Board logo

标题: 再次请求测试一下Cterm(解决) [打印本页]
作者: nullspace     时间: 2007-5-28 10:15    标题: 再次请求测试一下Cterm(解决)

该软件是一个登录bbs(telnet)的终端软件
里面没有任何病毒或插件
可能引起微点误报的行为包括:
1 使用了本机socket进行进程间通信
2 内嵌了vbs脚本支持,即activex script hosting
3 内嵌了python脚本支持
4 写注册表增加一个协议头:bbs://
5 注册了一个剪贴板类型,用于复制bbs站点

这些都属于正常的程序行为
请微点技术人员测试
如果确实存在问题,请告知什么原因导致被判定为可疑程序
谢谢!

联系:jxhchina@gmail.com

官方网站
http://www.52hutu.com/cterm/
下载地址
http://www.52hutu.com/cterm/download/cterm-3.26Final-070526.zip

[ Last edited by Legend on 2007-10-30 at 17:38 ]
作者: Legend     时间: 2007-5-28 10:34
请问楼主是在什么情况下报警的,另外请问楼主微点的版本和操作系统的版本,我们将根据楼主的具体情况测试分析,感谢楼主的反馈.
作者: nullspace     时间: 2007-5-28 10:39
只要开着微点,打开Cterm就会报警
虽然可以添加可信程序,但很麻烦
对于不知情的微点+cterm用户可能会以为cterm有问题

试过的操作系统包括winxp sp2, win2003, win2000
作者: xjgj     时间: 2007-5-28 13:09
确实如此
作者: nullspace     时间: 2007-6-4 18:49
请问有没有测试结果?
现在仍然是可疑软件
作者: Legend     时间: 2007-6-5 09:46
根据楼主提供的链接,我们进行测试分析,没有出现楼主所遇到的问题,请问楼主微点的具体版本(查看方法如下:微点主界面->辅助功能->关于),如果楼主的版本尚不是最新,请楼主更新到最新看看您的问题是否存在,如果存在,请您和我们联系,感谢您的反馈。
作者: nullspace     时间: 2007-10-29 19:49
Legend
超级版主

超级版主



积分 22149
发帖 22120
注册 2005-10-30
#7  

楼主的问题微点已经解决,请等待微点的更新,感谢楼主的反馈,此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!


超版说已经解决(2007-10-25 14:00),我升级了也几次了,现在仍然把cterm的所有版本都当然可疑软件
包括我刚刚编译完成的
甚至我移动/复制一下文件位置,甚至改一下目录或文件名(cterm1.exe -> cterm2.exe),微点都会重报一次!
难道微点记录可信程序只是根据文件名和路径吗?
假如真的如此,可信程序被病毒感染以后怎么办?
同一个程序变了以下名字或位置,就由可信程序变为可疑程序了?
难道微点的专家连现在外行都懂的文件签名技术都不知道吗?

我是微点的一个铁杆fans,现在却感到很失望。
不仅仅是因为报了我写的程序可疑。
在不安全的网络环境下,经常有病毒木马杀不掉,很多老病毒(如威金,ARP)照常肆虐,文件照常被破坏,照常非法操作,而微点在一旁照常不停报错,互不影响。
有时微点本身也会被破坏掉,有时微点本身不停的弹出非法操作框...

btw 顺便提一句,现在我用的机器每次开微点都报AVZXDMN.DLL是木马,但就是杀不掉。
而该木马网上随便一搜就一大堆专杀或手动清除办法,微点居然还当成未知木马,而且杀不掉,只会不停的报

失望...

[ Last edited by nullspace on 2007-10-29 at 19:57 ]
作者: Legend     时间: 2007-10-29 19:55
感谢您反馈的信息,请您再协助我们提供一下您所使用的这个软件的被报警的文件(最好是这个软件的整个文件夹)的下载地址,或者将它压缩发送到support@micropoint.com.cn
来信的话请在内容中附上这个帖子的地址,谢谢
作者: nullspace     时间: 2007-10-29 20:04
http://www.newsmth.net/att.php?p.99.1166735.11.0.1675.rar
报警文件就是主程序cterm.exe
作者: Legend     时间: 2007-10-30 17:38
楼主的问题微点已经解决,请等待微点的更新,感谢楼主的反馈,楼主可以先自行将微点所报的文件自行加入微点可信设置中去,具体设置如下:(微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可)
此主题暂作关闭处理,如有其他问题,请您另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn