标题:
从昨天用微点解决了一个过蜘蛛的U盘病毒说起……
[打印本页]
作者:
点饭的百度空间
时间:
2008-10-16 17:56
标题:
从昨天用微点解决了一个过蜘蛛的U盘病毒说起……
这个病毒以前见过多次,就是把原有文件夹隐藏并创建一个文件夹图标的同名exe文件,只要打开显示扩展名一看就知道是病毒。
[病毒文件已传至卡饭论坛病毒样本区,点击查看]
昨天我同学急用我电脑,因为熄灯了,我笔记本电池坚持不了很长时间,就急冲冲地打开他的U盘并双击了一那个病毒“文件夹”,双击完我就后悔了,我一想坏了,肯定中招了。不过我很镇定,因为我装了蜘蛛和微点,病毒应该会被拦截。过了2秒,两者还是没动静,不过正常的文件夹却打开了,这个病毒伪装得够真实,双击病毒还能打开正常文件夹。不过鼠标指针显示系统正忙,又过了5秒还是没动静,我有点慌了,不会吧,装了2个杀软连个小小的U盘病毒都防不住?正当我开始失望时微点的报警声突然响起,“发现未知木马和衍生物,是否删除?”立刻点删除,哈哈,微点确实强大啊。
后来又一个同学用我的电脑,U盘一打开,我一眼又看到了同样的病毒,这时微点立刻弹出提示删除,
微点已经在本地创建了病毒特征码,确实很智能啊!
以上就是昨晚发生的一件小事,我并没有贬低蜘蛛的意思,但是对微点感觉由衷的敬佩。
我是最近半个月才开始用微点的,其实去年的时候就用过一次,当然装完后几乎打开任何程序都会提示发现未知木马,连腾讯TT都不放过,我嫌提示太烦,不够智能,用了1天就放弃。现在重新体验微点,发现变化确实很大,虽然界面还是那样难看[或者说简洁],但
白名单空前强大,误报控制得简直太好了。
微点对待病毒上报的处理态度还是蛮不错的,我上周在电脑里发现一可疑DLL,上报后,第二天微点就回邮件通知我已经处理入库了。
其实以前不用微点还有一个原因,就是预升级老是申请不下来,我申请了不下10次了,申请邮箱、各地人民政府企业地址换了N次了,个人真实信息也填过,就是申不下来。看来我编得不够真实啊,要么就是RP不好,55555
最后我谈一下关于杀软搭配的问题,换了N多杀软了,最后决定长期使用的,还是选资源占用低的,
单用微点的话,感觉还是少一个扫描引擎,用红伞的话怕给不了微点上场表现的机会,EAV感觉有点卡U,而且都没蜘蛛资源占用低。并且现在蜘蛛有活动,可以弄到1年key,最终敲定蜘蛛+微点。不知大家时候是否认同这个组合。这可以算是资源占用最小又比较安全的组合了吧。
一开始本想只谈一下昨晚发生的事的,不知不觉写下了这么多废话。
我已经很长时间没中过毒了,整天上网只去卡饭、CB、邮箱等常去安全站点,中毒概率几乎为零了。
我已经不像以前那样重视特征码查杀率了。
资源占用小、稳定性好、防御全面
则是我现在追求的目标。
最后小结一下:
试遍众多杀软,我现在首选微点!哈哈!
写了半个多小时,终于写完了。 [ 本帖最后由
朝闻道
于 2008-10-14 17:23 编辑 ]
http://bbs.kafan.cn/thread-347192-1-1.html
作者:
Linger007
时间:
2008-10-19 09:01
杀毒!杀毒!杀毒!主动防御立功了,主动防御立功了!不给特征码任何的机会。特征码可以提早回家了!伟大的主动防御的技术!他继承了反病毒的光荣的传统。瑞星、江民、金山、卡巴斯基、大蜘蛛、Nod32在这一刻灵魂附体,主动防御,他代表了反病毒技术悠久的历史和传统,在这一刻,微点他不是一个人在主动防御,他不是一个人!……
作者:
hccccc
时间:
2008-11-6 20:48
Quote:
Originally posted by
Linger007
at 2008-10-19 09:01:
杀毒!杀毒!杀毒!主动防御立功了,主动防御立功了!不给特征码任何的机会。特征码可以提早回家了!伟大的主动防御的技术!他继承了反病毒的光荣的传统。瑞星、江民、金山、卡巴斯基、大蜘蛛、Nod32在这一刻灵魂 ...
又喝大了~~
作者:
郭水明
时间:
2008-11-17 18:52
“用红伞的话怕给不了微点上场表现的机会”......无言
作者:
yurong7777777
时间:
2008-11-18 08:46
唉,是真是假啊
作者:
smomo
时间:
2008-11-26 12:03
最近查到的都是U盘病毒
附件 1:
裁剪_2.jpg
(2008-11-26 12:03, 20.09 K,下载次数: 38)
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
裁剪_2.jpg (2008-11-26 12:03, 20.09 K,下载次数: 38)
