Board logo

标题: 是否误报 [打印本页]
作者: gaws     时间: 2006-10-7 18:03    标题: 是否误报

各位版主:当我安装了一友立产品Ulead VideoGraphics Lab1.0后,运行该程式时微点有如下报告,当按提示删除后,无法运行该程式.请解答是真报还是误报?怎么处理?
附件 1: 123.jpg (2006-10-7 18:03, 223.55 K,下载次数: 95)


作者: 微点专家     时间: 2006-10-7 18:11
在你删除的时候已经把程序给删了。
如果楼主确定是个正常程序的话,重新安装一下,在微点跳出报警框后点不删除,永远有效就可以了。

[ Last edited by 微点专家 on 2006-10-7 at 19:26 ]
作者: 曙光     时间: 2006-10-7 18:11
请问楼主安装的微点是什么版本的?操作系统是什么?
请楼主将这个程序或者下载地址发到support@micropoint.com.cn我们分析一下!
另如果楼主确定是个正常程序的话,重新安装一下,在微点跳出报警框后点不删除,永远有效就可以了!
作者: gaws     时间: 2006-10-7 19:24
我使用的微点主动防御软件
程序版本: 1.2.10473
特征版本: 1.3.124.061007
更新时间: 2006-10-07 13:57:50
我操作系统:Pro XP SP2
我重新安装了N次,在微点跳出报警框后点不删除也还是一个样,只要起动这个程序就会有这样的报告.下面是导出报告.
时间        处理结果        木马名称        木马进程名        木马文件创建者
2006-10-07 19:03:13        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 19:03:02        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 18:59:15        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG982D.RRA        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 18:54:45        处理成功        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 18:54:11        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 18:53:48        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 18:52:39        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 17:42:56        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 17:36:50        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 17:36:12        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 17:35:54        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 17:34:14        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\VPAI2EEA.RRA        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 17:26:42        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 17:25:54        用户取消        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\CG.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
2006-10-07 17:18:09        处理成功        未知间谍软件        D:\PROGRAM FILES\ULEAD VIDEOGRAPHICS LAB1.0\VPAINT.EXE        G:\ULEAD.MEDIASTUDIO.PRO.V8.0.GERMAN.ISO-TBE\MSP8.00.0029\MSP8 CD2\VIDEOGRPAHICS_LAB\SETUP.EXE
作者: gaws     时间: 2006-10-7 19:34
微点的三个QQ群怎么一个都进不去?
作者: spacecraa     时间: 2006-10-7 23:16
看了这个帖子,至少说明一点:微点也是需要   手工来修正的  ,不是全自动的

没理解错吧...............
作者: 微点专家     时间: 2006-10-7 23:49
没理解错,很正确。

微点的自动是体现在杀毒上,而不是设置。
就好比智能机器人一样,虽然叫智能,还不是要人来给他安装程序,调试程序。
作者: spacecraa     时间: 2006-10-8 00:13
那好了,ssm也是需要设置的,占内存8M不到

微点也要设置,占内存30M..........有什么优势??

现在是残酷的淘汰赛,你们的软件要么留下要么删掉,没有模棱两可,客户的机器只能留下一个产品!!!!!!(0、1、0、1的世界要么死要么活)
作者: 微点专家     时间: 2006-10-8 00:19
楼上的,我对SSM不太了解,SSM能够杀毒吗?
作者: spacecraa     时间: 2006-10-8 00:21
我对微点也不太了解,微点的主动防御是啥意思啊??
作者: 微点专家     时间: 2006-10-8 00:22
1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。

2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。

3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。

4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
作者: 微点专家     时间: 2006-10-8 00:23
微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,微点主动防御软件不是依赖于病毒特征码的判断,是依赖于病毒行为动作特征库根据病毒发作的行为进行判定,就像一个专业反病毒人员人工判断病毒一样,但微点实现了程序的自动化;
作者: spacecraa     时间: 2006-10-8 00:27
自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。

好像跟顶楼反映的情况有出入了:

你们介绍“自动”

最后还是“手动”了

有没有理解错误???
作者: spacecraa     时间: 2006-10-8 00:30
难道你们的“自动”是指“自己动手”

缩写体???
作者: 微点专家     时间: 2006-10-8 00:33
自动是在杀毒时,普通软件需要扫描,而微点不需要,有病毒行为时微点会自动杀毒。
而手动只不过是设置自己需要的功能。个性化自己的杀毒软件。
作者: 微点专家     时间: 2006-10-8 00:34
自动:自动准确判定新病毒
作者: spacecraa     时间: 2006-10-8 00:40
而手动只不过是设置自己需要的功能。个性化自己的杀毒软件。

这么说可以理解成手动完全不需要,没有手动的情况下,微点也一样可以搞定一切??

但顶楼的情况是,如果不手动,他的软件就没法用了...........
作者: spacecraa     时间: 2006-10-8 00:42
如果问你,微点不手动,能解决所有问题吗??你怎么回答

能还是不能??
作者: 微点专家     时间: 2006-10-8 00:48
当然能,如果要全自动,可以把  程序行为实时监控策略  设置为自动处理。
作者: 菜鸟A     时间: 2006-10-8 00:48
ssm跟微点是两个冬冬了。。不过ssm也算一种主动防御了
作者: spacecraa     时间: 2006-10-8 00:54
当然能,如果要全自动,可以把  程序行为实时监控策略  设置为自动处理。

会不会杀错??
作者: 微点专家     时间: 2006-10-8 00:55
上面说的SSM是这个System Safety Monitor。
去了解了一会这个软件,呵呵。和微点是两个不同领域的。
System Safety Monitor(以下简称为SSM),它是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。
这款软件主要就是监控,是一款很不错的防火墙之类软件。而微点是以杀毒、防毒为主。
作者: 微点专家     时间: 2006-10-8 00:57


  Quote:
Originally posted by spacecraa at 2006-10-8 00:54:
当然能,如果要全自动,可以把  程序行为实时监控策略  设置为自动处理。

会不会杀错??

这没人敢断定,没有十全十美的东西。
作者: nasdaq     时间: 2006-10-8 12:56


  Quote:
Originally posted by spacecraa at 2006-10-8 00:13:
那好了,ssm也是需要设置的,占内存8M不到

微点也要设置,占内存30M..........有什么优势??

现在是残酷的淘汰赛,你们的软件要么留下要么删掉,没有模棱两可,客户的机器只能留下一个产品!!!!!!(0 ...

这位英雄,您是高手流,您适合使用SSM之类纯人脑判断纯手工操作的预警软件

俺是低手流,俺看不懂SSM那许多深奥的报警信息。
俺只能用具有一定智能分析的微点来保证安全了,谁让咱不配用SSM阿

关于内存占用,您那30M的数据不太符合实际吧,做人得讲诚信阿
我实测的结果很符合微点官方宣传的:15-20M
补图:
附件 1: memory.JPG (2006-10-8 12:56, 16.21 K,下载次数: 33)


作者: 无奈无赖     时间: 2006-10-8 22:38


  Quote:
Originally posted by 微点专家 at 2006-10-8 00:34:
自动:自动准确判定新病毒

其实还是不准确,应该改为自动判断可疑行为软件.



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn