Board logo

标题: 【版主以及高手请进】问题反馈! [打印本页]
作者: 首次亲密接触     时间: 2006-8-20 22:20    标题: 【版主以及高手请进】问题反馈!

发现别的问题!

下载中国病毒联盟病毒测试包2005测试,结果发现微点有5个没有查杀漏过!

我具体说一下!
配置以及系统:C4-1.7G,SD256M,XP-SP2系统更新到最新补丁!

系统安装程序启动了EWIDO4.2(更新到最新病毒库8月19日395,917),江民KV2006标准版(病毒库更新到最新8月20日,引擎9.02.2040),天网防火墙正式零售版3.0.1001加loofb最新自定义规则包!

为了测试今天安装的微点(今天才安装的),下载了中国病毒联盟病毒测试包2005(共25个病毒),关闭了KV2006防火墙,从winrar解压到文件夹,微点出警报,所有有警报的我都删除了,25个病毒只是杀了20个,漏了5个,听微点是行为判断,那么如果不运行病毒,不查杀也有可能正常!于是乎,我每个病毒去点击!居然有3个给EWIDO报警说是backdoor,我按照提示删除,而剩下的2个,点击运行了,微点却没有任何警报!

进行第二次测试!关闭了EWIDO,KV2006防火墙!

漏过的5个文件名是6.12.17.19.24(.exe),分别点击程序运行,微点毫无反映!我是菜鸟,不明白剩下的这5个已经是良性病毒,还是没有了病毒运行的能力,麻烦有兴趣的高手测试!并请版主测试!

开启KV2006解压时候,25个病毒全部查杀,无一漏网!
6.exe看江民隔离区定义是:backdoor/huigezi.bl
12                               :backdoor/huigezi.k
17                               :backdoor/huigezi.2005.s
19                               :backdoor/huigezi.bk
24                               :backdoor/huigezi.bj

本人忙,没有时间详细查杀系统了,毕竟我的系统安装了太多软件,单单ghost了C盘,都要20分钟,恢复要16分钟!那些ghost只要3分钟的,是单纯系统吧?
本人C盘已经5G以上占用!只是安装了系统和office,还有VISTA美化1.1版本,其余软件都安装在其他盘!

以上测试在实质系统下,无安装冰点或者影子系统等基础上!
原因就是:
1.对于微点过分相信!
2.太懒,不想去安装影子系统等,本人每天安装和使用新软件超过10个以上!厌倦了不断的重新启动!

总结:

微点的理念好,支持!但是查杀准确度和漏杀希望提高改善!

个人建议:
对付已经存在的病毒,最好用传统的杀软!例如,我用滞后的KV2006病毒库查杀,非行为查杀,25个测试病毒,无一漏网,而微点漏网5个!

对于新病毒,我没有机会测试,毕竟我不会制造病毒,所以也没有办法造病毒出来测试!看众高手的评论,似乎微点对于新病毒查杀特别强悍!

那么,我认为,不要偏信任何一个杀软!毕竟没有绝对,只有相对!既然微点兼容性好,那么建议新理念的微点和旧理念用病毒库查杀的杀软,共同启动防火墙,双保险!而除了防火墙,最好还下载DOS版本的杀软,定期更新,在DOS查杀,保证安全!顺便说一下,如果安装KV2006的用户(如果你看重它的bootscan),不要安装冰点还原软件,因为我试过了,任何版本的冰点安装后,无论是否开启保护模式,KV2006的bootscan都无效!也就是说根本没有出现bootscan等待你选择扫描的界面,直接从滚动进度条,就到了登录界面!

另,有人反映Q宠保姆误报,确实,我试过也是:pro2.16SP3版本的,8月18日出的版本!

还有一个误报情况!

本人安装了本地DNS服务器软件TreeWalk8版本!微点也误报,程序进程名我忘记了,好像是NAMED.EXE(有安装这个软件的看看,我是菜鸟,抱歉了!)

忘记说了,微点已经更新到今天目前最新版本:
程序版本:1.2.10424
特征版本:1.3.99.060819

如有不当地方,请包涵,毕竟我只是个只会用电脑和任何应用软件的菜鸟!并非专业安全人士!

[ Last edited by 首次亲密接触 on 2006-8-20 at 22:25 ]
作者: Legend     时间: 2006-8-20 23:35
个人请勿乱运行病毒做测试!

你说的漏掉的病毒请发送至 virus@micropoint.com.cn
作者: jaber     时间: 2006-8-21 01:01
哎呀 我还以为是什么呢  这个包  我早就测试过了  那5个没报的  是因为他们是死的 一运行就退出    根本没有任何的动作    可以去剑盟看 我已经有这个东西 测试的图

这5个应该是属于运行环境不够  没有任何的危害   传统杀软报 是因为他们已经收集了它们的病毒特征

[ Last edited by jaber on 2006-8-21 at 01:10 ]
附件 1: 4.jpg (2006-8-21 01:07, 14.78 K,下载次数: 72)


作者: 我     时间: 2006-8-21 09:58
微点是行为判断! 楼主放心吧 刘旭是谁啊 这种样本微点会挂吗?!

小意思~
作者: nasdaq     时间: 2006-8-21 15:23
楼主精神可嘉,但是最好在虚拟机下做测试,同时切断虚拟机的网络

这样做的目的是为了减少不必要的损失
作者: 首次亲密接触     时间: 2006-8-27 01:17
谢谢回帖各位用户!

当天我把微点卸载了,因为造成我系统不稳定,多次蓝屏死机,不知道和什么冲突,启动加载程序,除了系统默认的,就是EWIDO防火墙,江民KV2006标准版病毒防火墙,还有天网防火墙2006.3.0.1001(加了loofb规则包),不知道具体和哪个程序产生冲突!

今天有点时间,再来下载重新安装微点,然后待会一个一个程序自动启动运行防火墙终止,看看和哪个有冲突吧!
作者: pjc1980     时间: 2006-8-27 07:24
你装那么多杀软和防火墙,不冲突才怪呢
作者: hshy83     时间: 2006-8-27 10:03
希望增加病毒扫描,没有病毒扫描,这病毒是轻而一举的就进入电脑了(下载时)。这电脑里呆着病毒,谁会安心啊。不小心把微点关了,那病毒发作怎么办,等到病毒已经发作在处理时,已经晚了。
希望微点要多花心思,做到完美。还有就是把软件设置做简单,让用户一看就会。
作者: fujianwzh     时间: 2006-8-27 10:27
怎么大家都是把微点当成普通的杀毒软件来看了呢?   没有看清楚软件的名字叫什么,主动防御啊,同志们。
作者: hshy83     时间: 2006-8-27 10:47
换句话来说,要是你家里长期呆着个小偷,可他没偷东西,你不可能不管。你放心吗?
作者: 反黑先锋     时间: 2006-8-27 10:49


  Quote:
Originally posted by hshy83 at 2006-8-27 10:47:
换句话来说,要是你家里长期呆着个小偷,可他没偷东西,你不可能不管。你放心吗?

又来了;)


中国法律是讲证据的 中国微点也一样
作者: fujianwzh     时间: 2006-8-27 10:59


  Quote:
Originally posted by hshy83 at 2006-8-27 10:47:
换句话来说,要是你家里长期呆着个小偷,可他没偷东西,你不可能不管。你放心吗?

这个和小偷不具有可比性。 病毒或者木马,必须有启动的途径,如果没有,就好比一个死去的小偷。小偷既然死了,怎能偷东西呢? 只要拜托手脚勤快一点,将“小偷的尸体”清理干净就好。

感觉怎么有点恐怖? :P:P:P:P
作者: 首次亲密接触     时间: 2006-9-4 18:42
今天又有点时间,又来看看了!

回复7楼的

同志,我装了微点,可是并未开启网络防火墙功能,微点安装是默认不开启该功能,我也没有手动开启!和天网怎么冲突了?

而微点原来说和大部分病毒防火墙能并存且兼容,虽然现在公布了几个有冲突的,可是并没有我使用的江民KV2006,那么,又哪里有冲突了?


再者,第二次试用,我也是当天删除了,为何?就是因为我卸载了天网,卸载了江民,卸载了EWIDO,只是单独运行了微点,可是还是频频蓝屏死机,不怪微点,怪我自己的配置落后吧!而用微点,在运行程序时候,明显觉得微点在做行为判断分析,却让程序启动运行慢,占用系统资源!鉴于以上原因,第二次删除微点了!

等我有钱了,换新电脑,再来测试一次,就搞不懂,开始号称兼容性强,咋这样造成系统频频蓝屏死机?

本人现在机器配置如下:
主板EPOX,型号4B2AE,已经更新到最新BIOS,423PIN,用转接卡接了478PIN的赛扬4-1.7G的128K2级缓存的CPU(那个年代赛扬4才刚出道,大部分主板都是用转接卡的,首创记得是华硕),内存是三星SD256M,硬盘是双硬盘,主硬盘是迈拓60G,5200转,副盘是西数40G(后来从别人淘汰的电脑上拆下来的)GF2-400,64M显卡,双光驱,三星康宝加建兴50X,三星1.44软驱(都用不上了)

系统,winxp-sp2正版OEM联想旧徽标系统(改了BIOS安装的,没有破坏BIOS任何数据,只是加了品牌特征代码),更新到目前最新补丁!用了优化大师的自动优化功能,也就没有对系统其他任何服务和软件做删减,至于安装的软件,太多,几十个,也就不一一罗列,全部最新版本)这样的配置,运行一样飞快不吃力,还不至于到淘汰状态吧?这微点的高兼容,能不能将具体的参数发布一下如何兼容?例如硬件的最低配置,然后推荐配置,再者明细和那些软件冲突,安装应当注意!这些要说明并不难吧?

顺便回复9楼,

杀毒的字意是否杀除病毒保障系统不遭受病毒破坏影响?而微点虽然叫做主动防御,归根到底就不是杀病毒,清理病毒,保障系统以及其他软件的正常运作?无论名字如何,无论概念如何,方式不同,目的相同吧?还不就是清除病毒?何必咬文嚼字?

[ Last edited by 首次亲密接触 on 2006-9-4 at 18:47 ]
作者: Legend     时间: 2006-9-4 18:52
如果你的机器在安装微点后出现蓝屏的现象,请加入我们的QQ群(16998902,1471553,630086),方便我们的管理员跟你联系。

[ Last edited by Legend on 2006-9-4 at 19:00 ]
作者: zqrsc     时间: 2006-9-5 10:01
很明显 楼主还没有听说过 杀软界不可明说的行规----卸载不完全。
呵呵~
楼主可以尝试用新系统试试。看看还蓝屏不?
虽然楼主卸载了其他的安全软件,其实很多软件的驱动和系统挂钩还依然存在。比如:XX的lsp劫持。。(这里不提名了,楼主有心可以自己观察下~)
另外说明下 您的天网和伊豆 正式版全监控,在俺这里和微点协同良好。
PS: 下面是俺的当前系统托盘.只为说明微点的兼容性还是蛮不错的~
赛扬2.0 512M内存 845e
普通的办公机型了,不算啥高端配置.跑起来感觉良好~

[ Last edited by zqrsc on 2006-9-5 at 10:13 ]
附件 1: 1.JPG (2006-9-5 10:10, 22.17 K,下载次数: 39)


附件 2: 2.JPG (2006-9-5 10:11, 319.43 K,下载次数: 56)


作者: 首次亲密接触     时间: 2006-9-6 13:55
再简单问个问题,微点为何总是BETA公测版本呢?怎么就不是正式版?我个人觉得也就是知道软件存在众多问题,希望公测找到问题,然后解决!
作者: Legend     时间: 2006-9-6 14:05
请把您的蓝屏文件提供给我们具体分析下;
蓝屏文件设置我的电脑-〉右键属性-〉高级-〉启动和故障恢复-〉写入调试信息改为完全内存转储并重启系统;%SystemRoot%\MEMORY.DMP传这个文件;
您可以发邮件到support@micropoint或者上传到我们的群共享
作者: 首次亲密接触     时间: 2006-9-6 14:27
15楼,再补充,如果微点确定了和KV2006冲突,那么应该也就会公布出来了吧?而众多业余试用微点的人,我想也有不少用KV2006同时启动的,所以,我认为不是存在和各个墙和系统的冲突,可能是存在于和我安装的其他软件的兼容问题或者就是硬件不兼容了!
软件罗列:
realplayer  6.0.12.1506
photoshop cs2 9.0.1
winiso   5.3
snagit8
flashget1.72
ppstream  1.04.595
bitspirit    3.2.1.125
263doshow
IBM中文语音输入9.1
alcohol 120%  1.9.5(3105)
acdsee pro  8.1(99)
processTamer
cheating-Death  4.33.4
Windows Media 编码器 9.00.00.2980
Optimizer  pro  5.0
FaceFilterStudio
ewido anti-spyware 4.0
office  2003  全套完全啊安装
SSC Service Utility
Nero 7 Ultra Edition
InterVideo WinDVD 7
Arial Audio Converter
Vimicro USB PC Camera
MP3 Player Utilities 3.75
cFosSpeed Traffic Shaping  3.01
拍拍看
麦客疯
千千静听  4.6.8
腾讯全套产品(QQ,TM,浏览器,游戏,对战平台)
快速抠图
暴风影音2006-08-12
江民密保  以及KV2006标准版
盛大DJMax
浩方对战平台
雪狐桌面精灵
Windows优化大师
天网防火墙个人版 (0904,3.0.0.1003)
Color Pilot 汉化修正版
紫光华宇拼音输入法V5
Total Copy V1.20 Luki 汉化版
卡巴斯基互联网安全套装 6.0
反恐精英中文站CS1.5中文硬盘版
专业名片、卡片、胸牌制作系统 CardMaker
EPSON 打印机 CX3100 带的所有软件
RedVIP

以上软件,全部是更新到最新版本了!
反正安装微点启动正常,使用软件,就造成蓝屏死机,当然不是使用所有软件,唉!
反正就和微点无缘!

安装了2个杀毒软件只是开启了江民的防火墙,卡巴的全部关闭,只是用来扫描用!
1.因为我的配置开卡巴墙卡
2.因为江民是正版,卡巴是盗版(虽然可以升级)

没时间了,要工作了,希望将来和微点会有缘!
作者: 首次亲密接触     时间: 2006-9-6 14:32
看来又要装一次微点,然后等蓝屏,再找到那个文件上传,去安装微点了,哈哈!
作者: Legend     时间: 2006-9-6 14:41
您的情况我们已经了解,我们目前的版本与kv2006网络部分有冲突,并且此问题已经解决,请等待升级新版本;
谢谢您的支持!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn