微点交流论坛

标题: 【已解决】强烈要求微点做出质的改进 [打印本页]

作者: littlefritz 时间: 2010-10-8 01:28 标题: 【已解决】强烈要求微点做出质的改进

我的发帖数不少，不过发的主帖并不多，这些主帖大多数还都是骂微点不好的。不过，骂是希望微点不断进步，能够更好地解决安全问题。这次我来骂的是这个问题http://bbs.mpfans.org/thread-50826-1-1.html。该病毒为8月份的病毒，在接到上报后，微点对其添加了特征库，但未更新行为库，而事实上，该病毒可以终止微点等程序的运行，并执行多种破坏任务。微点长期以来对替换系统文件类木马并不敏感，如一些盗号木马等，希望这个问题能引起关注。新版的微点会改善这个问题，但希望能够是比较彻底地解决。

[ Last edited by Legend on 2010-10-18 at 10:13 ]

作者: Legend 时间: 2010-10-8 01:36
感谢“littlefritz”版主的反馈，对于您反馈的问题我们已经予以关注，并会下载相关文件进行具体分析。请“littlefritz”版主以及众多关心与支持微点的网友放心，微点团队在不断努力，在不懈进取，我们会一直不断的完善咱们的微点软件。

夜已至深，还望“littlefritz”版主与所有朋友早些休息，养足精神，多多为我们提供您的宝贵意见与建议，我们一定会认真总结并不断改进，以至于微点软件可以更好的保护大家的系统安全。

感谢大家对微点软件的支持。

作者: 点饭的百度空间 时间: 2010-10-9 10:09
预升级程序版本： 1.2.10581.0345
特征版本： 1.6.1642.101007
更新时间： 2010-10-07 16:45:12

作者: qdryxgg 时间: 2010-10-9 19:18
微点也确实好进步一下了

作者: 2009renmin 时间: 2010-10-10 21:25
实在是等不到这一天了。。。。。。。

作者: han 时间: 2010-10-12 15:50

Quote:

Originally posted by littlefritz at 2010-10-8 01:28:
我的发帖数不少，不过发的主帖并不多，这些主帖大多数还都是骂微点不好的。不过，骂是希望微点不断进步，能够更好地解决安全问题。这次我来骂的是这个问题[url]http://bbs.mpfans.org/thread-50826-1-1.html[/url ...

前几天又做了实验，最新版的主防仍然不能阻止“微点主防也是兼信则明”一贴中的病毒。“微点主防也是兼信则明”一贴距今近半年，半年来微点忽视该病毒或者御毒无术可见一斑。

行为主动防御：愿望是完美的，实现是艰难的，而且随着时间的推移，MP的先进性在日益消磨，“主防”的缺点在日益显现。微点主防也是兼信则明　这个标题是富哲理的，越对微点了解，越觉意味深长。

作者: lxpzk123 时间: 2010-10-12 17:19
版主的长期不敏感有点吓人。

作者: soonbest 时间: 2010-10-14 09:16
3楼的图，是不是说明主防预升级已经可以行为判断这个毒了？如果我没理解错的话。
三楼以下的几位为什么不仔细看？微点一直在进步嘛。

作者: han 时间: 2010-10-14 10:32
自中那毒后，本人也注册了卡饭，期间下病毒样本，很多一解压MP主防就报毒！
微点既是靠行为来判断一个文件是不是病毒，样本没有任何动作，咋就报哩？
马上有人跳出来急：你不知道MP主防有特征扫描？S13。
将报毒的样本先在其它电脑上用UE改一下，比如这句：
This program must be run under Win32，将Win32-->Win9X
改后无论是否病毒，不运行微点绝对的不报。那么杀不杀呢？行为不过微点者杀，过者不杀。原因是截今微点主防截今不具分布特征码收集甄别能力（所谓“特征扫描”只是一种类似MD5的名单方式）

也许楼主跟我一样，所说的提质，针对于此。
但看超版，先是　还望“littlefritz”版主与所有朋友早些休息，养足精神，多多为我们提供您的宝贵意见与建议。然后禁言。
小气、矛盾。

作者: zh3695153 时间: 2010-10-14 10:51
样本没能过微点，我不知道什么原因，一年前微点主防试用版测试，从未升级过，实机测试（非虚拟机），报未知http://bbs.micropoint.com.cn/showthread.asp?tid=75333&fpage=1

[ Last edited by zh3695153 on 2010-10-14 at 10:59 ]

作者: Legend 时间: 2010-10-14 11:11

Quote:

Originally posted by han at 2010-10-14 10:32:
自中那毒后，本人也注册了卡饭，期间下病毒样本，很多一解压MP主防就报毒！
微点既是靠行为来判断一个文件是不是病毒，样本没有任何动作，咋就报哩？
马上有人跳出来急：你不知道MP主防有特征扫描？S13。
将报 ...

“han”您好，先说下“littlefritz”版主禁言的事情，您看到所谓的禁止发言，是“littlefritz”版主自己做的个性签名，我们并没有对“littlefritz”版主进行禁言操作，关于这个还望“littlefritz”版主为我们说明一下。

微点主动防御软件带有的已知特征码扫描功能，是为了更快速的处理已知病毒，当您在对文件进行移动，解压等操作时，微点会自动对这个文件进行已知特征码扫描，发现已知病毒直接报警删除，如这个文件中未包含已知病毒，微点会利用行为分析技术继续对当前文件内程序的行为进行监控，发现有程序试图要做出病毒行为时，微点依据行为分析技术报警拦截的。

作者: han 时间: 2010-10-14 12:25
原来被签名所骗，错怪超版了。
但有些是事实，的确有过微点主防的病毒，这一点我是慎重亲测后才结论的，希望微点主防对此能有质提升。
值得称赞的是微点杀毒的特征查毒非常不错，在目前主防存在薄弱环节的情况下，双点同护十分必要。

作者: Legend 时间: 2010-10-14 13:06
“ han”您好，非常感谢您对微点软件的支持，我们会不断的优化微点软件，以至于微点可以更好的保护您的系统安全，在这个过程中，我们也希望可以得到您和其他网友的协助，多提供一些微点存在的不足，建议或意见，以便微点软件更加完善。

作者: littlefritz 时间: 2010-10-14 14:09
抱歉！关于我的个性称号，我将进行修改，对此带来的误解，深表歉意！

作者: meihaosuda 时间: 2010-10-14 17:58

Quote:

Originally posted by littlefritz at 2010-10-14 14:09:
抱歉！关于我的个性称号，我将进行修改，对此带来的误解，深表歉意！

呵呵，这下玩大了:lol:

作者: f8312519 时间: 2010-10-15 15:29
我以前就测试过.微点的特征码感觉使用的就是MD5进行检测
因为修改MD5码后.微点居然就不报了

作者: f8312519 时间: 2010-10-15 15:31

Quote:

Originally posted by littlefritz at 2010-10-14 14:09:
抱歉！关于我的个性称号，我将进行修改，对此带来的误解，深表歉意！

晕.我也被欺骗过!

作者: han 时间: 2010-10-15 18:43

Quote:

Originally posted by zh3695153 at 2010-10-14 10:51:
样本没能过微点，我不知道什么原因，一年前微点主防试用版测试，从未升级过，实机测试（非虚拟机），报未知http://bbs.micropoint.com.cn/showthread.asp?tid=75333&fpage=1

...

有无过微点主防的病毒？
少，但是有！
不要向人索要样本尤其是高质量病毒，MS那么慎密，MP那么强大，病毒凝聚着多少心血和智慧，只是它的作用邪恶，但在技术层面，它是无数的科学攻关结果。

作者: Legend 时间: 2010-10-18 10:14
楼主反馈的问题我们已经解决请您等待微点的更新
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn