微点交流论坛

标题: 关于测试【病毒微点没有反应】 [打印本页]

作者: 统一天下 时间: 2010-2-5 22:32 标题: 关于测试【病毒微点没有反应】

http://bbs.micropoint.com.cn/sho ... ghlight=%2Bf8312519

http://bbs.micropoint.com.cn/sho ... mp;page=1#pid482234

这个楼主说运行病毒微点没有反应，上传杀软多引擎扫描大部分国内软件报毒。下面是测试结果。

==================================

测试结果如下

测试系统：XP SP3（XP仿windows7 主题）

系统下载地址：http://bbs.micropoint.com.cn/showthread.asp?tid=64034&fpage=1

微点版本：微点主动防御软件正式版【试用版】2.4号版微点也可以查杀
程序版本： 1.2.10581.0262
特征版本： 1.6.1380.100204
更新时间： 2010-02-04 16:12:26

样本地址：http://www.brsbox.com/filebox/do ... 58de46521d99456669a

打开运行病毒微点提示未知木马

如下图

运行之后微点马上弹出提示未知木马病毒会被删除

但桌面生成两个IE图标，如果想傻瓜式点省事的话，直接用IE修复软件就可以解决了，比如windows 清理助手。

其实系统也自带的有这个功能，清理桌面，把其他图标勾选掉，勾选上那个假的IE图标清理，清理完桌面还有一个IE图标无法删除，

其实解决也很简单

打开Unlocker软件使用它勾选那个假IE图标，打开之后选择全部解锁

然后就可以很轻易的删除了。

IE图标不能算是病毒（他只是强制不让你删除但启动的程序还是IE主程序）

只能算是流氓软件。

关于流氓软件和病毒的区别。

【计算机病毒_百度百科】

怎么算是病毒？这在法律上也是有认定标准的。

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1

有的系统运行之后前台只有两个病毒启动（微点提示查杀）但后台也有一个启动看查杀日志。

以后大家说微点不能查杀这个那个的，麻烦好好测试一下吧。

[ Last edited by 统一天下 on 2010-2-6 at 02:48 ]

作者: 统一天下 时间: 2010-2-5 22:52
他说微点没有反应出现这个情况有以下几个情况

第一样本没有威胁或者运行之后马上退出进程（病毒重启之后才会激活）

或者多次重启，有的病毒多次重启才会被激活。

第二他可能安装了过多的安全软件比如其他的杀毒软件或者360什么的....

安装过多的安全软件不一定安全，每个杀毒软件都有自己的监控值。

比如杀毒软件都会监控系统，你安装过多的安全软件他们都会抢占系统关键监控值

微点为了避免冲突不会和他们抢占（这就是一些网友所谓的“谦让机制”）

所以说最好一个系统上只安装一款安全软件，多了不一定安全，容易发生冲突

漏报或其他不可预知的问题。

第三他使用的系统可能是第三方修改版系统（有的垃圾山寨修改版系统修改了或者删除了一些系统组件和文件）

微点主动防御软件的特殊性可能造成他不能正常识别病毒或者发生漏报

这个情况我以前发生过使用一个垃圾修改系统微点对任何病毒都不报了（不管以前主防查杀的还是特征码查杀的统统不提示）

微点官方检测之后发现是系统问题换了一个版本的系统之后好了

建议你使用原版系统或者使用大品牌的（不要使用山寨的）或者纯净版【注意检测MD5值】

有的时候有的病毒微点没有反应并不是说微点不行

一样的病毒在不同的系统环境下行为是不一样的，行为不一样就不能保证有威

胁，如果没有威胁微点肯定不会拦截了。

所以并不是说运行病毒微点没提示就是过微点了。

[ Last edited by 统一天下 on 2010-2-6 at 18:55 ]

作者: 五星红旗 时间: 2010-2-5 22:56

Quote:

Originally posted by 统一天下 at 2010-2-5 22:52:
他说微点没有反应出现这个情况有以下几个情况

第一样本没有威胁或者运行之后马上退出进程（病毒重启之后才会激活）

或者多次重启，有的病毒多次重启才会被激活。

第二他可能安装了过多的安全软件比如其 ...

所以说单独使用微点足够保安全的，多了不一定安全会发生很多问题的。

作者: 别里科夫 时间: 2010-2-5 23:13
嗯，是这样的，不同的系统环境、软件环境下，样本试图做出的行为是可能有差异的
不看病毒库是否识别（提交上去后提取特征码后识别了报警这自然不必说了，没啥意思），单从行为方面来判断的话，报警或是不报警确实不好说，得看具体的这次做出的程序行为是否对系统网络的安全构成威胁，就算是同一个系统，也可能有这种差异
楼主的测试和2楼说的可以的！~~~

作者: 涛声狼 时间: 2010-2-6 00:41
分析的很到位，有的时候有的病毒微点没有反应并不是说微点不行
一样的病毒在不同的系统环境下行为是不一样的，行为不一样就不能保证有威胁，如果没有威胁微点肯定不会拦截了。
所以并不是说运行病毒微点没提示就是过微点了。
不过看了楼主的测试还是很支持微点的。

[ Last edited by 涛声狼 on 2010-2-6 at 00:46 ]

作者: 蓝天之鹰 时间: 2010-2-6 00:57

Quote:

Originally posted by 涛声狼 at 2010-2-6 00:41:
分析的很到位，有的时候有的病毒微点没有反应并不是说微点不行
一样的病毒在不同的系统环境下行为是不一样的，行为不一样就不能保证有威胁，如果没有威胁微点肯定不会拦截了。
所以并不是说运行病毒微点没提示就 ...

恩，微点还是很不错的，支持。

作者: 飞影传人 时间: 2010-2-6 01:23
很多人说运行这个没反应那个没反应的，说什么杀毒软件扫描出来了
他们所谓的那些被扫描出来的病毒是不是具备威胁？是不是死尸病毒？
有些病毒未运行之前微点是不会报警的。
微点的防火墙是智能防火墙，很多程序都不会提问是否允许连接网络。
微点有谦让机制，其他杀软与微点混装可能会导致安全性下降。

作者: 统一天下 时间: 2010-2-6 02:50

Quote:

Originally posted by 飞影传人 at 2010-2-6 01:23:
很多人说运行这个没反应那个没反应的，说什么杀毒软件扫描出来了
他们所谓的那些被扫描出来的病毒是不是具备威胁？是不是死尸病毒？
有些病毒未运行之前微点是不会报警的。
微点的防火墙是智能防火墙，很多程 ...

杀毒软件安装的多不一定安全原来有人测试过，会造成冲突死机漏报或者误报干脆不报等等不可预知的问题发生。

作者: 飞影传人 时间: 2010-2-6 04:41
他们应该看看这个

只因特性而沉默献给不了解微点的人

http://www.weidian.org/news/496.html

[ Last edited by 飞影传人 on 2010-2-6 at 15:12 ]

作者: snhao 时间: 2010-2-6 08:23
我服了你了注册这么多MJ*****，*****:lol:
不多说了，桌面上生成了假IE你不否认吧？
虽然我们这些用惯了微点的老手知道这些不过是小儿科，非常容易解决
但是那些新手就会认为是微点不行
所以我还是认为应该加入HIPS来限制类似的流氓行为:cool:

[ Last edited by Legend on 2010-2-6 at 08:53 ]

作者: snhao 时间: 2010-2-6 08:28
还有几个修改主页的vbs文件你没注意到哦....

作者: 统一天下 时间: 2010-2-6 15:06

Quote:

Originally posted by snhao at 2010-2-6 08:23:
我服了你了注册这么多MJ*****，*****:lol:
不多说了，桌面上生成了假IE你不否认吧？
虽然我们这些用惯了微点的老手知道这些不过是小儿科，非常容易解决
但是那些新手就会认为是微点不行
所以我还是认为应该加 ...

你不是说过微点？微点没反应？

流氓软件是病毒吗？ :D

【计算机病毒_百度百科】

怎么算是病毒？这在法律上也是有认定标准的。

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1

[ Last edited by 统一天下 on 2010-2-6 at 15:08 ]

作者: 统一天下 时间: 2010-2-6 15:07

Quote:

Originally posted by snhao at 2010-2-6 08:28:
还有几个修改主页的vbs文件你没注意到哦....

使用IE修复就搞定了。但是对方如果使用傲游或者火狐就没问题了。

IE图标不能算是病毒（他只是强制不让你删除但启动的程序还是IE主程序）

只能算是流氓软件。

关于流氓软件和病毒的区别。

:D

【计算机病毒_百度百科】

怎么算是病毒？这在法律上也是有认定标准的。

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1

[ Last edited by 统一天下 on 2010-2-6 at 15:09 ]

作者: snhao 时间: 2010-2-6 15:14
1.我没有说过微点没反应，我说的是生成了假IE（是否要我把发给你的邮件贴出来？）
2.第二我没有与你讨论什么是病毒什么是流氓软件，我讨论的是微点如何拦截这种流氓行为
ok???

作者: 统一天下 时间: 2010-2-6 15:16

Quote:

Originally posted by snhao at 2010-2-6 15:14:
1.我没有说过微点没反应，我说的是生成了假IE（是否要我把发给你的邮件贴出来？）
2.第二我没有与你讨论什么是病毒什么是流氓软件，我讨论的是微点如何拦截这种流氓行为
ok???

假IE 使用IE修复软件就很高的搞定了，在新手也知道这个，

你看那个杀毒软件会去查杀所谓流氓软件？ O(∩_∩)O

:D

作者: snhao 时间: 2010-2-6 15:18

Quote:

Originally posted by 统一天下 at 2010-2-6 15:16:

假IE 使用IE修复软件就很高的搞定了，在新手也知道这个，

你看那个杀毒软件会去查杀所谓流氓软件？ O(∩_∩)O

:D

是么？你爸你妈知道么:lol:
不是查杀是限制，对于流氓软件难道要不闻不问？

作者: snhao 时间: 2010-2-6 15:21
虽然我们这些用惯了微点的老手知道这些不过是小儿科，非常容易解决
但是那些新手就会认为是微点不行

作者: 五星红旗 时间: 2010-2-6 15:21
微点+windows清理助手
一个防御病毒，一个搞流氓软件
杀毒软件会去查杀流氓软件？明白什么叫病毒吗？什么叫流氓软件吗？
不然瑞星搞什么卡卡助手，搞什么360 windows清理助手。

作者: 统一天下 时间: 2010-2-6 15:22
【计算机病毒_百度百科】

怎么算是病毒？这在法律上也是有认定标准的。

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1

拿出真正过微点病毒在找我吧， O(∩_∩)O

88 :D

作者: snhao 时间: 2010-2-6 15:24

Quote:

Originally posted by 五星红旗 at 2010-2-6 15:21:
微点+windows清理助手
一个防御病毒，一个搞流氓软件
杀毒软件会去查杀流氓软件？明白什么叫病毒吗？什么叫流氓软件吗？
不然瑞星搞什么卡卡助手，搞什么360 windows清理助手。

别用MJ了成不？
可是现在微点没有类似卡卡助手、360 windows清理助手的功能

作者: OKSD 时间: 2010-2-6 15:25

Quote:

Originally posted by snhao at 2010-2-6 15:24:

别用MJ了成不？
可是现在微点没有类似卡卡助手、360 windows清理助手的功能

微点属于杀毒软件集成类似功能只是一个辅助。

流氓软件不是病毒，连这个都搞不清楚。

为什么杀毒软件不查杀所谓的“流氓软件”呢？

作者: snhao 时间: 2010-2-6 15:25

Quote:

Originally posted by 统一天下 at 2010-2-6 15:22:
【计算机病毒_百度百科】

怎么算是病毒？这在法律上也是有认定标准的。

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

[url]http://baike.baidu.com/vi ...

无赖嘴脸
要过微点的病毒？卡饭样本区每天都有自己去找吧，凭啥要我去找给你？

作者: 蓝天之鹰 时间: 2010-2-6 15:29
病毒微点已经处理了，至于那个IE，使用windows清理助手或者360的IE修复就简单的搞定了。再说现在360的用户很多和微点一起安装的很多

本来就可以很好的互补。微点的职责是查杀病毒，严格意义上流氓软件不是病毒

哎，其实这个在国内不好整啊......不是技术方面的问题
从技术角度看的话，把单纯的创建、修改快捷方式这个行为也添加到行为库里，判成病毒木马的话，可能会引起很大问题的
如果除了创建、修改快捷方式、图标等这些单纯的行为外，还有其它对系统安全有危害的行为微点不报警的话，那就确实是问题了

我个人觉得，留下的这些东西除了有碍观瞻和使用外，对安全性方面没有影响
但放上面肯定有人会不爽的，我觉得微点其实可以提供一个辅助工具程序让我们自己进行选择性的处理，自己也可以撇清关系了：是用户自己选择删除的哈，我可没说你有害，嘿嘿

作者: snhao 时间: 2010-2-6 15:29

Quote:

Originally posted by OKSD at 2010-2-6 15:25:

微点属于杀毒软件集成类似功能只是一个辅助。

流氓软件不是病毒，连这个都搞不清楚。

为什么杀毒软件不查杀所谓的“流氓软件”呢？

是啊，我发帖的意思就是说要集成类似辅助功能要能够处理流氓软件而不是不闻不问。谢谢你支持我的观点哈。
哦，流氓软件不是病毒，原来如此，受教了。果真是高手呀:lol:

作者: 蓝天之鹰 时间: 2010-2-6 15:29

Quote:

Originally posted by snhao at 2010-2-6 15:25:

无赖嘴脸
要过微点的病毒？卡饭样本区每天都有自己去找吧，凭啥要我去找给你？

卡饭论坛权威吗？卡饭拿的很多都是流氓软件或者很多都是死尸。也叫过微点？

从你说什么卡饭样本就可以知道你根本不懂电脑编程:D

作者: snhao 时间: 2010-2-6 15:31
一再的跟我解释什么是病毒什么是流氓软件有什么意义啊，我又没和你讨论这个
我说过了，我讨论的是微点如何处理流氓行为。。。。

作者: snhao 时间: 2010-2-6 15:33

Quote:

Originally posted by 蓝天之鹰 at 2010-2-6 15:29:

卡饭论坛权威吗？卡饭拿的很多都是流氓软件或者很多都是死尸。也叫过微点？

从你说什么卡饭样本就可以知道你根本不懂电脑编程:D

哦！这么说你很懂编程喏，膜拜高手
高手能不能把你的大作放一个出来让大伙都来学习学习啊？

作者: f8312519 时间: 2010-2-6 18:16

Quote:

Originally posted by 统一天下 at 2010-2-5 22:32:
http://bbs.micropoint.com.cn/sho ... ghlight=%2Bf8312519

http://bbs.micropoint.com.cn/sho ... mp;page=1#pid482234 ...

感谢你的测试!!!
首先我是安装一个游戏.安装完后桌面就生也了一个IE文件.而且已经修改了首页.由于我没有开启微点注册表保护.然后删除也删不掉.用什么办法都不行.最后还是用桌面清理弄掉了那个IE图标.
你是直接测试这病毒.微点防住了.但我是在安装文件的时候微点根本没有提示.就在桌面上生成了IE文件!然后在C盘就生成了三个木马文件.

还有对于你说的情况.我来说几点
第一.我的系统是正版XP SP3系统.没有任何修改.
第二.我只装有微点主防然后就是金山网盾金山网镖2010
第三.至于运行没有.我想绝对是运行了.不运行桌面怎么生成了图标!

作者: f8312519 时间: 2010-2-6 18:24

Quote:

流氓软件不是病毒也有病毒的行为了.
现在流氓软件只是占了法律上的空白
等到时候立法了.那杀毒软件也该管管这些流氓行为了

作者: cjw2335 时间: 2010-2-6 22:59
这图好眼熟，原来我在傲游论坛看到过，呵呵

作者: 统一天下 时间: 2010-2-8 02:12

Quote:

Originally posted by cjw2335 at 2010-2-6 22:59:
这图好眼熟，原来我在傲游论坛看到过，呵呵

恩。 :D

作者: magicface 时间: 2010-2-8 12:15

Quote:

Originally posted by snhao at 2010-2-6 15:25:

无赖嘴脸
要过微点的病毒？卡饭样本区每天都有自己去找吧，凭啥要我去找给你？

支持，这厮就是一论坛垃圾。

作者: 想入非非 时间: 2010-2-18 01:20
假IE使用IE修复软件就可以解决了，这个又不是病毒。

作者: 蓝天之鹰 时间: 2010-2-18 16:49

Quote:

很多人不了解微点啊。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn