微点交流论坛

标题: 微点测试，真的无话可说 [打印本页]

作者: 无话可说 时间: 2008-12-14 17:47 标题: 微点测试，真的无话可说

一直在用avast，感觉avast对未知病毒的侦测太烂，就换微点。一款杀毒软件好不好并不是说出来的，只有自己试了才知道

12月10日爆出的IE漏洞，到今天（12月14日）应该4天了吧

是不是很讽刺？

对shellcode的测试，milw0rm.com上04年的老shellcode，一个调用URLFileDownloadToFileA + WinExec下载者

很无言，都没必要变种，直接就可以用

这bug，上面的条不知什么时候变样了，以前的关闭按钮全没了，根本没法关，把所有按钮都点过来一遍，包括右边不知什么时候蹦出来的另一个关闭按钮，都关不了，最后不得不使用任务管理器。无奈的是下次打开也是老样子，头上的条还是不在，莫非vista下需要配合着任务管理器使用？

作者: Legend 时间: 2008-12-14 18:10
您好，非常感谢您的反馈。
1、方便的话请您提供下12月10日爆出的IE漏洞的补丁的版本号和相应的补丁下载链接。
2、微点是根据程序的行为是否对系统安全构成威胁来进行判断和查杀的，如果只是简单的运行和一些程序行为对系统安全无害的话微点是不报警的。
3、Vista系统下开启Aero玻璃窗体效果后是会这样的，该问题我们将在后续版本中予以解决。

作者: 无话可说 时间: 2008-12-14 18:48
不好意思，IE的漏洞还没有官方的相关补丁，不过如果对漏洞的警报更新不快的话，估计等到官方出补丁，大家都中毒了，感觉杀软对这些新东西的反映应该比用户快吧...
还有，如果有程序下载东西并且运行对系统无害的话，那么木马下载者就不算病毒了，因为他只是下载者，不是木马

[ Last edited by 无话可说 on 2008-12-14 at 18:51 ]

作者: Legend 时间: 2008-12-14 19:01
您好，漏洞扫描功能是对windows系统中存在的已知系统漏洞进行检查，并提供相应的补丁下载链接（如果微软出了某补丁的下载链接的话）。

作者: baijian_8d 时间: 2008-12-14 21:41
这个是漏洞检测是已知扫描，未知的东西，如果微点不把漏洞信息更新，是扫描不出来的。

亏你还是会分析漏洞，会写c plus plus，竟然不知道?

还是先做个有木马行为的程序出来，然后通过该漏洞测试一下？

只要bypass了，就可以一阵狂骂发泄了，哈哈。。。

=============
vista下的确有问题。

作者: 俺红 时间: 2008-12-15 13:38
利用漏洞运行程序 --> 这是系统漏洞的问题，微点不是漏洞补丁，不可能将系统漏洞堵上，否则微软也不需要提供漏洞补丁了，都交给杀毒软件公司了。

程序运行起来了，微点不拦 --> 微点不是路霸，也不是曹操，不能不分青红皂白，来一个杀一个。人家只是路过啥也没做，你不能就说人家是强奸犯吧，那样也太霸道了。不信，你试试通过这个漏洞运行个病毒试试(不建议)，看微点报不报。

微点的漏洞扫描没有提供补丁下载 --> 嗯，是个问题，但不是主要问题，毕竟只是一个辅助工具，要权威，找微软。不过微点既然提供了这个功能，最好还是更新及时点，毕竟这关系到广大人民群众的人身财产安全。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn