标题: 是微点强悍还是2个和尚没水喝？ [打印本页]

---

作者: ye989     时间: 2010-2-23 11:23    标题: 是微点强悍还是2个和尚没水喝？

以前单用NOD32时误上了WWW.510XP.COM这个网站，NOD32马上报告隔离了4个木马。加了微点主动防御后再去试了下，尽然2个都没报！是不是中招了？

---

作者: Legend     时间: 2010-2-23 11:39
感谢楼主的反馈。

请将未报的两个样本文件导出，加密压缩（密码为virus）发送到virus@micropoint.com.cn 发送时请附带本帖链接，我们将尽快分析后给您答复。

并请发件后，将发件邮箱以论坛短消息的形式告诉我们，以便我们后续跟踪处理您的问题。

---

作者: snhao     时间: 2010-2-23 14:20
这还不好解释么？
被挂马的网站不是永远都被挂马的
网站管理员不会清除木马么？木马服务器是永远都开着的么？.....
当然也不排除其它可能

---

作者: Legend     时间: 2010-3-2 10:38
经我们分析，暂未发现该网址存在问题（可能挂马链接已被删除）。请楼主再观察一下，如有问题请您及时与我们联系。谢谢！

---

作者: ye989     时间: 2010-3-2 13:35    标题: 谢谢！你么做的真好！

---

作者: kidog     时间: 2010-3-2 22:19
这网站已经光溜溜什么都没有了

---

作者: 力挽狂澜     时间: 2010-3-3 07:47
不知道楼主是不是微点和其他杀毒软件混装的？如果是微点不提示很正常

因为其他杀毒软件提示了，微点不会提示的。而且由于安全软件的特性混装还会造成微点漏报等不可预知的问题发生。

但为什么有时候浏览木马网站微点没有反应呢？

希望楼主明白微点的原理，网马的原理。

网马只是一段代码而已（本身没有威胁）运行之后才会有威胁。

网马没有运行，微点不拦截（微点是行为分析）

网马通过IE flash等漏洞溢出进来运行才会对系统有威胁（这时微点才会拦截的）【微点是行为分析】，没有威胁和病毒行为是不会拦截的。

有运行威胁微点才会拦截的。

比如网马没有运行或你的系统目前没有漏洞（网马并没有溢出进来）

为什么金山网盾会提示呢？

很简单，有人举报这个网站给金山他们了 ，他们把这个网站设成了黑名单

你访问这个网站，金山网盾就会提示不让访问

【不信你把微点或者百度新浪等等网站】在金山网盾的设置里

把这些网站设置成黑名单，金山网盾照样提示有危险不让访问。

---

作者: popo225     时间: 2010-3-3 07:49
微点自带防挂马功能。

楼主请看：http://bbs.micropoint.com.cn/sho ... =%B7%C0%B9%D2%C2%ED

该功能作为微点的一个功能模块，与主动防御软件为一体，当您浏览的网页被挂马，微点则会自动检测并且给出阻止信息。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn