微点交流论坛

标题: 金山月光宝盒拦截进程，微点主防没反应Vista，是不是病毒不确定！ [打印本页]

作者: 精睿小子 时间: 2010-8-7 18:24 标题: 金山月光宝盒拦截进程，微点主防没反应Vista，是不是病毒不确定！

想要样本的找我QQ 60147xxxx

红伞和伊卡鲁斯报毒

avira
TR/ATRAPS.Gen

病毒名： Trojan.ATRAPS
建议：保存并删除
特征Id: 42750232

--by ikarus

[ Last edited by Legend on 2010-8-7 at 18:27 ]

附件 1: 1749120hs44c8uiw3u4z36.png (2010-8-7 18:24, 21.13 K,下载次数： 28)

作者: Legend 时间: 2010-8-7 18:28
请楼主将相关文件发送到 virus@micropoint.com.cn 邮箱，来信请附带本帖链接，我们具体分析一下再和您联系

作者: 精睿小子 时间: 2010-8-7 18:55
女人必看.rar 近期Q群疯传病毒（高质量）2X

附件 1: 113738c7fm833nzq8qnpmg.png (2010-8-7 18:55, 21.54 K,下载次数： 30)

作者: 星光HEAVEN 时间: 2010-8-7 19:12

Quote:

Originally posted by 精睿小子 at 2010-8-7 18:55:
女人必看.rar 近期Q群疯传病毒（高质量）2X

这个貌似过了微点。

样本地址：
http://bbs.kafan.cn/thread-764186-1-1.html

作者: Legend 时间: 2010-8-7 20:02

Quote:

Originally posted by 星光HEAVEN at 2010-8-7 19:12:

这个貌似过了微点。

样本地址：
http://bbs.kafan.cn/thread-764186-1-1.html

感谢楼主反馈，我们具体分析一下再和您联系

作者: f8312519 时间: 2010-8-7 20:34
确实现在QQ群在疯传这个木马!!

作者: 剑神无边 时间: 2010-8-7 23:31
金山月光宝盒？让人发笑的产品

其产品和EQ（魔法盾）简直一模一样，据传金山月光宝盒其作者就是EQ的开发者。

EQ与金山月光宝盒基本一样（无非就是一个HIPS软件而已）

HIPS系统单一APR监控器

EQ和金山月光宝盒界面对比（当然你可以使用EQ魔法盾在和金山所谓月光宝盒看看）

http://www.kpfans.com/bbs/thread-684679-1-1.html

http://bbs.deepin.org/thread-1643799-1-1.html

【EQ魔法盾】：

http://image.baidu.com/i?tn=baid ... Q%C4%A7%B7%A8%B6%DC

【金山月光宝盒】

http://image.baidu.com/i?tn=baid ... B1%A6%BA%D0&s=0

HIPS为什么不适合一般用户使用呢？一个拦截率一个操作方法就把路堵死了

HIPS能做到微点这样的拦截率误报率以及简单操作的模式吗？

单单防御高不智能永远不可能做到大众使用。这就是HIPS最大的弊端。

HIPS系统单一APR动作监控器，提示超级多。主要注册表有改动驱动加载都会提示

微点是多步分析，谁敢不拦截驱动？谁敢不拦截改变？HIPS敢吗？微点敢~

那为什么那些杀毒软件所谓的主动防御提示那么多？

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表，

写自启动、安装XX服务，dll注入

病毒会需要这些，但有的正常软件也会啊

你放行吧？怕是病毒。拦截吧正常软件无法运行

简直让用户在做选择题啊。用户安装你就是让你判断的，到头来你什么都询问用户，装你还有什么意义？

其他的杀毒软件敢不带扫描单拼主动防御吗？

微点HIPS的区别

http://bbs.micropoint.com.cn/sho ... &highlight=HIPS

http://bbs.micropoint.com.cn/showthread.asp?tid=65389

http://bbs.micropoint.com.cn/showthread.asp?tid=67757

http://bbs.kafan.cn/thread-433295-1-1.html

作者: 剑神无边 时间: 2010-8-7 23:35
不想说了只想笑

O(∩_∩)O

:D :lol:

http://bbs.micropoint.com.cn/sho ... ghlight=&page=2

作者: 免费午餐 时间: 2010-8-7 23:39

Quote:

Originally posted by 剑神无边 at 2010-8-7 23:31:
金山月光宝盒？让人发笑的产品

其产品和EQ（魔法盾）简直一模一样，据传金山月光宝盒其作者就是EQ的开发者。

EQ与金山月光宝盒基本一样（无非就是一个HIPS软件而已）

HIPS系统单一APR监控器

EQ和金山 ...

金山直接就无视他了，除了吹什么都不会，金山铁军最能吹~ 以前说什么主动防御没用~说什么鬼影病毒只有金山可以查杀？真的让人让人笑死了:D
现在又搞什么主动防御了？而且和EQ简直一样~ 呵呵
真搞懂这样搞来还有何意义？

金山要技术没技术，要人品没人品，就会一个吹啊~ 呵呵.....
他的扫描技术？直接就无视~ 直接修改特征码就可以免杀

因为他根本不存在启发技术和主动防御技术~就一个特征码扫描哈哈...
现在搞了一个云~ 呵呵，加快病毒样本收集的功能？

:lol:

作者: tpdjp 时间: 2010-8-7 23:43
建议楼主看看这个

【只因特性而沉默献给不了解微点的人】

http://www.weidian.org/news/496.html

鉴于安全软件的特殊性，不建议在一个系统上安装多个安全软件产品

避免一些冲突卡机以及一些不可预知的问题发生（微点和NOD32混装会造成微点漏报病毒）

其他的当然也会有冲突会造成微点判断失误，有的是隐形冲突。

[ Last edited by tpdjp on 2010-8-7 at 23:44 ]

作者: tpdjp 时间: 2010-8-7 23:59
支持微点主防，安静智能杀毒率高占用资源低，傻瓜式的操作，优质的客户客服（客户服务）很适合普通用户使用。
这是其他HIPS以及号称主动防御软件所不能比拟的~

作者: 免费午餐 时间: 2010-8-8 00:02
同时安装多款安全产品~ 如果有安全软件提示报了，微点是不会在去拦截提示的。
这是避免冲突。

作者: littlefritz 时间: 2010-8-8 09:10
这类病毒一直过微点的，微点从来不认真对待。

作者: lucy127 时间: 2010-8-8 09:14
专家一般都会看的啊，我上传的样本专家都会给我回复。

作者: 星光HEAVEN 时间: 2010-8-8 17:28

Quote:

Originally posted by littlefritz at 2010-8-8 09:10:
这类病毒一直过微点的，微点从来不认真对待。

这个不是流氓，是木马！

作者: littlefritz 时间: 2010-8-8 17:46

Quote:

Originally posted by 星光HEAVEN at 2010-8-8 17:28:

这个不是流氓，是木马！

我当然知道，微点一直不报这种行为模式的盗号木马，永远是升级病毒特征库而不是行为库

作者: Legend 时间: 2010-8-9 09:16

Quote:

Originally posted by 星光HEAVEN at 2010-8-7 19:12:

这个貌似过了微点。

样本地址：
http://bbs.kafan.cn/thread-764186-1-1.html

您反馈的问题微点已经解决，请您等待微点的更新。

作者: Legend 时间: 2010-8-9 09:35
未收到楼主反馈的邮件，如果楼主已发送相关邮件，请将您具体的发件邮箱地址通过论坛短消息发送给我；如未发送，请您按照2楼的方法进行发送（随信附带本贴链接），我们具体的进行分析。

作者: 星光HEAVEN 时间: 2010-8-9 13:20

Quote:

Originally posted by littlefritz at 2010-8-8 17:46:

我当然知道，微点一直不报这种行为模式的盗号木马，永远是升级病毒特征库而不是行为库

什么行为模式啊？有劳讲解一下？:o

作者: Legend 时间: 2010-8-16 09:31
由于未收到楼主的进一步反馈！
此主题暂做关闭主题处理，如有其它问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn