Board logo

标题: 【已解决】怎样在这里上报病毒或可疑文件样本呢? [打印本页]
作者: catbird     时间: 2008-11-24 21:47    标题: 【已解决】怎样在这里上报病毒或可疑文件样本呢?

我在开着微点的时候,系统很安静。(安静并不代表安全)
突然看见毒霸出了2009,于是换上了毒霸2009。(我有毒霸的正版可用通行证)

系统每一次重启,毒霸都提示清除一个木马病毒。
经过数次折腾,终于将隐藏在系统内很长时间的一个病毒清除了。

这个病毒在我用微点的时候,微点一点反应都没有。它是一个内核驱动病毒。后缀名是*.sys(隐藏在system32\drivers),随系统启动而启动,并自动生成2个名称无规律的DLL文件在system32目录下,DLL在系统启动后启动嵌入到windows多个关键服务程序中,比如winlogon.exe,services.exe,svchost.exe等。

我想上报病毒,怎么报呢?
现在暂时对微点的信心不足(我曾经对微点100%信任),希望微点工程师能帮帮我。:cool:

[ Last edited by Legend on 2009-3-27 at 09:37 ]
作者: catbird     时间: 2008-11-24 21:49
顺便说一下,我已经购买了微点一年的使用权,是微点的正版用户。
作者: Legend     时间: 2008-11-24 21:52
请您将毒霸报的文件都压缩后,联系微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您分析确认一下。
请在来信中附上这个帖子的网址,方便我们帮您查收确认并处理,谢谢。
作者: catbird     时间: 2008-11-24 22:08
对不起,我现在没装微点,无法生成技术支持信息,只能给你们发送可疑文件了。
毒霸论坛已确认是worm。
(对微点信心不足,暂时观望一阵;现在用的是毒霸2009)
作者: Legend     时间: 2008-11-24 22:15
好的,我们分析后会给您回复邮件的。
以后如果在安装微点的情况下有类似的情况的话,希望您能协助我们,保留一下涉及的文件和微点的技术支持信息,谢谢。

另,有一种情况微点不报警是可能的:
微点是基于程序的行为动作来判断病毒的,跟传统的杀毒软件特征值扫描不同。如果病毒没有发出对系统存在危害的动作,没有对系统安全造成影响,微点这种时候不报警是可能的。如果一个程序它是有害的,当它有作出危害动作的时候或者微点通过特征码快速识别处理的时候,微点就会立即拦截删除,请您放心使用。
作者: catbird     时间: 2008-11-25 20:58
感谢微点的回复。
。。。。
个人认为,“微点是基于程序的行为动作来判断病毒的”,这种单一的查杀病毒的逻辑不足以100%保证系统安全,有点单薄,最好能有传统反病毒软件的技术加以辅助,这样才能对系统安全更有保障。
。。。
微点提供反病毒软件,是为系统安全保驾护航的,不应把是否使用了传统反病毒技术,看做是否区别于别的公司的标识。
微点自创的反病毒逻辑思路很好,很先进,但如果用传统技术加以辅助,则能更上一层楼。金山毒霸现在好像在沿着这个混合思路前行,但还在不断地试探。(纯属个人猜测,对金山毒霸的技术没有研究,其实也不懂怎么研究)
作者: Legend     时间: 2008-11-26 09:47
您发送的邮箱我们还没有收到,请您检查确认一下是否已正确发出。
您发到了我们的哪个邮箱?您的邮件地址是多少?方便的话请通过论坛短消息留一个给我们,谢谢。
作者: catbird     时间: 2008-11-26 21:21
对不起,让你们久等了。
我一直以为已经发出去了。今天进163邮箱一看,给自己气乐了。收件人选择成了我自己的地址了。我还一直纳闷呢,怎么好几天了,还没收到你们的回复邮件呢?
上次挺快的呀?

今晚刚刚重新发过了,请注意查收。(竟然出现这样的低级错误)
作者: catbird     时间: 2008-11-27 20:42
微点工程师们,收到我发的病毒样本了吗?
作者: Legend     时间: 2008-11-27 20:49
请把您的邮箱地址通过论坛短消息发给我,明天帮您查询下是否收到。
作者: catbird     时间: 2008-12-3 21:26
今天终于解决所有的疑问了。病毒是从天极网上下载的msn8.5上来的。微点的监控太好了,将病毒和原文件都清除了。
再也不用别的杀软了。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn