标题:
客观看微点,理智看微点
[打印本页]
作者:
kkndxuruia
时间:
2006-9-3 10:12
标题:
客观看微点,理智看微点
微点被不少人看的神乎其神,认为有了微点真的天下无毒了。
其实微点离这个目标还差的非常远,从我这么久的使用来看,问题很多,昨天因为系统实在是被毒的太厉害了,装了个卡巴6杀,卡巴一打开就不停的报,所有的EXE文件都被win32.virut.a感染了,这种毒是感染所有的EXE文件,结果连所有的系统文件都被隔离了,系统瘫痪进不去了,重装后本以为没问题了,结果还是被全盘感染,重装也没杀死这个毒。有些人可能认为是卡巴的问题,我告诉你,试了瑞星也是一样的结果。
微点对这种全盘文件感染的毒是没办法的,一点办法都没,这个必须承认。
比较著名的落雪,因为没中过,所以也就没实验了,不知道结果怎么样。
作者:
豆沙
时间:
2006-9-3 10:16
那是因为你已经中招了,并且都被感染了,如果你在感染前就装了,微点肯定会报并且阻止的!
作者:
hshy83
时间:
2006-9-3 10:30
用户为自己喜欢的产品喊喊口号,难道犯法了啊!!!
作者:
反黑先锋
时间:
2006-9-3 11:04
Quote:
Originally posted by
kkndxuruia
at 2006-9-3 10:12:
微点被不少人看的神乎其神,认为有了微点真的天下无毒了。
昨天因为系统实在是被毒的太厉害了,装了个卡巴6杀,卡巴一打开就不停的报, 所有的EXE文件都被win32.virut.a感染了,这种毒是感染所有的EXE文件,结果连所有的系统文件都被隔离了,系统瘫痪进不去了,重装后本以为没问题了,结果还是被全盘感染,重装也没杀死这个毒。有些人可能认为是卡巴的问题,我告诉你,试了瑞星也是一样的结果。
“行为断判”技术的核心思想是在病毒对系统造成实质性侵害之前终止它的运行 并进行相应的处理。
没有100%完美的安全软件 瑞星是 咔吧是 微点测试版也是 望楼主多多测试 。
建议楼主可以发您的微点的程序生成日志、木马日志及系统自启动信息导出一并发送,让版主帮您具体分析下。
;)真有绕微点的样本 可以将这个样本发到
virus@micropoint.com.cn
,让他们分析一下。谢谢
作者:
kkndxuruia
时间:
2006-9-3 12:16
这个不是穿微点,而是已经中招后再装的微点,微点并不能杀掉这种毒。
微点并不是只是防御软件,也有杀毒的功能,就是说已经中毒的机子也可以装微点。
作者:
jaber
时间:
2006-9-3 16:19
其实这些毒在你机子上没犯法 警察怎么去抓嘛 等它犯事的时候 你看微点逮不逮呢
作者:
zqrsc
时间:
2006-9-3 16:27
对于感染性病毒 如果系统的文件和程序已经被感染。理想化的“解毒”程序是不存在的。。
传统杀软也采用了 删除。这一方式。。
那些宣称解毒的软件。。你可以试试 有几个被“解毒”的程序是能够正常运行的。。
原因很简单--杀毒软件不可能知道你的程序软件是怎么编码的,也就不可能还原。。
往往都是按照样本行为。将已知的病毒体代码剥离而以。。(就算这条,能做到的杀软也不多)但是并不能恢复你原先程序的编码。。应为“它“不知道。
这就是为啥 有 ”杀坏了“这个词
呵呵
作者:
kkndxurui
时间:
2006-9-3 22:18
感染型病毒,也就是传统病毒win32.virut.a,用卡巴6成功杀除,所有EXE都感染了,杀毒了200多个EXE,没有发生杀坏现象,现在机子一切正常
作者:
nasdaq
时间:
2006-9-3 23:05
呵呵,楼主说的这个win32.virut.a,我没有试过
但是我想,处置思路都是一样的
一、最传统的方式:干净的启动盘引导,DOS下修复所有被感染的exe文件,特别要求引导盘要具备NTFS查杀能力
二、在windows下处理:首先应该是内存解毒吧,不把内存中的病毒活体处理掉的话,每修复一个exe,马上又会被感染。
内存解毒之后,只要不再激活新的exe文件,剩下的工作就是清理全盘被感染的exe
呵呵,楼主的意见,恐怕就是微点不具备全盘扫描功能,无法彻底清除掉所有被感染的exe文件,对么?
其实,这是您心里上的一个误区,咱们简单说一下当初感染的过程,您就明白了
像这类感染exe文件的文件型病毒,当初并不是主动去搜索硬盘中所有的exe文件,然后挨个儿去感染。它是在感染后监视系统中程序的调用,每运行一个exe,就主动感染一个。所以您并不是磁盘上所有的exe文件都被感染,被感染的exe都是您常用的一些程序。
对此,微点完全可以很好的处理,装载微点后,您照常使用计算机,最常用的那些中了毒的exe程序,很自然的在您试图运行的时候,都会被微点解毒之。
呵呵,微点的使用方法确实比较特别,从您的心理上来讲,可能挺不习惯的。但是客观的从效果来说,和全盘杀毒是一样的。
我们用微点并不是为了全盘杀毒,我们主要是图一个微点对未知病毒有相当的防范能力。
您说的那个落雪,坛子里有网友做过测试,稳稳可以处理。
作者:
LjhEARTH
时间:
2006-9-4 00:10
标题:
nasdaq的答复是好样的
如题。
作者:
playworm
时间:
2006-9-4 09:12
象这种感染EXE的病毒,一般得保证感染后该“程序”还得正常运行,往往的windows及dos下exe类的程序一般在汇编开头有个固定的编码规律,好象不外几种,跟所用的开发用具有关系。病毒体可以在程序的某一段中写入,头部猜是用指针跳转先执行病毒体再执行“程序”,如果在这种环境下装微点,怕也是一样的下场。要想修复并杀死,除非两个条件,一是该杀软能准确该exe文件的类型及特征,二是必须用软盘或光盘引导新操作系统,注意可不是中毒机器的操作系统哈,然后用软盘或光盘上的杀软杀。另一个可能除非微点本身可以检测自身异常,然后在内存中动态修复自身同时还得不被那个东东再修改过。什么实现就不清楚了。
作者:
kkndxurui
时间:
2006-9-4 10:30
9楼的朋友就别在那胡说了,微点根本不能象你说的那样,染毒文件一运行就会解毒,别吹了,微点绝对对这种感染型的病毒没办法(前提是EXE已经感染,再安装使用的微点)
作者:
nasdaq
时间:
2006-9-4 15:35
Quote:
Originally posted by
kkndxurui
at 2006-9-4 10:30:
9楼的朋友就别在那胡说了,微点根本不能象你说的那样,染毒文件一运行就会解毒,别吹了,微点绝对对这种感染型的病毒没办法(前提是EXE已经感染,再安装使用的微点)
呵呵,您说的那个先染毒后装微点的试验,我还真没测试过。不知道具体是如何处理的。我觉得您提的这个情况还是很有意思的,虽然不常见,但是也是一种典型情况,欢迎有处理经验的朋友一同来讨论。
我觉得微点起效之后,实际杀毒的大概流程就是:
1.用户主动运行某一个染毒文件,微点发现异常,中止染毒程序,这个过程大家用过微点的时候都能感受到。
解释一句,像这种文件型病毒一般都有一个很特别的跳转指令,应该是可以监控到的。
2.对该染毒程序进行解毒处理,并向用户作出相关提示
解毒这块真不算什么高科技了,所有杀软都可以做到,只要是两步:一、清理恶意代码;二、把跳转指针复位
由于程序已经被中止了,用户可能需要重新启动该应用程序
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn