微点交流论坛

标题: 发现了微点误报软件的特征 [打印本页]

作者: zayss 时间: 2007-5-26 08:12 标题: 发现了微点误报软件的特征

P2P软件，比方说电驴等
向外发送个人信息的软件，如QQ，旺旺等
有次居然把我的NERO6.13认成了木马，晕死～
不过最近4周就没报过报未知木马了，不知道是换预升级的原因还是什么的，哈哈
看样子MP还是有进步啊

作者: Legend 时间: 2007-5-26 08:14
谢谢楼主提供的信息，如果出现微点误报的程序，请楼主将程序下载链接或安装包发到support@micropoint.com.cn。欢迎楼主深入测试微点。

作者: qinpin 时间: 2007-5-26 11:30
能不能增加个　对这些程序的“信任设置”，列入放行队伍

作者: Linwin 时间: 2007-5-26 12:03
MP有类似学习机能的吧？我测试软件的时候，多几次不删除，就不再报病毒，并且可以使用了

还是支持高级的信任区~

作者: Legend 时间: 2007-5-26 12:17
微点主动防御软件提供可“可信程序”策略("程序行为实时监控策略"-"可信程序设置”，如果用户认为是微点误报的程序，您可以暂时加入微点的“可信程序”中运行，如果用户无法确认，请发送到virus@micropoint.com.cn，我们会有专业人员分析处理。

作者: Linwin 时间: 2007-5-26 13:13
昨天我发了一份病毒样本到virus@micropoint.com.cn，不知道你们是否收到，检测与否？
我同时发给了卡巴，卡巴今天就回邮件，说发现了新的病毒，在下个版本中加入，处理速度很快，但是微点却还没有回复信息给我，到底是我没有发送失败了，还是什么的。
如果微点处理了，就回一封邮件过来吧，如果我发送失败，跟我说一下，我找找有没有病毒的样本在

作者: Legend 时间: 2007-5-26 13:26
请将您的邮箱短消息给我们，我们帮您查下。

作者: Linwin 时间: 2007-5-26 13:42
已经发送了，如果希望你们要是收到后，并且处理了，就回一封邮件过来吧~3Q

作者: Legend 时间: 2007-5-26 13:51
已经通知相关人员，我们正在分析您发送的样本，我们会将结果发送到您的邮箱，请等待。

作者: Linwin 时间: 2007-5-26 14:49
已经回复了邮件了，但是回复的是运行后的病毒行为
我希望的是你们改进被动扫描的病毒特征而已...
不过还是非常感谢你们的测试

作者: pingpaiji 时间: 2007-5-26 15:58
当然要有进步拉,不然就等着完蛋,哈哈

作者: 别里科夫 时间: 2007-5-27 00:58

Quote:

Originally posted by zayss at 2007-5-26 08:12:
P2P软件，比方说电驴等
向外发送个人信息的软件，如QQ，旺旺等
有次居然把我的NERO6.13认成了木马，晕死～
不过最近4周就没报过报未知木马了，不知道是换预升级的原因还是什么的，哈哈
看样子MP还是有进步啊

一些需要访问远程特殊端口的程序如果没有被微点收录识别的话，微点是会提示用户的，因为很多木马和后门程序就是通过连接远程的自定义的特殊端口来传送盗取用户的资料信息
因此，像P2P这类远程地址和端口随机性都很强的应用，微点是会提示的
Nero会时不时的联回它的厂商的服务器效验你的电脑上安装的Nero产品的序列号有效性，有个回传信息和连接的动作，所以微点也会报警

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn