Board logo

标题: 关于东方微点主动防御软件怀疑遇到误报的解决思路 [打印本页]
作者: a121920312     时间: 2009-12-29 15:41    标题: 关于东方微点主动防御软件怀疑遇到误报的解决思路

写在前面:
东方微点主动防御软件,是一种全新的反病毒软件,开创了依靠实时监控程序的行为主动防御未知病毒的先河。然而,伴随着微点主动防御软件的高防御率,带来的也是时常发生的,困扰着微点主动防御软件发展的误报问题。在没有完美根治误报的方法的情况下,本文旨在提供怀疑微点主动防御软件遇到了误报问题时的解决思路。





注意!遇到微点报警时如果报警的是自己熟悉的软件或者自己正在运行的程序,而且来源可靠(如官方下载点或者官方推荐下载点,或者是上者生成的文件),才可以采纳本文的解决思路处理,否则很可能是遇到了捆绑了病毒或感染了病毒的程序或者软件!



如果该文件不能确定是否可靠,可以上传到http://virscan.org/或者http://www.virustotal.com/zh-cn/,多引擎扫描系统中扫描,如果只有1~2个杀软报病毒或者没有杀软报病毒,则可以初步判断为误报,如果多引擎扫描系统中有1/2以上的杀软报了病毒,则可以排除误报的可能(我不相信有10多个杀软同时误报的情况)。



一般来说,微点的处理设置病毒设置分为两种:自动处理和讯问后处理。



1:设置为询问后处理





这种情况下的报警情况和处理方法:





如图,处理方法为选择不删除,然后勾选“添加为可信程序”



2:设置为自动处理





这时的提示:





这个时候,文件已经挂了,需要先在病毒隔离区还原文件。



主界面--安全防护与策略



在有害程序隔离区找到被误报的文件:





恢复所选,然后在安全防护与策略--程序行为实施监控策略--可信程序添加:





注意:这里的可勾选选项中就添加为可信程序,不可以选择允许修改程序



好了,现在,被误报的文件小命被保住了,下一步就是上报问题,排除误报了。



首先,在主界面---辅助信息--生成技术支持信息:





生成后,连同被微点报警的文件(如刚刚的E:\误报\误报.exe),一同压缩打包(如果被报警的文件尺寸太大,则提供正确的下载地址),发送到support@micropoint.com.cn,供微点工作人员分析。



结尾:没有任何软件是十全十美的,包括微点主动防御软件。我们作为微点的粉丝,能做的就是尽可能的完善我们共同喜爱的微点。相信有了我们的帮助,微点主动防御软件一定可以越走越好!
作者: lsj301     时间: 2009-12-29 15:47
互相支持,共同发展.



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn