微点交流论坛

标题: 最近发现微点的误报越来越严重 [打印本页]

作者: 幻想2010 时间: 2006-8-21 07:52 标题: 最近发现微点的误报越来越严重

最近发现微点的误报越来越严重

一直把正常软件报为间谍软件~!

作者: sxh_sxh 时间: 2006-8-21 08:34
请举例或贴图说明。

作者: yezi 时间: 2006-8-21 10:44
是啊，楼主，作为我们这些用户，用了微点，它还有何问题存在，别这样泛泛得说，具体点，微点越完善，对于用户和微点都是件有益的事，也是负责任的做法。

作者: 周周 时间: 2006-8-21 19:26
希望微点在挫折中进步。在进步中完善。

作者: jaber 时间: 2006-8-21 21:45
请LZ具体描述也好方便官方测试

作者: 反黑先锋 时间: 2006-8-21 22:05

Quote:

Originally posted by 幻想2010 at 2006-8-21 07:52:
最近发现微点的误报越来越严重

一直把正常软件报为间谍软件~!

　对于主动防御误报的问题

　要做到不拦截正常软件这步在技术上最难实现，因为有些深入底层的软件和危险软件的行为太相似了，从行为上判断在技术上难度不小…

微点需要不断完善。

作者: 剑南书生 时间: 2006-8-21 22:45 标题: ????

啥问题？？具体点

作者: tang1854 时间: 2006-8-21 23:03

Quote:

Originally posted by sxh_sxh at 2006-8-21 08:34:
请举例或贴图说明。

比如VPN软件统一加速器

作者: 囚中城 时间: 2006-8-21 23:03
有些软件打开是访问网络窗口，并不是都报毒

作者: flo 时间: 2006-8-22 16:27
微点大概认为访问网络+自启动都是坏东西。

作者: Legend 时间: 2006-8-22 16:34

Quote:

Originally posted by flo at 2006-8-22 16:27:
微点大概认为访问网络+自启动都是坏东西。

微点是一套复杂的逻辑判断，并不是依据简单的几个动作行为；

作者: flo 时间: 2006-8-22 16:42

Quote:

Originally posted by Legend at 2006-8-22 16:34:

微点是一套复杂的逻辑判断，并不是依据简单的几个动作行为；

再复杂点也就是无窗口+无托盘图标+访问网络+自启动吧。
前段时间就用了一下微点，它一下子就把我的NetBox杀掉了。它也没做什么坏事，仅仅是服务启动+监听端口。而且貌似微点删除服务的方法有问题，没有删彻底，到头来还要我手动把服务删掉。

作者: Legend 时间: 2006-8-22 16:53
微点对病毒的一套行为有自己严格的逻辑判断规则，而不是简单几个动作判断，所以才会直接提醒用户某某程序是病毒或者木马；

您的情况可以说明您的微点的具体版本？
微点的具体的报警信息；
您的NetBox版本，并提供您的下载链接，发到virus@micropoint.com.cn我们具体测试下；

作者: flo 时间: 2006-8-22 17:01
它是一个脚本解码工具，也可以封装成一个完整的EXE。
要特征处理NetBox有点不妥，因为这个文件有没有问题完全取决于它所运行的脚本。把它搞成木马也是完全可以的。但是我让它跑的脚本只是注册服务+作为WEB服务器。
www.netbox.cn

作者: Legend 时间: 2006-8-22 17:13
方便的话请把您的这个脚本发到virus@micropoint.com.cn;
并注明您的具体的测试环境及操作步骤，谢谢

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn