标题: 微点挡不住PCFlankLeaktest.exe啊。。。。。 [打印本页]

---

作者: 菜鸟A     时间: 2006-10-5 18:26    标题: 微点挡不住PCFlankLeaktest.exe啊。。。。。

http://www.pcflank.com/pcflankleaktest.htm  上传不了这种附件，大家自己去下载个试验下吧。

另外样本已经发到virus@micropoint.com.cn 了，请具体分析一下。

好象不停的伪装system进程向外发送数据..
以后病毒估计得往这方面趋势发展了..
大家自己测试吧..

我的kis和微点（防火墙规则包4）反正是挂了。我按照下面来运行的，kis还有反应我点击允许，微点就没反应。

测试方法,运行。首先测试程序会跳出询问窗口，点击下一步后程序将要求打开IE，选择允许，这时程序会显示一个文本输入框要求你输入任何字符，按要求输入完毕后点击下一步，便可以看到测试结果了。

测试感悟：不管你向文本框中输入了什么在你输入完毕点击确定的那一刻，你所输入的所有内容都已经泄密了......

我的版本是xpsp2，补丁打全。微点也是最新的。
微点主动防御软件
程序版本： 1.2.10473
特征版本： 1.3.124.061005


--------------------------------
该问题已经解决，如果您在使用过程中又遇到相同现象的问题，请及时与东方微点技术服务联系。

[ Last edited by Legend on 2007-1-9 at 10:45 ]

---

作者: Legend     时间: 2006-10-5 18:46
谢谢您对微点的支持，我们具体测试下；
请问您测试时操作系统版本？微点的具体版本是多少？

---

作者: 菜鸟A     时间: 2006-10-5 18:51

Quote:

Originally posted by Legend at 2006-10-5 18:46: 谢谢您对微点的支持，我们具体测试下； 请问您测试时操作系统版本？微点的具体版本是多少？

版本号都发在上面的帖子了。我们也是希望微点能越来越好。支持！

---

作者: david1126103     时间: 2006-10-5 19:05
刚测试了,确实微点没有任何提示........
观察了下根据提示打开IE后,IE进程出现在微点的系统进程中,所以我想是不是只要出现在了微点的系统进程中,所有的动作微点都视为是安全的呢?

---

作者: david1126103     时间: 2006-10-5 19:20
立即更正我的判断.................
第二次测试,关闭程序访问策略的智能识别后,
微点报警

[ Last edited by david1126103 on 2006-10-5 at 19:27 ]

---

作者: 微点专家     时间: 2006-10-5 19:24
自动处理在一般情况下是不会乱杀的。大部分都是放过。

---

作者: dibis     时间: 2006-10-6 16:43
啊啊啊啊　

---

作者: lc29171519     时间: 2006-10-7 09:52
呵，，刚用了，谢谢了，学习中，，，，

---

作者: 菜鸟A     时间: 2006-10-7 11:43

Quote:

Originally posted by 微点专家 at 2006-10-5 19:24: 自动处理在一般情况下是不会乱杀的。大部分都是放过。

请你自己试验了再说好吗。现在除了op4。0能挡住，还有谁能挡住PCFlankLeaktest.exe？来这里不是要攻击微点，是提出确实的漏洞来提高。你的帖子我看了很多了，一味说好话对微点的提高有用吗？？

[ Last edited by 菜鸟A on 2006-10-7 at 11:45 ]

---

作者: 微点专家     时间: 2006-10-7 12:18
楼上的，我接受你的建议。

[ Last edited by 微点专家 on 2006-10-7 at 17:05 ]

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn