微点交流论坛

标题: 微点主防比较粗略，很多病毒都查不到。 [打印本页]

作者: 精睿小子 时间: 2010-8-3 10:51 标题: 微点主防比较粗略，很多病毒都查不到。

忘记说了：俺是在Vista下测试的，楼下有个小白貌似在XP下测试的，作为一个合格的杀软，不仅仅只对XP下的威胁能拦截吧？

工程师的测试只有在主流系统上全部通过了之后才会宣布可以拦截的，至于如何测试病毒都不懂的小白，俺就沉默了

[ Last edited by 精睿小子 on 2010-8-6 at 14:28 ]

作者: Legend 时间: 2010-8-3 11:00
感谢楼主的反馈，请楼主将具体的样本文件发送至virus@micropoint.com.cn邮箱当中，以便我们具体分析。（发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，谢谢）

作者: 精睿小子 时间: 2010-8-3 11:03

Quote:

通过论坛短消息发给我，谢谢）

已经提交过了，微点说等待下次更新，我随便提交了12个病毒，微点主防只拦截

率为0！！

尊敬的用户，您好！
您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

            SpeedupSystem.exe             Trojan-Downloader.Win32.Esplor.q
            ss-setup.exe                                  正常文件
            hj.exe                                                             Trojan-PSW.Win32.OnLineGames.c
            TRAgent.ajn.exe                                        正常文件
            TRAgent.amk.dll                                        正常文件
            TRATRAPS.Gen.exe                                  Trojan.Win32.Agent.r
            TRCodecPack.KA..exe                               Trojan.Win32.StartPage.b
            TRCrypt.CFI.Gen.exe                                  Trojan-Dropper.Win32.Agent.d
            TRCrypt.ULPM.Gen..exe                            Trojan-PSW.Win32.OnLineGames.b
            TRCrypt.XPACK.Gen.exe                            Trojan.Win32.Agent.d
            TRDrop.Agent.abg.exe             Trojan-Dropper.Win32.Agent.c
            updata.exe                            Trojan.Win32.Agent.b
            update.exe                                     Trojan.Win32.Agent.c
            wdwg.exe                               Trojan-Dropper.Win32.Agent.b
            Server_Setup.exe                   Backdoor.Win32.Huigezi.b
            伤感对白(1).vbe                      非PE文件

请等待微点的更新，感谢您的反馈。

[ Last edited by 精睿小子 on 2010-8-3 at 11:06 ]

作者: 剑神无边 时间: 2010-8-3 11:07
楼主你刚用微点吧？很多你都不懂啊~

看来楼主对微点不了解啊。

以后有时间慢慢学习吧。没事别老测病毒，常在河边走哪有不湿鞋？

微点没反应就是过微点？这点楼主可以去卡饭微点区交流一下

样本在不同的系统环境下行为是不一样的（微点是行为分析）

所以有的电脑这个样本微点拦截，有的不拦截

http://bbs.kafan.cn/thread-728914-1-2.html

（10楼回复）

http://bbs.kafan.cn/thread-697072-1-4.html

http://bbs.kafan.cn/thread-728920-1-2.html

（5楼）

http://bbs.micropoint.com.cn/sho ... hlight=%CD%F8%C2%ED

【看 10楼 14楼 18楼超版回复】

http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1

【看7楼 10楼 11楼超版回复】

【只因特性而沉默献给不了解微点的人】

http://www.weidian.org/news/496.html

还有一个电脑安装的安全软件过多，会影响微点的使用以及病毒判断。

鉴于安全软件的特殊性，不建议在一个系统上安装多个安全软件，避免一些冲突

卡机漏报不报等问题发生（有的冲突是隐形冲突）

建议单用微点主防。

微点和一些杀毒软件没有明面上的冲突但谁也不保证有没有隐形冲突啊。

微点官方一直说不建议在一个系统上安装多家反病毒产品，避免冲突。

而且既然金山拦截了（金山是特征码拦截）微点又去拦截干什么呢？一起去拦截没冲突？微点这样做是避免冲突。

而且你保证这个病毒一定有威胁吗？（金山是特征码拦截）（微点是行为分析）

作者: 精睿小子 时间: 2010-8-3 11:09
我发现楼上的回帖只会引用，提醒你一句：我的帖子你少来参与！不要讲行为不行的，很烦。

      楼主不用和我讲微点的原理，行为技术我懂，现在行为技术不只微点一家，诺顿sonar、avast、熊猫杀毒软件都有行为技术。

         请你看3楼！微点主防现在不是说的那么出奇，很多病毒都查不到了，应该

反思了！光靠老本不行的了。

      没查到就是没查到，还讲什么行为不行为的呢？行为我懂！

[ Last edited by 精睿小子 on 2010-8-3 at 11:16 ]

作者: 剑神无边 时间: 2010-8-3 11:20

Quote:

Originally posted by 精睿小子 at 2010-8-3 11:09:
我发现楼上的回帖只会引用，提醒你一句：我的帖子你少来参与！不要讲行为不行的，很烦。

楼主不用和我讲微点的原理，行为技术我懂，现在行为技术不只微点一家，诺顿sonar、avast、熊猫杀毒软件都有行 ...

都是本人自己写的，谢谢。

你如果真懂的话，就不会问这么低级的问题了....

网马原理先了解一下吧，为什么没提示？威胁呢？而且相同的样本在不同的系统环境下行为也是不一样的

所以有的微点拦截，有的不拦截，难到所谓的没反应就是过了？

好好学习吧，真正去聊解微点原理。

如果懂编程的话，可以使用HIPS看看软件的行为到底是什么。

作者: tpdjp 时间: 2010-8-3 11:22
楼主把样本发给我，我给你测试（微点升级也没事）
我有老版的微点，也可以删除微点病毒库单纯测试微点主防效果

毕竟无样本无真相哦

我的邮箱：xueweiwudi@126.com （记得加密码）把密码一同告诉我

我告诉你测试结果，过了就是过了，没过就是没过。

不过实话楼主确实对微点不够了解。

[ Last edited by tpdjp on 2010-8-3 at 11:25 ]

作者: 精睿小子 时间: 2010-8-3 11:25

Quote:

wudi@126.com[/email] （记得加密码）把密码一 ...

你没看三楼么？

作者: tpdjp 时间: 2010-8-3 11:26

Quote:

Originally posted by 精睿小子 at 2010-8-3 11:25:

你没看三楼么？

请发到我的邮箱里，谢谢。具体看7楼。难到你没看见吗？

作者: 精睿小子 时间: 2010-8-3 11:29

Quote:

Originally posted by tpdjp at 2010-8-3 11:26:

请发到我的邮箱里，谢谢。具体看7楼。难到你没看见吗？

微点工程师已经测试过了，用不着你，工程是的能力应该会比你强吧？

作者: 剑神无边 时间: 2010-8-3 11:29

Quote:

诺顿sonar、avast、熊猫杀毒软件都有行为技术？就凭这句话就知道你是一个2瘤子什么都不懂。 O(∩_∩)O

敢和微点比？

楼主把微点的技术说的太简单了

刘旭第一个提出主动防御概念的人，并且第一个做出了成品软件

微点更是主动防御的鼻祖，乃至成为主动防御的标准与先行者。

其他很多杀毒软件所谓的主动防御其实就是HIPS而已

如果用那些主动防御你还不如单独用EQ、中网S3、SSM等之类的呢（纯HIPS软件）~

用HIPS的前提你能看懂它的提示，有足够的时间点击那些弹窗~可能到你手发软~

【360这个所谓的主动防御也是HIPS】（具有部分HIPS功能）

http://www.baidu.com/s?bs=360hips&f=8&wd=360HIPS

HIPS系统单一APR动作监控器，提示超级多。主要注册表有改动驱动加载都会提示

微点是多步分析

那为什么那些杀毒软件所谓的主动防御提示那么多？

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表，

写自启动、安装XX服务，dll注入

病毒会需要这些，但有的正常软件也会啊

你放行吧？怕是病毒。拦截吧正常软件无法运行

简直让用户在做选择题啊。用户安装你就是让你判断的，到头来你什么都询问用户，装你还有什么意义？

其他的杀毒软件敢不带扫描单拼主动防御吗？

微点HIPS的区别

http://bbs.micropoint.com.cn/sho ... &highlight=HIPS

http://bbs.micropoint.com.cn/showthread.asp?tid=65389

http://bbs.micropoint.com.cn/showthread.asp?tid=67757

http://bbs.kafan.cn/thread-433295-1-1.html

作者: 剑神无边 时间: 2010-8-3 11:32

Quote:

Originally posted by tpdjp at 2010-8-3 11:26:

请发到我的邮箱里，谢谢。具体看7楼。难到你没看见吗？

他不敢给你发的，呵呵而且你没看见他什么都不懂，就一吹货而已

我也会测试微点，微点升级删除微点病毒库可以单纯测试微点主防

测试的时候不能安装其他安全软件，这样会影响微点对病毒行为的判断

不如微点官方为什么一直强调，鉴于安全软件的特殊性，不建议在一个系统上安全不同厂商的产品

微点和NOD32同时安装，会造成微点漏报病毒。

作者: 剑神无边 时间: 2010-8-3 11:33
http://bbs.micropoint.com.cn/sho ... =1&highlight=70

自己看吧，呵呵

作者: 精睿小子 时间: 2010-8-3 11:33
你只知道微点，一看你还不如2瘤子，sonar也是你能随便说说的？

主防技术费尔实验室在2002年就已经采用到费尔动态监控之中了，熊猫杀毒软件也早就有了，拜托你去一下，提出来不等于第一个使用，你知道么？

作者: 剑神无边 时间: 2010-8-3 11:35

Quote:

Originally posted by 精睿小子 at 2010-8-3 11:33:
你只知道微点，一看你还不如2瘤子，sonar也是你能随便说说的？

主防技术费尔实验室在2002年就已经采用到费尔动态监控之中了，熊猫杀毒软件也早就有了，拜托你去一下，提出来不等于第一个使用，你知道么？

别给我装了拜托你了。

:D 什么都不懂你真丢人，未成年人吧？一看就知道，小孩思想~

8

作者: 精睿小子 时间: 2010-8-3 11:36
不懂装懂，你以为你认识的那几个行为关键词就懂行为技术了是不？

sonar技术和费尔的动态仿真技术也是你能随便说的？人家有N多个工程师在夜以继日的开发，研究，你懂什么？

作者: 精睿小子 时间: 2010-8-3 11:37
最讨厌愚昧无知的人，井底之蛙，只看到微点，看不到其他优秀的技术，就在这里大放厥词！懂个P。

作者: tpdjp 时间: 2010-8-3 11:39
楼主根本不懂，别给他吵了，他懂就不会问这么弱智的问题了

连微点行为分析都不懂，呵呵... 没反应就是过了？

连样本都不敢给我发，算了，再见吧~ 呵呵

作者: 今朝就有今朝醉 时间: 2010-8-3 11:42
楼主真的很无知，以为只要是病毒运行就要拦截... 呵呵
我有一个样本在一台电脑上运行微点拦截，另外一台电脑微点没有反应

这就是病毒条件满足运行原理，有的病毒需要电脑有某一个漏洞才可以释放文件
运行则有威胁，微点会拦截，如果这个电脑没有这个漏洞
你就算运行100次 1000次照样平安无事~

既然没威胁微点为什么要去拦截？你提交官方他当然会收录了~ 因为那是病毒
但一定代表有威胁吗？

建议楼主去卡饭微点专区和点饭论坛和一些微点爱好者测试狂人牛人联系
分析交流去吧。

[ Last edited by 今朝就有今朝醉 on 2010-8-3 at 11:53 ]

作者: 精睿小子 时间: 2010-8-3 11:44
一会我把样本给你，你用微点8月2日的病毒库测试，我看你还说什么，修改测试结果的是孙子！你看着办！我这就找样本，顺便说一下，微点今天中午会更新。如果你用今天的病毒库去测试的话我就什么都不说了！

作者: 精睿小子 时间: 2010-8-3 11:44

Quote:

Originally posted by 今朝就有今朝醉 at 2010-8-3 11:42:
楼主真的很无知，以为只要是病毒运行就要拦截... 呵呵
我有一个样本在一台电脑上运行微点拦截，另外一台电脑微点没有反应

这就是病毒条件满足运行原理，有的病毒需要电脑有某一个漏洞才可以释放文件
运行则 ...

http://bbs.micropoint.com.cn/sho ... id=Wl5a5T#pid523917

自己看3楼在说话！

作者: 剑神无边 时间: 2010-8-3 11:45
呵呵，看看到底谁不懂呢？你的回答根本没有逻辑与专业性行不通哦

你更丢人哦。 8 看看大家的回答吧，分析交流去吧。呵呵

无视是对你最高的蔑视，什么都不懂就别给我装了

好好了解病毒行为微点原理吧， O(∩_∩)O 还HIPS呢还诺顿... 实验室呢哈哈

继续自己在这自言自语吧。哈哈爷忙了没时间陪你这个无知小儿玩耍了 8

样本都不敢给人家发，一切找理由不发就是不敢发~

:D

[ Last edited by 剑神无边 on 2010-8-3 at 11:50 ]

作者: 精睿小子 时间: 2010-8-3 11:57
趁早离开俺的视线，不懂充愣的看不顺眼。越远越好。嘿嘿。

作者: byzhusd 时间: 2010-8-4 11:04
路过看看，罪过，罪过。。。
语言有些犀利了啊！和谐啊

作者: mamsds 时间: 2010-8-4 20:05

Quote:

他加进去了可是没成熟啊！
那有什么用？
他可以明确报出，自主清除未知病毒吗！

作者: mamsds 时间: 2010-8-4 20:07

Quote:

Originally posted by 精睿小子 at 2010-8-3 10:51:
希望主防再加个微点杀毒更好一点，主防容易忽略病毒。随便测试了几个样本主防基本都没杀到。

希望主防赶快升级2。0，或者添加一些新的技术，光吃老本不行了。现

在主防的拦截率大不如以前了 ...

如果你比较用空能不能也发到我邮箱 mamsds@163.com？
谢谢~
一般以来如果不是微点程序漏洞，凭规则微点只有误杀很少漏杀
我倒想看看能过微点的样本~

作者: cv0cv0 时间: 2010-8-4 22:26

Quote:

Originally posted by 剑神无边 at 2010-8-3 11:29:

诺顿sonar、avast、熊猫杀毒软件都有行为技术？就凭这句话就知道你是一个2瘤子什么都不懂。 O(∩_∩)O

敢和微点比？

楼主把微点的技术说的太简单了

刘旭第一个提出主动防御概念的人，并且第一个 ...

avast不是hips，它是简单行为分析，也是不询问用户，直接明确报出。

作者: cncsf 时间: 2010-8-4 22:36
楼主要消消火唉，一看就是情绪中暑唉。

作者: ohmygod 时间: 2010-8-8 21:15
病毒分析师,为什么能分析...
额.其实.为什么呢?因为,病毒算法是固定的...所以微点工程师给你分析出来了...为什么分析出来了..因为过时的算法....学过程序的都是到...程序=代码+算法.什么你不知道算法???请看数据结构.........当然你看的懂才行.
不要做那种,,只会拿刀不会造刀的所谓黑客和病毒专家...
另外....主动防御,是不会杀掉尸体的..因为没有活性了.相反很多特征码杀毒软件就喜欢杀尸体,,比如卡巴等等..

特别提下诺顿杀毒,这个软件是世界唯一利用系统内核代码的防毒软件,它查杀率不高,是因为诺顿自身对毒的理解和你们不一样,他们只喜欢杀真正的病毒.而且诺顿杀毒引擎和防毒引擎是最好的也是套装做的最厉害的.如果它也搞那么庞大的病毒库,那么卡巴也比不过诺顿的查杀率......

对于杀毒和防毒麻烦你好好弄清楚在说...另外要上图..不要光叫...你是做愚民的家伙?

作者: wqxlcdymqc 时间: 2010-8-10 11:10
LZ也不用在这争辩了，你觉得什么好你干嘛不用还来这里争辩呢？有好东西你去用就是，你自己都不用为啥？

作者: hazell 时间: 2010-8-12 13:04
别激动，找出漏洞是好事。快改就是了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn