微点交流论坛

标题: 微点还需改进 [打印本页]

作者: zhiming1967 时间: 2007-5-30 11:21 标题: 微点还需改进

为了测试微点，昨天我在我的电脑里面释放了一个win32/Fujacks.u病毒，微点没报，倒是NOD32先报，查了微点的日志什么都没有，看来还需改进。我用的是微+NOD32.

作者: Legend 时间: 2007-5-30 11:32
微点是依据程序行为判断病毒的，程序行为符合病毒行为微点就会拦截并处理。
楼主是否是只是将这个样本解压而nod32报警，微点没有报警？

作者: swfjk 时间: 2007-5-30 11:49
用微点，可能养一窝毒，不出来捣乱就不杀

作者: norman6810 时间: 2007-5-30 12:21

Quote:

Originally posted by swfjk at 2007-5-30 11:49:
用微点，可能养一窝毒，不出来捣乱就不杀

“ 养一窝毒”？都是病毒的尸体吧，不会运行的病毒，在本地机子上是不会有任何问题的。

作者: nalan1m 时间: 2007-5-30 13:08

Quote:

Originally posted by norman6810 at 2007-5-30 12:21:

“ 养一窝毒”？都是病毒的尸体吧，不会运行的病毒，在本地机子上是不会有任何问题的。

如果复制文件给别人呢，会不会把病毒带给别人？

作者: zhiming1967 时间: 2007-5-30 18:55
是NOD32首先报警。隔离并杀灭，我的nod32的设置是：清除-隔离，如果无法清除则删除。

作者: zhiming1967 时间: 2007-5-30 18:57
我是将病毒直接解压到F盘的

作者: 别里科夫 时间: 2007-5-30 23:01
请楼主看看微点的程序生成日志，是否有那个病毒程序的生成记录

作者: zhiming1967 时间: 2007-5-31 00:31
没有生成日志，那是蠕虫+一个木马。刚才又出故障，微点报警好像有一个类似IE.DII的木马，然后就打不开浏览器了，点IE图标在桌面上生成了好几个IE图标，这回是NOD32没报，我想nod32对木马反应较差，但我用了很多的工具都未查出，不知大家遇到过没有，以后我再实验。希望这回微点是对的。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn