标题:
使用微点的疑惑。
[打印本页]
作者:
acpower
时间:
2009-4-3 22:15
标题:
使用微点的疑惑。
我使用微点有半年多了,现在有个疑惑。请帮忙解决。
我下载的东西,安装的时候微点提示未知木马,但是我放行了。那微点以后都不是不报了吗。
我觉得是不是能考虑每次开机的时候对启动或者是内存做个扫描。
为何如此说,我前段时间就是因为发现我的QQ突然不对,被人修改了空间。但是我看了微点的防火墙,进程,流量都没任何问题。
所以我觉得是不是这方面可以做些修改。
还有远端地址为什么会有未知IP地址。
作者:
HomeSGerMine
时间:
2009-4-3 22:59
LZ这就不应该了,未知木马为什么不阻止啊,如果问题还存在的话建议用微点进行诊断
作者:
Legend
时间:
2009-4-3 23:12
对于微点报警的未知木马,即使用户选择放行,下次如果还产生同样的行为,微点还是会报警提示的。除非用户选择永远放行,或者将其添加为可信程序。
微点是实时监控的,因而楼主所说的“每次开机的时候对启动或者是内存做个扫描”,这点微点肯定是有的,请放心。而且微点不仅在系统启动时监控,在任何程序启动时都会扫描和监控的。
关于楼主所遇到的空间被改动的问题,建议具体查看下。可以先联系腾讯了解下情况。如果确实有什么可疑程序,可以直接发送到
virus@micropoint.com.cn
邮箱,并简要说明情况,我们将具体测试分析后给您回复。
作者:
acpower
时间:
2009-4-7 19:11
请各位帮我看看这个。我觉得很迷惑。特别是那未知IP地址。点击之后显示是QQ的进程。
还有就是我也不知道是什么时候中毒的,是怎么中毒的,所以也没样本,但是可以肯定的是,我QQ空间被人更改了,害的我重装了系统,我差点都怀疑微点了。
还有如果我把一个未知木马放行了,下次微点怎么就不提示了啊。
还有微点的可疑进程和信任进程在哪里啊。
附件 1:
微点1.jpg
(2009-4-7 19:11, 27.49 K,下载次数: 39)
作者:
fisher
时间:
2009-4-7 20:37
斑竹给你回答的已经很清楚了
作者:
wcyxj123
时间:
2009-4-9 18:55
我感觉这位朋友还是不要用mp的好啊!你的水平还是用单一杀软比较好。
作者:
acpower
时间:
2009-4-9 20:44
给位说这话什么意思啊。你好像很厉害啊。很牛吗?你要和我比什么吗。
你不懂什么就不要说。老子玩病毒的时候你还不知道在哪里呢。
作者:
东成西就
时间:
2009-4-10 00:31
总体还可以.
作者:
御剑临风.
时间:
2009-4-10 11:15
楼主你很厉害!建议以后微点报告未知木马(微点就是防御新病毒比较厉害)的时候
你不确定是病毒还是误报,你最好和官方传一下你下载的软件官方会测试的
你这样做如果真是病毒,你就。。。。。。
作者:
simonfour
时间:
2009-4-10 16:54
建议LZ:微点报的时候就杀,然后交给官方确实是否病毒!!
要不然万一真的是病毒,被你放了,恐怕就晚了,
而且假如是微点误杀,还可以放出来再用啊!
作者:
acpower
时间:
2009-4-10 18:22
呵呵。我提的问题就是希望微点能正真智能化,就算是电脑菜鸟也能让电脑永不中毒,这才是我们用户希望的。
还有最近一直测试微点发现他的注册表不是很强大。
版主不知道在不在,我记得以前我看到一个论坛(国外的)有写到过,把病毒分为两段代码来写,如果电脑只有一部分病毒就不发作,如果在有另一个和她结合,就爆发。
不知道各位告诉觉得这个可能吗。
作者:
nonggong
时间:
2009-4-10 22:39
分开再组装?我觉得这完全是可能的。不过只要你有可疑行为,就可能触发微点的规则,那就在还未实施破坏之前,就被拦截了。所以是否拆分再组装,应该都无所谓的吧。
作者:
jackybaby
时间:
2009-4-11 10:16
微点: 报告,发现一个恐怖分子,但还没查到他名字,是不是逮起来?
LZ: 证据不充分嘛,这怎么行呢,说不定是贵宾呢,放行,别跟着人家。
················
微点: 报告,你后花园的玫瑰被人拔光了······
LZ: 啊,你干什么吃的········
作者:
acpower
时间:
2009-4-11 14:27
呵呵,给位搞笑。
我想问下各位哦,你们如果有碰到微点报木马之后,你放行了,下次微点会有动作吗。
我最近发现等等QQ老是要验证吗。可是微点一切正常。昏的来。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
微点1.jpg (2009-4-7 19:11, 27.49 K,下载次数: 39)
