标题:
关于“微点主防也是兼信则明 ”中的病毒
[打印本页]
作者:
kaixinjuedui
时间:
2010-5-17 11:18
标题:
关于“微点主防也是兼信则明 ”中的病毒
http://bbs.micropoint.com.cn/sho ... ghlight=&page=1
工作总结.exe该病毒 被该楼主上报微点后
微点更新了病毒库 这个带UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo 壳的文件就被当木马给杀了。。
可问题是... 当我把壳脱掉...微点就木反映了..我汗一下... 再换个壳...微点依旧无反映...照样可运行...
微点这样治标不治本? 希望能有办法根本解决此类病毒...
作者:
Legend
时间:
2010-5-17 11:26
感谢楼主反馈!
如楼主方便,请将修改后的样本文件压缩加密(密码设为:virus)后发送到
virus@micropoint.com.cn
邮箱,以便我们分析测试。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。
作者:
kaixinjuedui
时间:
2010-5-17 11:30
L版...你不能每次都要我上报吧?
现在加壳软件那么多...随便弄个壳就过了病毒库的检测
总不见得把该病毒所有加壳程序都加入病毒库...
这毕竟是治标的方法
希望有治本的方法
作者:
镜湖YES
时间:
2010-5-17 11:50
微点的技术人员没有提取行为规则吗
作者:
173659857
时间:
2010-5-17 12:12
呵呵 这个问题 问到技术了 呵呵
作者:
scien
时间:
2010-5-17 12:17
说句老实话
我也觉得近期微点
太依靠特征码了
主动防御的效果不尽人意。
[
Last edited by scien on 2010-5-17 at 19:08
]
作者:
littlefritz
时间:
2010-5-17 15:59
自从微点杀毒出来之后,微点的确更喜爱使用特征码了,不过这可不是解决问题的根本方法
作者:
坐照
时间:
2010-5-17 19:20
关注一下
作者:
f8312519
时间:
2010-5-17 19:37
如果是主防的话.那就悲哀了
如果是微点杀毒还好些
唉.不知道最近的微点是怎么了.难道以后准备一直加入更庞大的特征码吗.那样就失去主防的意义了!!
作者:
kaixinjuedui
时间:
2010-5-20 12:39
话说我把样本上报好几天了 怎么不见微点有任何动静???
邮件也不回一个 不是说3个工作日吗?
作者:
kaixinjuedui
时间:
2010-5-20 12:43
上报了一个脱了壳的 和一个加了ASPACK 壳的
现在微点 见则杀...
可我重新加一个北斗壳后..微点又没动静了?
现在微点是否准备靠庞大的病毒库来查杀了?
作者:
Legend
时间:
2010-5-20 12:58
楼主您好!您所反馈的问题我们正在进一步分析处理中,请您耐心等待。
作者:
scien
时间:
2010-5-20 14:48
呵呵,那一贴中看到了官方直面问题的勇气。
值得鼓励
加油
静候升级…………
作者:
penglinhubing1
时间:
2010-5-20 23:26
Quote:
Originally posted by
scien
at 2010-5-17 12:17:
说句老实话
我也觉得近期微点
太依靠特征码了
主动防御的效果不尽人意。
[
Last edited by scien on 2010-5-17 at 19:08
]
说出了我的心声:(
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
