Board logo

标题: 在没打全补丁的老机器上,Hintsoft Pubwin插件过了微点,致使Internet选项失效 [打印本页]
作者: Alpha_Boy     时间: 2008-9-13 22:04    标题: 在没打全补丁的老机器上,Hintsoft Pubwin插件过了微点,致使Internet选项失效

1、在最新版的微点下运行该程序,微点不会报警。

2、运行该程序后,IE的Internet选项功能“可能”会失效——我在3台机器上做实验,2台没失效,1台很少打补丁的机器失效了。

就是我在前一篇帖子中所说的,少打了12个关键补丁的那台老爷机。

3、该程序会在%program files%下生成一个目录,其中有一个.dll文件,当用户上网时,还会生成一个url什么的.dat文件,我猜测它是用来搜集用户经常访问的网址的。

4、用超级兔子或者360安全卫士检测,前者报未知IE插件,并且可以直接卸载;

后者报Hintsoft Pubwin插件,被归类在其它插件那一栏,需要在热启后卸载。

5、如果把该程序发到www.virustotal.com上检查,在36种杀软中会有5种报恶意软件。
------

该程序我最早是在以下链接中下载到的:

其作者是用迅雷专用链发布的……

thunder://QUFodHRwOi8veHVubGVpLmdyZWVuZG93bi5jbi9nZGdkMjAwOC8vMjAwODA4L0tXTVVTSUMyLnJhclpa

我发过样本给微点了,微点官方在两天后的回复是“非病毒文件”。

是不是微点只管病毒,但是不管这种有可能会锁定系统设置选项的恶意插件呢?

对了,那台老爷机上的音量控制图标总是丢失,

我用超级兔子杀了一编流氓软件,把一个叫什么新浪iGame的插件给杀了,音量控制图标才恢复出来的。

可见,对于那些使用微点单飞的朋友来说,最好还是得装个兔子啦、大师啦、360啦什么的,

否则你就没办法反流氓了。

当然,谁能严格养成所谓良好的上网习惯的话,那就不用装这些东西了。

另外,我个人强烈建议微点去购买Windows优化大师的系统漏洞修复程序来用~~
作者: lotei     时间: 2008-9-13 22:38
微点目前不拦截流氓软件,但依旧具备清除流氓软件的能力,在微点的自启动信息当中可以右键删除流氓软件的自启动项来清除这类软件。
作者: Alpha_Boy     时间: 2008-9-14 13:45    标题: 我觉得能锁定Internet选项,不让用户去设置的流氓插件已经和病毒差不多了。

而且,那是一个IE加载项,不是系统自启动项,不见得能用“自启动信息”中的相应功能清除。

另外,如果一个用户有这个水平,自己判断什么是有害的系统自启动项,什么是无害但也无用并且可以删除的自启动项,

他完全可以用兔子、大师、360中的相应功能来实现这个目的,就没必要“买”微点了。

我觉得微点不妨学习金山,搞个独立的,“傻瓜式”的恶意软件清理助手什么的吧——我的二表姐夫很迷信那个东西,

连着买了两年的“毒霸”正版For联想OEM序列号(好像是90块/1年)……

估计有很多初级个人用户都很迷信这类东西。

就我目前的使用经验来看,大多数普通用户的系统都是不干净的!

所以带毒杀毒(带流氓杀流氓)“才”是最最普遍的应用情况。

木马碰到很多,卡巴和360杀了不少,微点只杀了一、两个。

流氓软件碰到很多,有一台电脑上我用“兔子、大师、360、完美卸载”一溜儿罗圈杀,杀掉二十多个,再加上优化,

电脑的运行速度用肉眼都能看出来明显变快了——而微点却对此无能为力——除非用户能去研究那本说明书,然后自己去一个一个地手工清除启动项、IE加载项、后台服务及驱动什么的……

我相信很多反病毒资深玩家说的,从卡饭论坛下载来的最新病毒样本,用微点大多(95%到99%或更高)都能拦住的结论,

可是,一般用户的实际应用情况根本就不是这样啊,一般人根本就不会去故意下载病毒啊,

他们中的最多的还是各种稀奇古怪的流氓插件……

比如我在顶楼提供的那个破插件就是伪装成酷我音乐盒绿色版来发布的,居然在迅雷的安全中心里被国内四大sha一起报安全?

就我这段时间的应用体验,微点带给我最多的就是误报、误报、误报,对电驴的一次误报(我表侄女用的)、对酷我音乐盒(我表外甥女用的)的误报、对深度优化工具的误报(我自己用的)……

不是报可疑就是报病毒……

一次“正”报都没有——包括另外几台我装了微点的,目前正在给其她人用的电脑。

用卡巴有时倒能扫出几个木马来的安装文件来,运行时微点才报(见我以前写的帖子),后来点了阻止后,

有个叫“大家一起来音乐社区”的恶意插件的注册表加载信息还是进了IE的程序加载项里,只是其主要的“.dll”文件被删除了,是数据回滚不彻底,还是我在拷贝样本到U盘时点选过一次放行,结果在那时感染的?

我觉得微点被开发的脱离普通用户的实际应用情况——就是反流氓……

再加上我自己的旧笔记本电脑的BIOS电池坏了——换一块据那宝庆路的JS说要200(?!我索性没换),

系统日期总是“归位”,然后微点就报废。

所以,我的电脑里的微点已经被卸载了(我对于将被微点误报的程序上传已经失去热情了-.-)。

现在本人正在纯粹用Opera浏览器裸奔中……无奈100%。

[ Last edited by Alpha_Boy on 2008-9-14 at 13:49 ]
作者: Alpha_Boy     时间: 2008-9-14 13:57    标题: 补充一句:要是给别人装杀软的话,我还是会向他们推荐微点。

然后在他的机器上装个“循环”试用的,不带监控的绿色版卡巴,

再装一个带安全中心的高版本迅雷——设置成让它自动调用卡巴来完成下载后的查杀,

一个开了全放行规则的超级兔子提供的魔法盾安全浏览器(EQ沙盘IE)。

还是那句老话,执行双重标准,支持国产软件。

反正现在的新电脑上不缺那几十兆内存^.^

[ Last edited by Alpha_Boy on 2008-9-14 at 14:00 ]
作者: baijian_8d     时间: 2008-9-14 16:46
微点的目标现在没有那么大,
全面开花还是有点冒进。

个人觉得目前需要进一步提高分析智能化和快速分析能力,降低误报的频率,呵呵。
文件特征扫描跟主防的无缝结合,最好不过。

误报也分等级,误报误杀后,系统不能重启就是相当严重的,对用户的信心打击很大,X星,卡巴, 诺顿,均有所耳闻。
想微点保持足够的谨慎,不管是加白名单还是其他的也好,不要在这上面出岔子,呵呵。

杀流氓软件,给360safe和金山清理去做了。不同的公司做不同的事情,

其实我给同事都装的微点,虽然误报也有出现,但是因为有我在那里,所以很容易分辨,因为我毕竟对流氓软件、木马和安全软件的理解比普通用户要多一些。

给楼主个建议:

1.提高计算机水平

2.选择合适与你的软件,毕竟合适的才是最好的。

微点的智能行为分析是新兴的软件安全技术,新木马和新病毒层出不穷,这种新技术,正是为此而生,符合趋势,只是看起来,目前还不能很好的应付楼主出现的情况。

微点的文件特征扫描引擎,据说是在开发中,何时能够放出来,也不知道,有了它就能在一定范围内,解决你碰到的问题,但是我想,能不能超越其他公司的传统引擎和特征库,这个很难说,试试才知到,呵呵~~~
作者: yurong7777777     时间: 2008-9-14 21:03
说得好说得好,看来这里言论很自由,也很文明,我喜欢
作者: Alpha_Boy     时间: 2008-9-15 13:12    标题: 5楼的朋友说得好。不过,提高计算机水平谈何容易啊。

如果为了电脑安全,然后“NTFS磁盘权限+组策略”学个10小时,实践个一星期,

防火墙规则设定学个10小时,实践个一星期,

为了重装系统学习制作引导光盘什么的学个10小时,实践个一星期,

然后有为了HIPS加自定义规则学个10小时,实践个一星期,

为了某某学个10小时,实践个一星期……

过几年,操作系统升级,你学的知识也要重新“升级”一遍,

那还不得郁闷死啊。

而且,这些东西都学会了,恐怕这个人精也就不会去买微点了~~

所以我觉得还是得面向市场,专业的人解决最常见的问题,才是最正确的发展之道。

微点是保护弱者的。
作者: xwems     时间: 2008-9-20 09:57


  Quote:
Originally posted by Alpha_Boy at 2008-9-15 13:12:
如果为了电脑安全,然后“NTFS磁盘权限+组策略”学个10小时,实践个一星期,

防火墙规则设定学个10小时,实践个一星期,

为了重装系统学习制作引导光盘什么的学个10小时,实践个一星期,

然后有为了HIPS ...

你的这些话说的对啊。希望微点不断完善。

我看了你的另一个帖子,你推荐的那个“墨者”简直是垃圾中的垃圾,危害性极大,等同于破坏性病毒,建议测试“墨者”的一定到虚拟机里去测试。
作者: Alpha_Boy     时间: 2008-9-24 17:12    标题: 我没有在那篇贴子中推荐墨者——我只是在尝试分析它的原理而已。





欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn