标题: 微点防挂马只支持IE吗？若用非IE内核浏览器中毒了咋办？ [打印本页]

---

作者: 精睿小子     时间: 2010-8-3 10:49    标题: 微点防挂马只支持IE吗？若用非IE内核浏览器中毒了咋办？

如题

---

作者: weiweijiji     时间: 2010-8-3 10:58
http://tools.micropoint.com.cn/里面有测试微点的专杀工具


只支持ie浏览器

[ Last edited by weiweijiji on 2010-8-3 at 13:49 ]

---

作者: 剑神无边     时间: 2010-8-3 11:01
楼主不了解微点啊


很正常 微点是行为分析

不知道楼主是不是微点和其他杀毒软件混装的？如果是微点不提示很正常

因为其他杀毒软件提示了，微点不会提示的。而且由于安全软件的特性混装还会造成微点漏报等不可预知的问题发生。


但为什么有时候浏览木马网站微点没有反应呢？

希望楼主明白微点的原理，网马的原理。

网马只是一段代码而已（本身没有威胁）运行之后才会有威胁。

网马没有运行，微点不拦截（微点是行为分析）

网马通过IE flash等漏洞溢出进来运行才会对系统有威胁（这时微点才会拦截的）【微点是行为分析】，没有威胁和病毒行为是不会拦截的。

有运行威胁微点才会拦截的。

比如网马没有运行或你的系统目前没有漏洞（网马并没有溢出进来）

为什么金山网盾会提示呢？

很简单，有人举报这个网站给金山他们了 ，他们把这个网站设成了黑名单

你访问这个网站，金山网盾就会提示不让访问

【不信你把微点或者百度新浪等等网站】在金山网盾的设置里

把这些网站设置成黑名单，金山网盾照样提示有危险不让访问。



恶意软件如果只有一些恶意行为

（比如修改主页，虚假桌面图片等只是为了点击被修改的点击率）

而没有对系统有危害，微点是不会拦截的。如果恶意软件有病毒行为，

比如盗取您的信息等，微点主动防御会拦截报警的。




http://bbs.micropoint.com.cn/sho ... hlight=%CD%F8%C2%ED

【看 10楼 14楼 18楼超版回复】


http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1

【 看7楼 10楼 11楼超版回复】



【只因特性而沉默献给不了解微点的人】


http://www.weidian.org/news/496.html

---

作者: 剑神无边     时间: 2010-8-3 11:04
为什么有的没提示，原因很简单

第一那些网马你能保证还有威胁吗？（微点行为分析只查杀有威胁的）

如果没威胁为什么要查杀呢？ 为什么别的提示？（因为他们是特征码收录以及收录黑名单）不管有无威胁，只要符合就查杀

还有有的挂马网站已经失效了，你的网站能被挂一辈子？站长有的都已经清除了

只是有的安全软件黑名单没有更新依然提示拦截。

---

作者: 精睿小子     时间: 2010-8-3 11:14

Quote:

Originally posted by 剑神无边 at 2010-8-3 11:04: 为什么有的没提示，原因很简单 第一那些网马你能保证还有威胁吗？（微点行为分析只查杀有威胁的） 如果没威胁为什么要查杀呢？ 为什么别的提示？（因为他们是特征码收录以及收录黑名单）不管有无威胁，只要 ...

你除了引用还会什么？不要不懂装懂，引用一大堆。行为技术你以为只有你知道？

---

作者: 剑神无边     时间: 2010-8-3 11:17

Quote:

Originally posted by 精睿小子 at 2010-8-3 11:14: 你除了引用还会什么？不要不懂装懂，引用一大堆。行为技术你以为只有你知道？

都是本人自己写的，谢谢。

你如果真懂的话，就不会问这么低级的问题了....

网马原理先了解一下吧，为什么没提示？威胁呢？而且相同的样本在不同的系统环境下行为也是不一样的

所以有的微点拦截，有的不拦截，难到所谓的没反应就是过了？

好好学习吧，真正去聊解微点原理。

:D

[ Last edited by 剑神无边 on 2010-8-3 at 11:18 ]

---

作者: 精睿小子     时间: 2010-8-3 11:18
好自为之，低级你就别来参与。知不知道你很烦。动不动就一大堆原理。行为技术没你说的那么肤浅，用微点的人肯定都对行为技术有了解的。不用你班门弄斧。
         
           回归病毒原始特征的查杀方式，又不止微点一家！

          熊猫、snoar、哪个不是？


         请你看看这个帖子的3楼http://bbs.micropoint.com.cn/sho ... id=Wl5a5T#pid523917

[ Last edited by 精睿小子 on 2010-8-3 at 11:27 ]

---

作者: 剑神无边     时间: 2010-8-3 11:19

Quote:

Originally posted by 精睿小子 at 2010-8-3 11:18: 不和你说了，好自为之！

如果懂编程的话，可以使用HIPS看看软件的行为到底是什么。

---

作者: tpdjp     时间: 2010-8-3 11:22
楼主把样本发给我，我给你测试（微点升级也没事）
我有老版的微点，也可以删除微点病毒库单纯测试微点主防效果

毕竟无样本 无真相哦

我的邮箱：xueweiwudi@126.com （记得加密码）把密码一同告诉我

我告诉你测试结果，过了就是过了，没过就是没过。

不过实话楼主确实对微点不够了解。

[ Last edited by tpdjp on 2010-8-3 at 11:25 ]

---

作者: 精睿小子     时间: 2010-8-3 11:23
HIPS还用懂编程么？EQ里面就看得一清二楚，有些木马不是本身直接活动，而是利用系统正常程序隐藏本身，加载另外一个进程指向其他进程！

---

作者: 精睿小子     时间: 2010-8-3 11:26

Quote:

Originally posted by tpdjp at 2010-8-3 11:22: 楼主把样本发给我，我给你测试（微点升级也没事） 我有老版的微点，也可以删除微点病毒库单纯测试微点主防效果 毕竟无样本 无真相哦 我的邮箱：xueweiwudi@126.com （记得加密码）把密码一 ...

http://bbs.micropoint.com.cn/sho ... id=Wl5a5T#pid523917

给你看看真相，我提交15个样本里面12个是病毒，3个正常，微点拦截率为0！

---

作者: 剑神无边     时间: 2010-8-3 11:37

Quote:

Originally posted by 精睿小子 at 2010-8-3 11:26: http://bbs.micropoint.com.cn/sho ... id=Wl5a5T#pid523917 给你看看真相，我提交15个样本里面12个是病毒，3个正常，微点拦截率为0！

不拦截就是过了？ 呵呵 如果没威胁呢？ 如果还没释放病毒呢？

http://tieba.baidu.com/f?kz=610163762

【看7楼】

相同的样本在不同的系统环境下运行 行为是不一样的

这你都不懂？

---

作者: tpdjp     时间: 2010-8-3 11:39
楼主根本不懂，别给他吵了，他懂就不会问这么弱智的问题了

连微点行为分析都不懂，呵呵... 没反应就是过了？

连样本都不敢给我发，算了，再见吧~ 呵呵

---

作者: 精睿小子     时间: 2010-8-3 11:41

Quote:

Originally posted by 剑神无边 at 2010-8-3 11:37: 相同的样本在不同的系统环境下运行 行为是不一样的

你知道实验室是什么测试环境么？实验室的虚拟机条件下在任何系统中都会测试，

我提交样本的时候没说我是什么系统，你给明白?

既然工程师说是病毒，说明这个病毒在XP或者是win7都有效，否则会单列说明。

       你可别在人家面前丢人了，拜托！

---

作者: 今朝就有今朝醉     时间: 2010-8-3 11:42
楼主真的很无知，以为只要是病毒运行就要拦截... 呵呵
我有一个样本在一台电脑上运行 微点拦截，另外一台电脑微点没有反应

这就是病毒条件满足运行原理，有的病毒需要电脑有某一个漏洞才可以释放文件
运行则有威胁，微点会拦截，如果这个电脑没有这个漏洞
你就算运行100次 1000次 照样平安无事~

既然没威胁微点为什么要去拦截？你提交官方他当然会收录了~ 因为那是病毒
但一定代表有威胁吗？

建议楼主去卡饭微点专区 和点饭论坛和一些微点爱好者 测试狂人 牛人联系
分析交流去吧。

[ Last edited by 今朝就有今朝醉 on 2010-8-3 at 11:52 ]

---

作者: 剑神无边     时间: 2010-8-3 11:45
呵呵，看看到底谁不懂呢？你的回答根本没有逻辑与专业性 行不通哦

你更丢人哦。 8 看看大家的回答吧，分析 交流 去吧。 呵呵

无视是对你最高的蔑视，什么都不懂就别给我装了

好好了解病毒行为 微点原理吧， O(∩_∩)O 还HIPS呢 还诺顿... 实验室呢 哈哈

继续自己在这自言自语吧。 哈哈 爷忙了 没时间陪你这个无知小儿玩耍了 8

样本都不敢给人家发，一切找理由不发 就是不敢发~

:D

[ Last edited by 剑神无边 on 2010-8-3 at 11:50 ]

---

作者: 真情的滋味     时间: 2011-8-27 17:17

Quote:

Originally posted by 精睿小子 at 2010-8-3 11:18: 好自为之，低级你就别来参与。知不知道你很烦。动不动就一大堆原理。行为技术没你说的那么肤浅，用微点的人肯定都对行为技术有了解的。不用你班门弄斧。                      回归病毒原始特征的查杀方式，又 ...

:P

---

作者: 真情的滋味     时间: 2011-8-27 17:17

Quote:

Originally posted by 真情的滋味 at 2011-8-27 17:17: :P

上网用微点才是硬道理，大家顶呀

---

作者: 真情的滋味     时间: 2011-8-27 17:21

Quote:

Originally posted by 真情的滋味 at 2011-8-27 17:17: 上网用微点才是硬道理，大家顶呀

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn