Board logo

标题: 对微点的月考!! [打印本页]
作者: 228879547     时间: 2007-4-1 13:41    标题: 对微点的月考!!

今天我分别用了Ewido 和卡巴这个2个杀软来对微点进行月考 出现了一点问题
现说说Ewido
扫描后的资料:
G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).

G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.rar/DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).

G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3.rar/ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..

G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..

C:\Documents and Settings\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : 已清除.

C:\Documents and Settings\Administrator\Cookies\administrator@adbrite[2].txt -> TrackingCookie.Adbrite : 已清除.

C:\Documents and Settings\Administrator\Cookies\administrator@www.adbrite[1].txt -> TrackingCookie.Adbrite : 已清除.

C:\Documents and Settings\Administrator\Cookies\administrator@fastclick[2].txt -> TrackingCookie.Fastclick : 已清除.

C:\Documents and Settings\Administrator\Cookies\administrator@media.fastclick[1].txt -> TrackingCookie.Fastclick : 已清除.

C:\Documents and Settings\Administrator\Cookies\administrator@m.webtrends[2].txt -> TrackingCookie.Webtrends : 已清除.

C:\Documents and Settings\Administrator\Cookies\administrator@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : 已清除.

C:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : 已清除.

卡巴
扫描后的资料
已删除: 恶意程序 Exploit.Win32.IMG-ANI.h        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AZ35Y949\11[1].htm   这个上网查了查 好像是说利用系统漏洞侵入系统的东西吧

其中Ewido 前面1和2 是一个叫灰鸽子卸载的工具里面查出来的 是灰鸽子工作组做的 我是在微点论坛上 有个帖子上公布的地址下载的 下载以来 微点一直没报 上网也查过很多杀软有报过  但是电脑好像也没什么事··  其他几个就不知道什么事了

先说说卡巴··应为刚下载的 病毒库好旧就升级 乖乖 查不多半个多小时··
扫描用了40分02秒·  超级郁闷···  Ewido 也升级了很久 扫描了8分钟
  估计那个灰鸽子的应该是被Ewido隔离的 所以卡巴就查不出来其他都删除了
  虽然查了这些东西出来 但电脑好像并没有什么事没有东西被盗····也没什么故障不过也请微点看看
作者: 228879547     时间: 2007-4-1 13:43
上面查出来的东西 我除了一下几个知道是怎么来的 其他都不知道怎么搞的·····
G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).

G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.rar/DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).

G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3.rar/ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..

G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..
作者: 228879547     时间: 2007-4-1 13:44
因为附件上传的限制 所以就不能发图片的···
作者: 曙光     时间: 2007-4-1 13:45
谢谢楼主对微点的支持,请问楼主的微点是什么版本的?使用什么操作系统?
另外微点是主动防御软件,并不是杀毒软件,微点和杀毒软件之间是有区别的!请楼主查看一下http://bbs.micropoint.com.cn/showthread.asp?tid=4940&fpage=1这篇帖子!
作者: 228879547     时间: 2007-4-1 13:47
补充
微点版本
微点主动防御软件  测试版
程序版本: 1.2.10569.0037
特征版本: 1.4.243.070330
更新时间: 2007-03-30 17:22:52
系统是番茄花园的··
差点忘记说这些了····
作者: zqd6789     时间: 2007-4-1 14:20
楼主的这些扫描查出文件不知做系统清理时有没有?我用优化大师或白猫系统王清理系统时好多这样的垃圾(鸽子卸载除外 俺没下过),估计都是网页里的无害的东东吧?
作者: pcjuju     时间: 2007-4-1 14:40
  病毒的尸体!
作者: 穿老鼠皮走猫步     时间: 2007-4-1 14:40
我测试的时候是用U盘搞来病毒或者是从网上下来病毒然后打开病毒存在的目录来看看微点的反应的。到目前为止,我对微点的主动防御还是相当刮目相看的。
另外补充一下,你不点开病毒文件或者是打开病毒存在的目录微点都没有任何反应。这就是病毒活动不活动的区别饿。

[ Last edited by 穿老鼠皮走猫步 on 2007-4-1 at 14:42 ]
作者: 反黑先锋     时间: 2007-4-1 15:22    标题: 给楼主看几张图 你就会明白!

:lol:
本身没有危险的2[2].txt(图1)  为什么会有这么多的扫毒软体报警?(图2)
因为里面含码符合扫毒软体的已知病毒特征(图3); 微点是主动防御软件 发现如有危害系统的行为 微点立刻会拦截处理它们!

ani 0day 有害链接被我用绿色屏蔽 以免网友误点

同时建议参考此贴:
http://bbs.micropoint.com.cn/showthread.asp?tid=8496&fpage=2

[ Last edited by 反黑先锋 on 2007-4-1 at 20:54 ]
附件 1: 1.png (2007-4-1 15:22, 7.59 K,下载次数: 48)


附件 2: 2.png (2007-4-1 15:22, 23.65 K,下载次数: 95)


附件 3: 3.jpg (2007-4-1 15:23, 75.49 K,下载次数: 84)


附件 4: 4.jpg (2007-4-1 15:23, 23.86 K,下载次数: 115)


附件 5: 5.png (2007-4-1 15:23, 7.08 K,下载次数: 77)


附件 6: 6.png (2007-4-1 15:25, 18.8 K,下载次数: 104)


作者: micropointuser     时间: 2007-4-1 18:04
还有这事啊.看来有点可怕了.
作者: 228879547     时间: 2007-4-1 19:17
我也觉得是尸体 不然微点不可能不报 况且是活的 我的东西不早遭殃了····反正没事就好了  不好意思喔···这个只是为了测试一下微点这个月来的表现   还可以····平时有点动静 微点马上就跳出来了···· 支持微点 相信微点
作者: 228879547     时间: 2007-4-1 19:24
觉得大家也有必要对小点点做做 小考 这样可能会有意想不到的发现·······
  呵呵 支持微点·····
作者: 反黑先锋     时间: 2007-4-1 20:27
“扫描后的资料:
G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).
--应该是楼主下载过灰鸽子工作室的 御载程序

G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3.rar/ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..   
--破解程序


C:\Documents and Settings\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : 已清除. ”  
;)楼主可以看看前面9楼的截图 本身没有危险的2[2].txt 扫毒软体却会报警~ 为什么? 因为里面含码符合扫毒软体的已知病毒特征; 微点是主动防御软件 发现如有危害系统的行为 微点立刻会拦截处理它们的。

[ Last edited by 反黑先锋 on 2007-4-1 at 20:51 ]
作者: 100000     时间: 2007-4-1 20:51
我前几天做了次3个月的季考,扫出两个“毒”,经多国引擎及微点工程师验证,原来是误报!!!
作者: 228879547     时间: 2007-4-1 21:22
喔·明白·····
作者: 228879547     时间: 2007-4-1 21:22
现在就吧这东西放监···



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn