
我们试想:如果微点修改了bug或者加入了对这种危害行为的监控和处理又会是什么结果呢?以后这种病毒无论是有多少变种估计微点都能够拦截了,即使不是变种而是某些人新编写的使用各种方式或者手段但最终是试图修改硬盘分区表的行为,我想微点一样能够拦截,因为危害的行为没有发生变化
我们试想:如果是其他的使用特征值扫描的杀软呢?也许今天你得到了这个病毒样本,提取特征之后能够查杀,如果编制者有稍稍对病毒修改了一些代码,哪怕是更换了一些无关痛痒的代码顺序,重新编译,病毒的特征码已经变化了,杀软还能扫描出来吗?唯一的解决办法就是必须得到这个样本重新提取特征码升级特征库。如果这些杀软厂商得不到这个病毒样本是不是就永远认为是正常程序而不管呢?就像你图中的报告:clamav:found nothing
大家都知道:现在各个杀软们都在竞争病毒库,每天各个厂商升级的病毒数量一样?不一样。那是不是要求用户购买全球所有的杀软一起安装在同一台计算机上呢?当然是不可能的
瑞星、金山、江民每天升级的病毒都是什么呢?大家可以去看看,基本都是某某病毒的变种,变种并没有变危害行为,只是编制者变换了杀软们提取的特征而已,杀软就不认识了。刚才说了如果依据行为判断呢,结果就完全不同于现在的杀软了
看问题要看发展,如果微点也添加了扫描功能呢,我怀疑现在的杀软是否还有饭吃。其实是现在杀软们要考虑和反思的时候了

PS:怀疑楼主的目的.....ing
作者: sxh_sxh     时间: 2006-7-26 11:26
Lz是转贴,手上可能没有病毒样本。

[ Last edited by sxh_sxh on 2006-7-26 at 11:29 ]
附件 1: 1.jpg (2006-7-26 11:26, 57.48 K,下载次数: 30)


附件 2: 2.jpg (2006-7-26 11:29, 71.04 K,下载次数: 43)


作者: twfy914     时间: 2006-7-26 11:57
靠 一看就是恶意攻击 典型的人品有问题 管理员不要理他
瞎鸡巴说 我写个print "ok" 的程序运行起来 还可以诬陷微点不报呢

[ Last edited by twfy914 on 2006-7-26 at 11:58 ]
作者: 反黑先锋     时间: 2006-7-26 12:24


  Quote:
Originally posted by 幻想2010 at 2006-7-26 07:40:
恶性病毒 微点傻眼

最近本人获得一个恶性样本,试试用杀毒软件查查,发现都可以报毒 ,见图1,图2...
忽然想起了传说中的东方微点  , 据说微点是超越一切现有杀软,采用行为判断技术,能够截杀一切病毒, 恩不错  呵 ...

注明: 楼主幻想不是此文真正的作者 他只是转贴~~


真正的作者为金山毒霸论坛会员:7514422


转载请注明出处 谢谢。
作者: 反黑先锋     时间: 2006-7-26 12:25


  Quote:
Originally posted by 太子 at 2006-7-26 10:22:
艾 在主动防御方面金山毒霸是不行的,更何况你帖子是转自金山毒霸论坛,那里的人对微点只有嫉妒,他们只会忽悠微点怎么怎么不好,不会用理性的眼光来看待微点的!更不会承认自己的产品不如微点,更不会让客户流失 ...

大家是要理性看待 不过 !金山并没有忽悠微点 望楼上的朋友 别搞错喔:D
作者: sxh_sxh     时间: 2006-7-26 12:28
也不能这么说,Lz在另一贴子里为微点叫好。
附件 1: 1.jpg (2006-7-26 12:28, 57.01 K,下载次数: 44)


作者: 反黑先锋     时间: 2006-7-26 12:35
:D金山毒霸论坛会员:黑客初体验  已提供我恶性样本 我将会发给微点官方 等待测试……


在此多谢: 金山毒霸论坛会员: -黑客初体验  提供样本



  :D 本人祝愿您, 在今年的高考中取得好成绩*


    “追求精湛的电脑技术,永不言弃! ”  

  加油!

[ Last edited by 反黑先锋 on 2006-7-26 at 17:28 ]
作者: 反黑先锋     时间: 2006-7-26 12:54
样本已发至  virus@micropoint.com.cn  请查收。
作者: 幻想2010     时间: 2006-7-26 15:35
我只是提意见 别无他意
望大家明察
我之所以会发贴是因为我相信微点的能力 否则我采也不采

如主题冒犯 望大家谅解!
作者: 幻想2010     时间: 2006-7-26 15:37


  Quote:
Originally posted by 反黑先锋 at 2006-7-26 12:24:




  注明: 楼主幻想不是此文真正的作者 他只是转贴~~


真正的作者为金山毒霸论坛会员:7514422


转载请注明出处 谢谢。

谢谢大哥澄清!
作者: 反黑先锋     时间: 2006-7-26 16:13
支持你喔 ToY*  呵呵 你提的意见很好!
作者: 反黑先锋     时间: 2006-7-27 10:19    标题: 测试!!!!!!!!!!!

该样本测试结果如下:

那个所谓什么硬盘杀手,很逊,传播都不会。。。


我写个 format C:\ 的批处理再转成 EXE ,也一样把你D盘挂了  format D:\

怎么说呢,如果这样的杀毒软件是不能防的!

因为就是批处理   那个硬盘杀手,没删除数据  只是 破坏了 分区表

修复下分区表,进系统,文件都在   类似江民几年前的,硬盘逻辑锁  


 微点没有防住 这是任何杀毒软件都不能防的,只能提取样本的! 


 所以说,拿这种样本判断此杀软好坏,说不过去  恒中的逻辑思维,你不懂。。。 变成钻牛角尖了


 我直接写批处理转成EXE,不是什么难事  看你所谓的杀软怎么防```


 原文 by 保佑我

[ Last edited by 反黑先锋 on 2006-8-20 at 23:02 ]
附件 1: 0334D4B67C0A6515325E8891C4BEEAEC.JPG (2006-7-27 10:19, 34.44 K,下载次数: 33)


作者: 幻想2010     时间: 2006-7-27 10:26
呵呵 可以杀了!
作者: nasdaq     时间: 2006-7-27 14:11


  Quote:
Originally posted by 反黑先锋 at 2006-7-26 12:35:
:D金山毒霸论坛会员:黑客初体验  已提供我恶性样本 我将会发给微点官方 等待测试……


在此多谢: 金山毒霸论坛会员: -黑客初体验  提供样本



  :D 本人祝愿您, 在今年的高考中取得好成绩*


...

哈哈,先锋出马,一个顶俩

扯皮没意思,样本才是王道
作者: nabeilake     时间: 2006-7-27 18:50
大家仔细看一下他的图片就会发现这几张是伪造的,细节上很明显,第一张上面的边框是蓝色,而下面的是灰色,他为了难证微点而改开始菜单?
作者: 最爱咔吧     时间: 2006-7-27 18:56
人家说了用的虚拟机啊 可能是在实机上用毒霸测试点吧...
作者: 幻想2010     时间: 2006-7-28 20:24
以解决 可疑锁贴了 谢谢!
作者: 反黑先锋     时间: 2006-8-4 23:52
微点测试版就是弓虽!
作者: xiaobing72     时间: 2006-8-7 22:38
支持微点,咱们的人就是怪啊,不知道加强自己的技术力量,就会去诋毁对手啊?
作者: 水元素     时间: 2006-8-10 09:41
楼主的贴是转的金山那边的吧?只是转贴,就挨了那么多的骂,很冤枉呢……
作者: hexiang     时间: 2006-8-10 23:56
支持,微点正在完善中
作者: yezi     时间: 2006-8-12 13:15
支持楼主转这类的帖子过来,让大家讨论,结果只能是人们更加了解和接受微点。如果,哪款网络安全软件怕这样的诋毁,说明它还需要加强。

呵呵,只是楼主以后转这类的帖子,一定要注明来路哦,免受这样的冤枉,出于好意反遭骂。
再者,理性的听听负面的说法也并无坏处嘛。

[ Last edited by yezi on 2006-8-12 at 13:49 ]
作者: fanyv     时间: 2006-8-13 22:12
楼主的做法没什么错误,行为判断不是万能的,我曾说过,如果微点不能查杀的某个有害程序,你却运行了,那么受到伤害的是你自己
谨代表个人观点
作者: 英雄泪     时间: 2006-8-19 12:47
有问题大家一起讨论,有什么微点查不错的所谓病毒,提供样本给官方研究,大家如果愿意的话,也可以测试一下。
作者: msconfig     时间: 2006-8-19 19:36
杀软毕竟不是万能,微点是否比其他杀软高一筹,我不好下结论,总之是款杀软```体谅下
作者: flo     时间: 2006-8-22 16:50


  Quote:
Originally posted by 太子 at 2006-7-26 10:22:
艾 在主动防御方面金山毒霸是不行的,更何况你帖子是转自金山毒霸论坛,那里的人对微点只有嫉妒,他们只会忽悠微点怎么怎么不好,不会用理性的眼光来看待微点的!更不会承认自己的产品不如微点,更不会让客户流失 ...

人家说了是在VMWare里面啊,所以最后那个所谓的光盘图标什么的,VMWare的图标,不是系统里面的图标。
至于什么边框由蓝变灰,那是因为在虚拟机里面去掉各种皮肤节省资源也是很正常的。
主动防御只能作为特征码的辅助手段是很正常的,本来纯粹依靠行为分析可靠地界定有问题的程序就是不可能的(比方说QQ就是例子),没有必要去掩饰这一点。
作者: 一个人的旅行     时间: 2006-8-22 17:32
楼主看来对微点的主动防御并不了解,您所了解的只是当前沙软提出的所谓的行为判断,所谓的主动防御。至于微点提出的主动防御是会成为特征码的补充,还是特征码会成为主动防御的补充,不是楼主所能预言的吧! 大家拭目以待吧
作者: masxu     时间: 2006-8-23 19:23
这样的帖子转得好啊,大家可以讨论讨论,明辨是非!
有则改之无则加勉!
支持国产安全软件,支持微点!
作者: alabowunv     时间: 2006-8-24 00:39
看过,也支持一下,不断完善才是好方向
作者: wjker     时间: 2006-8-24 07:49
楼主只是转帖告诉大家,希望大家能理解他的好意.

客观的来说,这样的文章可以出现在网上,这样微点才有提升的机会.
只有那些没有技术实力的人才怕发表一些对他不利的言论,
不怕强不强,只怕货比货!
但是这样的帖子出现其他杀毒软件的论坛里,这样的广告效应就有攻击性的成份,
这是一种小人得志的表现!
作者: hhstu     时间: 2006-9-7 10:43    标题: 任何软件都不是绝对完美的!微点一直在进步!!!

我们应该支持微点!!
作者: 无霜古剑     时间: 2006-9-8 02:56
第一次来,就看到这帖子,呵呵,技术层面的争论是可以的,但我觉得微点技术还不错!任何事物都是不断进化和发展的,呵呵只希望微点成为国人的骄傲!
作者: rfws     时间: 2006-9-11 17:53
没有十全十美的东东,好的杀软大家自会宣传,不是靠忽悠出去的
作者: 反黑先锋     时间: 2006-9-11 18:09


  Quote:
Originally posted by rfws at 2006-9-11 17:53:
没有十全十美的东东,好的杀软大家自会宣传,不是靠忽悠出去的

产品需要包装才能面世 就像我们上街要穿衣服一样 

^_^没有完美 只有更好!
作者: liubo     时间: 2006-9-14 17:39
杀毒软件是拿来用的,不是拿来好玩的东东
作者: 微点专家     时间: 2006-9-14 17:51


  Quote:
Originally posted by liubo at 2006-9-14 17:39:
杀毒软件是拿来用的,不是拿来好玩的东东

那样的生活是不是太单调了。
作者: 微点专家     时间: 2006-9-14 17:53
好的软件不光本身的技术要好,还要能吸引用户。
作者: 开口衣笑     时间: 2006-9-17 14:04
坚决支持国产……不过国产杀软也别忽悠我们
作者: twfy914     时间: 2006-9-18 07:25


  Quote:
Originally posted by rfws at 2006-9-11 05:53 PM:
没有十全十美的东东,好的杀软大家自会宣传,不是靠忽悠出去的

同感……  经典…… 真理…………



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn