标题: 初用微点发现的BUG及其它 [打印本页]

---

作者: xiaowo     时间: 2006-5-20 00:01    标题: 初用微点发现的BUG及其它

今天刚装的微点，想试试其“实力”如何，于是就用收集的一些病毒样本来测试。个人感觉对木马的拦截效果非常好，木马及其衍生程序都能够有效杀除，速度还有待提升，如果能做到nod监控那样的速度，那就理想了，不过微点提示为未知木马，估计慢的原因是分析吧，自第一次查出后，再试同一样样本速度就变快了：P但对病毒的查杀效果就不太清楚了，我机器上的病毒大多不是可执行程序，无法通过双击运行，所以微点一个都没有报（汗。。。）
还有一个在绅博下的样本描述如下：
一共有6个文件,文件名从MT0至MT6.
全部是同一个病毒的不同变种,所以千万不要运行!!!!!

6个文件描述如下:
MT0 原始文件
MT1 文件头PUSH改POP
MT2 PE加壳
MT3 VMP加密
MT4 改入口点
MT5 PUSH改POP+北斗加壳

--------------------------
希望大家用自己的杀毒软件试试这6个文件,看看能杀出几个?这个实验仅仅是测试杀毒软件的查杀变种病毒的能力.并不代表其它能力.

这个样本，我双击运行，除MT0以外，其他都可运行，微点一个没报-_-!!!但它们确实是病毒。。。

上面提到的那个木马样本，我是直接在WINRAR里运行的，运行了几秒钟后，微点提示未知木马及其衍生程序并清除了，但伴随而来的是WINRAR自动关闭，然后压缩文件无法打开，到WINRAR程序目录下一看，WINRAR主程序不见了。。。不会是被微点杀了吧，这算不算是BUG。。。

这里无法上传附件，我把这两个样本发到绅博微点版上，微点的高手们看看是什么原因。。。

---

作者: Legend     时间: 2006-5-20 00:12
病毒没有运行，那它只是普通文件，“微点”也是利用这个原理，初次使用“微点”可能你会有些不习惯，因为并不能手工扫描系统。不过当病毒运行，攻击系统时，“微点”就会出来帮你解决问题，对病毒文件进行查杀。
对于你说的在rar中直接运行某个病毒后rar主程序被删除，请你将这个rar的程序和上述的病毒一并发到我们的邮箱，我们有专门的人员测试一下是否会出现你所述的情况我们的邮箱是virus@micropoint.com.cn.
谢谢你试用微点并对我们的产品提出自己的看法。

---

作者: Legend     时间: 2006-5-22 10:06
楼主，你的RAR文件是什么版本。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn