Board logo

标题: 红伞与微点的共存问题.. [打印本页]
作者: 蓝色牛仔裤     时间: 2007-3-21 18:23    标题: 红伞与微点的共存问题..

相信不少朋友都在用红伞与微点这个组合, 而且很多都说两者相处的非常不错!!
但是这相处得很好是什么概念呢??是不是系统运行得流畅, 完全没出现什么异像就是相处得很好呢??相信大多数人都是这样认为的..
我经常在卡饭的样本区测试病毒, 有了微点之后, 更加是大胆到没有影子的情况下运行病毒..
结果发现了一个问题, 相信很多杀软共存都会出现的问题..
就是解压缩时, 如果红伞或者微点检测到病毒就会无声无息地把病毒文件删除了(到底是微点删除还是红伞删除的不想去研究)..解压得到的只是一个空文件,但实际上,我的设置都是提示操作的, 我试过关掉微点监控, 红伞检测到病毒就提示了.
于是我做了两个试验:
1.找了一个红伞报, 而微点就是运行也不报的病毒..解压时, 文件消失了.解压得到空文件夹..
2.这次是红伞不报,而微点运行会报的病毒, 解压时当然没反应啦..文件完好的解了出来,.. 然后运行病毒文件时, 停顿了一下,病毒原文件消失了,微点一点反应都没有..我分析可能原文件和衍生物已经被微点干掉了,只是没有提示而已..把红伞监控关掉再运行一次病毒, 这时候微点迟钝了一下就有反应了,提示操作出现了!!!
所以我觉得: 红伞与微点共存是有一点问题, 而且大家知道, 红伞的误报率是挺高的,如果每次解压缩都要先关掉一个监控, 那是挺麻烦的一件事...我研究了很久还是没有找到解决方法, 所以现在发上来让版主看看..  问题到底出在哪里?
如果能修正这一点当然是最好不过了, 微点会更上一个台阶的, 哈哈....不过恐怕有点难度吧...杀软的双监控可不是那么好对付的...
PS:本来想做第三个试验的, 就是找一个红伞不报,然后解压微点报的病毒来测试.记得以前曾经测试过,但结果忘了, 现在无奈也找不到这样的样本,所以没有完成.

[ Last edited by 蓝色牛仔裤 on 2007-3-21 at 18:25 ]
作者: 反黑先锋     时间: 2007-3-21 18:38


  Quote:
Originally posted by 蓝色牛仔裤 at 2007-3-21 18:23:
结果发现了一个问题, 相信很多杀软共存都会出现的问题..

就是解压缩时, 如果红伞或者微点检测到病毒就会无声无息地把病毒文件删除了(到底是微点删除还是红伞删除的不想去研究)..解压得到的只是一个空文件,但实际上,我的设置都是提示操作的, 我试过关掉微点监控, 红伞检测到病毒就提示了.
于是我做了两个试验:

1.找了一个红伞报, 而微点就是运行也不报的病毒..解压时, 文件消失了.解压得到空文件夹..
2.这次是红伞不报,而微点运行会报的病毒, 解压时当然没反应啦..文件完好的解了出来,.. 然后运行病毒文件时, 停顿了一下,病毒原文件消失了,微点一点反应都没有..我分析可能原文件和衍生物已经被微点干掉了,只是没有提示而已..把红伞监控关掉再运行一次病毒, 这时候微点迟钝了一下就有反应了,提示操作出现了!!!
所以我觉得: 红伞与微点共存是有一点问题, 而且大家知道, 红伞的误报率是挺高的,如果每次解压缩都要先关掉一个监控, 那是挺麻烦的一件事...

楼主的微点实时监控 选择的是不是静默处理  文件消失 你可以查看下隔离区
作者: Legend     时间: 2007-3-21 18:44
请问楼主您所使用的微点版本和操作系统版本和小红伞的版本,谢谢楼主的反馈,我们会具体测试分析一下.
作者: 蓝色牛仔裤     时间: 2007-3-21 18:51
回2楼, 我设置全部是提示操作的..红伞跟微点都是..
我的微点版本见附件, P版红伞7.0最新版, winxp sp2 .
附件 1: Image00000.jpg (2007-3-21 18:51, 32.42 K,下载次数: 45)


作者: 蓝色牛仔裤     时间: 2007-3-21 19:24
附件审核那么久啊??干脆说好了,我的微点版本号
程序版本:1.2.10569.0060
特征版本:1.4.236.070321
我是预升级用户.
作者: syeran     时间: 2007-3-21 21:18
呵呵,我一般都是只开微点监控,关掉红伞的监控功能,手工扫描硬盘的时候用红伞。
作者: bluenice     时间: 2007-3-21 21:56
我也有同样的问题出现。微点不能和红伞或者NOD同时使用。
作者: Legend     时间: 2007-3-21 22:00
bluenice
您所说的nod的问题,您方便的话请详细的说下,并说一下您的nod的版本和微点的版本.
作者: bluenice     时间: 2007-3-22 01:34


  Quote:
Originally posted by Legend at 2007-3-21 22:00:
bluenice
您所说的nod的问题,您方便的话请详细的说下,并说一下您的nod的版本和微点的版本.

我以前装的NOD 2.7和微点。
找了一个病毒样本测试。(此病毒样本NOD报启发,微点不报)
解压后,文件存在,没有被删除,但是2个杀软都不报。
我接连测试了很多个都是这样的。
我后来把微点服务停了后,(一定要是停止微点服务,否则在微点图标上右键停止是没用的),继续解压刚才那个病毒包,这个时候NOD报了。
所以本来想NOD+微点一起用的,可是微点和NOD不能很好的相处。版主可以自己测试一下。

我是在2月初用的,所以微点的版本就是2月份的那个,具体不记得了。

[ Last edited by bluenice on 2007-3-22 at 01:35 ]
作者: Legend     时间: 2007-3-22 02:43
谢谢您的反馈,我们会具体测试一下.
作者: 蓝色牛仔裤     时间: 2007-3-22 10:40


  Quote:
Originally posted by bluenice at 2007-3-22 01:34:


我以前装的NOD 2.7和微点。
找了一个病毒样本测试。(此病毒样本NOD报启发,微点不报)
解压后,文件存在,没有被删除,但是2个杀软都不报。
我接连测试了很多个都是这样的。
我后来把微点服务停了后,( ...

嗯...的確這樣...一定要把微點完整退出才行, .
只是暫停微點的话,衝突還會存在...
作者: bluenice     时间: 2007-3-22 12:25
微点测试完后,请给我们一个确切的解决方案,或者问题出现原因。谢谢!
作者: 蓝色牛仔裤     时间: 2007-3-23 00:45


  Quote:
Originally posted by bluenice at 2007-3-22 12:25:
微点测试完后,请给我们一个确切的解决方案,或者问题出现原因。谢谢!

嗯~~同样,,,很期待答案...
作者: 时尚女孩     时间: 2007-3-23 11:27
我用江民的不知会不会这样啊
作者: nobigotry     时间: 2007-3-25 17:10
不知道有测试结果了不,很想用小红伞+微点啊
作者: Legend     时间: 2007-4-10 14:41
关于近期部分网友反馈的美国安全软件NOD32与微点主动防御软件同时安装在同一系统上,同时开启实时监控后引起NOD32在解压文件时漏报的问题,东方微点公司非常重视,经东方微点公司深入跟踪分析测试,现已查明此现象不是软件冲突,而是由于NOD32文件实时监控系统对不同状态文件采取不同扫描策略导致。

跟踪分析结果简述如下:
NOD32的文件实时监控系统根据被扫描文件的当前状态共分为三种实时监控策略,即NOD32的AMON设置中“侦测——文件执行扫描于”选项中所标明的“开启”、“新建”和“执行”三种状态(默认设置三个选项同时启用),并且不同状态采用的扫描策略有所不同。本例主要涉及“开启”和“新建”两个状态的实时监控策略。

可能出于减少系统资源占用考虑,NOD32对状态为“开启”的文件采用的扫描策略是,仅使用已知特征扫描,并记录该文件已经被扫描的状态,而不使用启发式引擎扫描。
NOD32对状态为“新建”的文件采用的扫描策略是,同时使用已知特征扫描和启发式引擎扫描。

在同时安装有多种杀毒软件的计算机上,如其它杀毒软件(包括且不限于微点主动防御软件)实时监控优先级高于NOD32,即新解压缩生成文件时,其它杀毒软件抢先对新生成的文件进行监控检测,尔后NOD32使用文件“开启”状态的扫描策略,因此,仅使用已知特征扫描,并记录该文件的扫描结果,而不使用启发式引擎。所以此时NOD32的启发式扫描不会报警。

在其他杀毒软件检测结束后,NOD32可能出于减少系统资源占用考虑,直接查看NOD32上步检测所记录的该文件扫描结果,而不是使用“新建”策略完整地对该文件进行已知特征和启发式扫描。

对此,广大用户可以使用下列方法对上述环境进行自行测试:去掉NOD32的AMON设置中“开启”选项,而保留“新建”选项。此时解压缩文件,NOD32的启发式会正常报警。因为此时NOD32不再使用“开启”模式的扫描策略,也就不存在“新建”状态 下先检查文件扫描结果的过程,NOD32会直接使用特征码和启发式引擎进行扫描。

经过对nod32分别与其他杀毒软件并存的状态下测试,皆存在用户反馈的问题。对此,由于安全软件的特殊性,我们建议广大用户最好不要同时安装使用多种安全软件(包括且不限于杀毒软件和防火墙)。
作者: 孤烟     时间: 2007-4-10 15:15


  Quote:
Originally posted by Legend at 2007-4-10 14:41:
....对此,由于安全软件的特殊性,我们建议广大用户最好不要同时安装使用多种安全软件(包括且不限于杀毒软件和防火墙)。

希望微点,能尽快增加文件扫描功能,这样我们就不需要其他安全软件辅助了.
作者: lys.650969     时间: 2007-4-10 16:28
为 什么那么多微点用户都要装多个杀软才感觉安全呢?难道微点就不能单独使用?      
请超级版主解释!!!!!!
作者: Legend     时间: 2007-4-10 16:31
微点主动防御软件同时集成了杀毒软件和防火墙的功能,可以单独使用防护您的系统安全。
作者: zqrsc     时间: 2007-4-10 16:35


  Quote:
Originally posted by lys.650969 at 2007-4-10 04:28 PM:
为 什么那么多微点用户都要装多个杀软才感觉安全呢?难道微点就不能单独使用?      
请超级版主解释!!!!!!

呵呵 这个你应该让使用者解释。。超版可没让大家用多个安全软件。。详细请参考您的上面一楼.
:P
作者: 100000     时间: 2007-4-10 17:16
自从装了东方微点,俺就没有用其他杀软了!
附件 1: 绅博论坛国杀诱惑力指数.jpg (2007-4-10 17:16, 54.51 K,下载次数: 32)


作者: starfish     时间: 2007-4-16 17:04
学习了,以前一直在想NOD怎么就 可以这么快的呢,现在明白了
作者: gld1234     时间: 2010-4-28 08:25
[color=Red]关掉nod出现什么结果??????????????
这不是说明微点没有检测出病毒吗?
作者: 赤色狂潮     时间: 2010-5-14 13:03
超版,NOD是斯洛伐克的吧,啥时候被美国收购了
作者: chaiqj     时间: 2010-5-14 13:35
我用的就是伞点,没发现问题。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn