标题: 【发现微点的几个大BUG】 [打印本页]

---

作者: kihiuyhjgh     时间: 2009-8-29 16:33    标题: 【发现微点的几个大BUG】

1：微点对于不干净（已经中毒的系统）查杀效果不好

     有的时候微点安装会出现安装错误，就算在安全模式下安装成功，

     启动到正常系统下也有启动错误或查杀不干净

    单单装微点的话，有些病毒还是不能够成功拦截。

    但是在加装个其他的杀毒软件，微点就变得“敏感"了。注意，

    是微点敏感了。好像我单装微点，运行某个病毒，微点没反应。

    但是加上个江民  卡巴之类的，就算不是很棒的杀软，微点就强多了。

2：对有的系统拦截不完全（希望完善这方面的主动防御技术）

     比如我运行一个有病毒的文件（微点没反应）但是使用江民或其他

     杀毒软件扫描文件发现病毒之后，微点又跳出未知病毒拦截提示

   
3：微点版本不一样，比如都是试用版，但在不同的系统上，反应是不一样的

     我上一次下载一个软件，安装到不同的系统上（一个是电脑公司特别版）

    （一个是雨林木风版） 两个电脑上都安装的是【试用版】的微点（程序最新）

    但在雨林木风系统上微点一直提示未知间谍，但电脑公司系统上

    软件启动正常，微点没反应【希望微点完善这方面的技术】

4：微点挑系统（根据本人使用很多版本的系统得出的结论）

     在不同的系统上，微点反应不一样，或者有的系统微点根本没反应

     上一次本人下载一个原来主动防御可以查杀的病毒测试，运行之后

      微点没反应，下载微点已知的病毒测试，微点也没反应，上报之后

      官方说可以查杀，我换个一个版本的系统发现微点又正常了


总结： 有很多朋友说微点查杀这个病毒没反应，但是其他朋友使用相同版本的

微点确可以拦截，（有的病毒试用版 正式版没反应，但预升级会拦截）

有的系统安装微点没任何反应，可能就是系统版本的问题

（比如这个系统是经过修改的，有的文件已被删除，而微点需要这个）

容易造成微点无用。

希望官方缩小各个版本之间的差距。（做好全方位防杀一体）



【 PS 】：建议安装微点之后微点有一个提示

比初次启动微点提示，您的系统不是原版的可能会造成微点漏报

不查杀病毒的故障等等一些提示，这样才能让用户知道

有的时候不是微点造成的。

更多细节和技术问题，还请官方分析测试。

[ Last edited by kihiuyhjgh on 2009-8-29 at 16:36 ]

---

作者: jkok20     时间: 2009-8-29 16:45
说出了我的心声。支持。这是事实

---

作者: y0365     时间: 2009-8-29 17:55
楼主提交的几个所谓的问题，我个人比较有异议。

首先说得是，微点不同于以往的杀毒软件，是一款依靠程序行为判断病毒的主动防御软件，这里重点强调的是行为，微点判断病毒是依据程序运行时是否有病毒行为来判断是否是病毒，因此测死微点不能与测试其他杀毒软件一样。

其二：大家都知道，病毒运行需要环境，简单的说以前的dos 病毒，如果在windows环境下，是不可能运行起来的，从而也无从产生危害，如果是盗取游戏帐号的木马，如果系统中没有安装这款游戏，这个木马运行后，会自动退出(我测试中常常遇到这种情况），等等这就是环境的重要性。
其三：病毒的潜伏性，（引用“计算机病毒的潜伏性 一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者 几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就愈长，病毒的传染范围就会愈大。”）。

总结一下，微点的行为杀毒就是敌不动我不动，没有病毒行为我不拦截，只要你有病毒行为，我就立即拦截。

不知道楼主测试时是否注意到这几点，为了微点软件做得更好，也为了解答楼主的疑惑，还是楼主能将测试的样本和测试环境发给官方进行确认。

[ Last edited by y0365 on 2009-8-29 at 17:56 ]

---

作者: kihiuyhjgh     时间: 2009-8-29 17:56

Quote:

Originally posted by y0365 at 2009-8-29 17:55: 楼主提交的几个所谓的问题，我个人比较有异议。 首先说得是，微点不同于以往的杀毒软件，是一款依靠程序行为判断病毒的主动防御软件，这里重点要说明的是行为，微点判断病毒是依据程序运行是是否有病毒行为来判 ...

1：为什么相同的软件，相同的微点版本在不同的系统上，有的微点拦截，有的不拦截？

2   为什么软件微点不拦截，但是使用扫描杀毒软件扫描发现病毒，微点又跳出未知病毒提示

3  微点挑系统（不同的系统版本有时候会造成微点反应不一样）


看了朋友的回答，很无语，明明是微点的问题，看看大家的回答吧！ 微点真的一

点不需要改进吗？


这些问题微点都要解决，不要让用户当专家！

希望微点完善这些问题 更好的服务用户！

如果微点是这样的思想，微点还能走多远？微点不是神，需要大家的闲言献策来支持完善微点！

[ Last edited by kihiuyhjgh on 2009-8-29 at 17:59 ]

---

作者: kihiuyhjgh     时间: 2009-8-29 17:59
只要一反应微点的问题，就一大群人说着极不专业的回答

一说就是上传样本，我都上传多少过微点病毒了！ 不信问微点L版！

微点的问题很多BUG很多，都需要解决。

---

作者: 理想未来     时间: 2009-8-29 18:02

Quote:

Originally posted by y0365 at 2009-8-29 17:55: 楼主提交的几个所谓的问题，我个人比较有异议。 首先说得是，微点不同于以往的杀毒软件，是一款依靠程序行为判断病毒的主动防御软件，这里重点强调的是行为，微点判断病毒是依据程序 ...

少说这些没用的，大家都有感受，不同的系统版本微点反应都不一样
楼主说的很多问题，我们大家都碰到过，你让每个用户都是专家吗？
现实吗？ 微点还需要努力解决问题

我上一次也是安装一个系统，使用微点没任何反应（任何病毒）
灰鸽子都上线了，（你还想说什么？）官方分析之后说是系统问题。

---

作者: dsadsawwwa     时间: 2009-8-29 18:07
谢谢楼主提供，这样才能让微点更加进步和完善

---

作者: ssaassw     时间: 2009-8-29 18:09
楼主说的这几个问题深有感触，希望微点可以解决~

---

作者: 社区007     时间: 2009-8-29 18:12
微点肯定有bug，这个谁都不能否认，任何一款软件都有bug啊，微点也是一直在努力改进的，这点微点的老用户都是知道的。
关于专业不专业，3楼的回复我觉得很专业，病毒运行需要环境，在不同的系统环境下，病毒运行的结果也不同，如果换一个环境病毒运行不了，或者运行后没有任何的病毒行为，那么这个病毒对这个系统也不会产生任何危害，对于依靠行为杀毒的微点如果病毒没有行为，微点当然就不会报警了。

不知道楼主遇到的样本是否具有这个特殊性，如果有的话，当然是上报最好了。

---

作者: ssaassw     时间: 2009-8-29 18:14

Quote:

Originally posted by 社区007 at 2009-8-29 18:12: 微点肯定有bug，这个谁都不能否认，任何一款软件都有bug啊，微点也是一直在努力改进的，这点微点的老用户都是知道的。 关于专业不专业，3楼的回复我觉得很专业，病毒运行需要环境，在不同的系统环境下，病毒运行 ...

我上一次也是安装一个系统，使用微点没任何反应（任何病毒）

灰鸽子都上线了，（你还想说什么？）官方分析之后说是系统问题。

3楼的回答没有代表性，很典型复制网上或强词夺理！  没专业性！

软件故障千奇百怪~

---

作者: 社区007     时间: 2009-8-29 18:26

Quote:

Originally posted by ssaassw at 2009-8-29 18:14: 我上一次也是安装一个系统，使用微点没任何反应（任何病毒） 灰鸽子都上线了，（你还想说什么？）官方分析之后说是系统问题。 3楼的回答没有代表性，很典型复制网上或强词夺理！  没专业性！ 软件故 ...

不知道是什么样本？什么环境？官方解决了吗

---

作者: 社区007     时间: 2009-8-29 18:33
好久没有争论啊，大家继续啊

---

作者: ssaassw     时间: 2009-8-29 18:35

Quote:

Originally posted by 社区007 at 2009-8-29 18:26: 不知道是什么样本？什么环境？官方解决了吗

任何样本都没反应，东海豪华修改版

官方检测之后发现是这个系统修改系统32文件夹下的文件，造成微点

不能分辨病毒工作 （如果微点可以检测系统完整性就可以解决问题）

如果完整系统安装微点之后 他修改和删除系统文件微点就会拦截

如果是安装微点以前的，安装微点后，微点不能很好的防御

比如提示系统被修改过和原版的MD5不一样

最后官方让换一个系统版试一试，问题解决！

如果大家使用的修改版系统被恶意修改过，微点可能就没用的

但是有的用户不懂他认为是微点造成的不杀毒或防御不好（其实是他的系统问题）

所以我说3楼说的没用，难道微点没反应都是没威胁？

[ Last edited by ssaassw on 2009-8-29 at 18:36 ]

---

作者: Legend     时间: 2009-8-29 18:36
非常感谢您对微点软件的支持
1、微点在各种带毒环境中均有很好的防御和查杀效果，由于带毒环境中涉及安装、启动等的关键的文件已被病毒木马程序替换，所以在这种环境中安装微点以及其它安全软件均可能遇到类似的问题。微点在驱动等各个层次上均需加载和监控，所以安装完毕是必须重启的，重启进入正常模式并更新到最新版后您就可以放心使用了。

2、微点软件以行为判断为主，特征判断为辅。当浏览硬盘文件时，微点软件会先以特征判断进行识别，符合病毒特征直接报警已知病毒并提示您删除处理，当病毒不在特征识别范围内时，一旦病毒运行发生病毒行为，微点软件将采用行为判断进行识别，对病毒行为及时拦截并明确报警告诉您属于哪种类型的未知病毒，提示您删除处理。
基于这个原理，如果没有接触到有害程序或有害程序没有任何行为，这是安全的！因此微点不会报警。
安装其它安全软件后，由于其他安全软件的扫描或监控通过系统接触有害程序，这个时候微点予以报警拦截是正常的。

3、我们一直在不断的优化增强微点主动防御软件，所以微点版本不一致，是可能会出现不同的报警情况。由于第三方修改过的系统的情况十分复杂，系统所做的修改、系统里的文件版本、补丁程序等情况也有差异，所以有的程序会在不同的系统里有不同的程序行为，微点主要依据对程序行为的监控判断来进行防御和查杀，因此会有不同的报警情况。
微点不会去区分系统是正式原版的还是第三方修改的，无论哪种情况，只要有对系统安全有危害的程序行为，微点都会有效拦截处理，这点请您放心。

4、对于您怀疑为有害程序的文件，如果微点没有报警或者报警情况发生改变，可能是由于后来处理后进行了修正，或者因为系统情况运行的程序并没有做出有害的程序行为，推荐您及时联系我们发送文件，我们会尽快为您分析确认的。

5、十分感谢您的细致的测试和反馈！我们会更加努力的测试和优化，提供给大家更强大的微点主动防御软件和更加好的安全服务。

---

作者: ssaassw     时间: 2009-8-29 18:37

Quote:

Originally posted by Legend at 2009-8-29 18:36: 非常感谢您对微点软件的支持 1、微点在各种带毒环境中均有很好的防御和查杀效果，由于带毒环境中涉及安装、启动等的关键的文件已被病毒木马程序替换，所以在这种环境中安装微点以及其它安全软件均可能遇到类似的 ...

任何样本都没反应，东海豪华修改版

官方检测之后发现是这个系统修改系统32文件夹下的文件，造成微点

不能分辨病毒工作 （如果微点可以检测系统完整性就可以解决问题）

如果完整系统安装微点之后 他修改和删除系统文件微点就会拦截

如果是安装微点以前的，安装微点后，微点不能很好的防御

比如提示系统被修改过和原版的MD5不一样

最后官方让换一个系统版试一试，问题解决！

如果大家使用的修改版系统被恶意修改过，微点可能就没用的

但是有的用户不懂他认为是微点造成的不杀毒或防御不好（其实是他的系统问题）

所以我说3楼说的没用，难道微点没反应都是没威胁？

---

作者: lsj301     时间: 2009-8-29 19:16
我很菜，我只管应用，你们专业的吵吧。

---

作者: f8312519     时间: 2009-8-29 19:17
超版已经对这个问题做出了详细的解答了!

---

作者: 社区007     时间: 2009-8-29 19:30

Quote:

Originally posted by ssaassw at 2009-8-29 18:35: 任何样本都没反应，东海豪华修改版 官方检测之后发现是这个系统修改系统32文件夹下的文件，造成微点 不能分辨病毒工作 （如果微点可以检测系统完整性就可以解决问题） 如果完整系统安装微点之后 他修 ...

系统文件被更改后安装微点？系统文件都被替换了，安装微点出现这样的问题不应该算微点bug吧，毕竟微点只是一个反病毒产品，不是系统修补工具。

---

作者: ssaassw     时间: 2009-8-29 20:43

Quote:

Originally posted by 社区007 at 2009-8-29 19:30: 系统文件被更改后安装微点？系统文件都被替换了，安装微点出现这样的问题不应该算微点bug吧，毕竟微点只是一个反病毒产品，不是系统修补工具。

所以你没明白楼主的意思，他是说有的用户不懂

他安装垃圾修改版的系统（或者说恶意修改过的系统）但是安装微点没反应

他肯定说微点效果不好对病毒没反应之类的。

所以楼主建议微点有一个文件对应功能

比如江民的Internet文件验证功能

Internet文件验证功能是江民的云安全，上传小文件进行验证；另一方面是和微

软的服务器连接，对电脑上的系统文件指纹进行验证，防止病毒入侵，也防止误
杀。

或者微点集成系统MD5值验证，比如提示这个系统是被修改过的

可能会影响微点的正常运行（比如对病毒判断等...）

---

作者: jaber     时间: 2009-8-29 21:01
不建议楼主使用修改版系统，修改版系统会造成很多软件出现莫名情况！
另外楼主最好把这个系统的下载地址提供给微点官方测试下

---

作者: sogou     时间: 2009-8-29 23:13

Quote:

Originally posted by f8312519 at 2009-8-29 19:17: 超版已经对这个问题做出了详细的解答了!

微点工作人员已经很努力工作了，当然也会有不足，但也在改善当中，哪个杀软是100%完美的？支持微点！！

---

作者: 燕赵之士     时间: 2009-8-30 06:32
我从来不用修改版系统，只用msdn原版且核对sha1无误后，才使用，所以没碰上楼主所说的问题！

---

作者: chinadyj     时间: 2009-8-30 09:57
微点的确有很多问题需要解决,为什么总是有人帮微点辩解??我想微点的工程师也不希望这样吧!!LZ提的问题都是很实在,研究过微点的应该都会遇到过类似的情况. 这正是微点需要不断改进的地方.  呵呵,第一条可是引用了我在主动防御区的贴子哦!
微点对系统的依赖,性还是强了一点,,装了影子系统,微点根本没用,运行什么都没反映.看来,还是要改进啊!!

---

作者: 坐照     时间: 2009-8-30 15:40
楼主还要加深对MP的认识

---

作者: kihiuyhjgh     时间: 2009-8-30 15:55

Quote:

Originally posted by 坐照 at 2009-8-30 15:40: 楼主还要加深对MP的认识

是你不懂而已，其实这些问题微点都有发生过~

微点真的没问题吗？这些问题微点真的没出现过？

呵呵，还是让微点工作人员和工程师看吧，这对他们有帮助~

---

作者: 该硬就硬     时间: 2009-8-30 18:18
同意3楼版主的，虽然我没有去专门测试微点，但是以我近4年的使用结果，我觉得很好啊，
微点在已中毒的系统、网页病毒拦截方面确实弱一些，
但是我觉得可以接受了，
用了微点后最大的好处就是它很少骚扰我，我很少玩游戏，所以除了重新装机（win7——xp来回倒腾了几次）有时都忘了它的存在，
上网方面，我改了一下使用习惯，只是上自己喜欢的、工作相关的30多个网站，知根知底，没什么问题，现在国内被挂马的网站很多，感觉大多数中小网站都不太正常，浏览器我用QQ的，设置关闭浏览器之后清除大部分数据，没什么问题，安逸得很:P，
谁说的我都不完全相信，我只信自己的使用经验----安逸地很！！！

---

作者: 该硬就硬     时间: 2009-8-30 18:26

Quote:

Originally posted by chinadyj at 2009-8-30 09:57: 微点的确有很多问题需要解决,为什么总是有人帮微点辩解??我想微点的工程师也不希望这样吧!!LZ提的问题都是很实在,研究过微点的应该都会遇到过类似的情况. 这正是微点需要不断改进的地方.  呵呵,第一条可是引用了我 ...

这位小哥不要生气了，没有谁辩解，我们用微点的过程中也碰到了问题，不过总的说来
用微点的经历是我从买电脑以来用过最爽的一个！
4年了！多少夫妻都离婚了:D；
至于你说的影子系统，以及sandbox系统，他们的共同机理就是从硬件驱动层虚拟一个全封闭的运行空间，如果微点可以轻松把手伸进去，那也太不让人放心了。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn