Board logo

标题: 对微点的一些建议 [打印本页]
作者: 业余黑客     时间: 2007-7-17 17:51    标题: 对微点的一些建议

1 增加扫描可执行文件功能(我的意思是对于可执行文件可以用类似于虚拟机技术“虚拟执行”,然后分析执行后的后果),这样可以在一定程度上防范病毒执行后再被主动防御拦截已对系统造成损害的风险。
2 据了解东方微点公司最近比较困难,这是我们所不愿意看到的,在此向东方微点公司提一些建议:如果北京的网监部门刻意为你们制造障碍,建议暂把公司迁回福建,想方设法(可以在电台报纸上多做些宣传广告)尽快发布微点的正式版,毕竟“革命的本钱”不能丢,留得青山在不怕没柴烧;如果瑞星公司企图用法院搞垮微点,建议使用舆论的力量,如让各知名报刊杂志电台网站(注意不要以论坛投票的方式,毕竟人家瑞星的枪手不少)派记者来了解你们的遭遇和目前的状况,然后给予报道,用社会的力量打击那些别有用心的安全厂商。

个人观点,仅供参考
作者: Legend     时间: 2007-7-17 18:11
十分感谢楼主的建议,目前正在进行测试的微点主动防御软件并没有提供手动扫描功能,但文件在被复制、打开、传输等动作时,微点主动防御软件首先采用特征码扫描进行已知病毒过滤。
楼主提到的手动扫描功能,微点主动防御软件的扫描引擎已经在进行后期的测试优化,请等待我们的测试公告,届时欢迎您做深入的测试,并欢迎您及时反馈问题并提出宝贵意见
非常感谢楼主对微点的关心和支持,在广大用户与微点公司员工上下万众一心的坚持下,微点主动防御软件一直在不断完善,东方微点必将冲破黎明前的黑暗,黎明的曙光就要到来,绽放绚丽的光芒!
作者: Rokit     时间: 2007-7-17 22:37
希望黎明能来得快点
作者: 业余黑客     时间: 2007-7-18 10:59


  Quote:
Originally posted by Legend at 2007-7-17 18:11:
十分感谢楼主的建议,目前正在进行测试的微点主动防御软件并没有提供手动扫描功能,但文件在被复制、打开、传输等动作时,微点主动防御软件首先采用特征码扫描进行已知病毒过滤。
楼主提到的手动扫描功能,微点主 ...

我那天安装微点后,去网上下载“.exe”文件至99%时(没有用下载工具,直接‘目标另存为’),在系统把IE临时文件夹中的文件转移到我指定的路径时死机,(“.rar”文件正常)是不是因为你这里说的“在文件被复制、打开、传输等动作时,微点主动防御软件首先采用特征码扫描进行已知病毒过滤”所致?(注:我还安装了瑞星的杀毒软件,不知道是否在下载完毕后文件传输过程中瑞星和微点都在扫描文件有冲突?)
我后来把微点卸载了就一切正常了,下载“.exe”文件至99%时有2秒左右的“漏斗”(处理器忙碌),有点像瑞星在扫描,但我不确定……

[ Last edited by 业余黑客 on 2007-7-18 at 11:10 ]
作者: Legend     时间: 2007-7-18 11:16
请问楼主的操作系统和微点版本是什么?
楼主下载.EXE文件出现CPU占用高时,请查看任务管理器,具体是哪个进程占用资源?

[ Last edited by Legend on 2007-7-18 at 14:21 ]
作者: 业余黑客     时间: 2007-7-18 11:27
windows xp
今天稍微好一点,只“忙碌”了1秒,进程里"iexplore.exe"在下载结束时占用53%,"MsMpEng.exe"(windows defender)占用17%。这么看来不是和瑞星冲突,而是Windows Defender跟微点冲突~
作者: Legend     时间: 2007-7-18 11:36
微点和瑞星以及Windows Defender没有冲突现象,由于安全软件的特殊性,建议您不要同时安装多个安全软件。
作者: 业余黑客     时间: 2007-7-18 12:53    标题: 发现微点BUG!

可能微点和瑞星以及Windows Defender的确没有冲突现象,但我刚才又测试了一下:安装微点重启后在没有启动微点的情况下,下载“.exe”文件至99%时任务管理器里的CPU和内存都显示很空闲,但那个“漏斗”一直在转(其实文件已经传输了,因为我重启后发现我指定的路径里已有文件,但其MD5值已改变,可能是传输过程出错吧);我又试了试开启微点下载文件,在下载至99%时微点报未知病毒(是把世界之窗浏览器当病毒了,我下载的“.exe”文件是世界之窗浏览器不过我不清楚它指的是我下载的文件有病毒还是,我机子上安装的世界之窗浏览器有病毒,由于来不及保存微点的拦截画面,我只记得看到过拦截画面里有这样一个路径C:\WINDOWS\Microsoft.NET\Framework,还有一个世界之窗浏览器的路径没记住);最后我又卸载了微点,重启,再下载,这次又正常了,MD5值也是正确的了!

[ Last edited by 业余黑客 on 2007-7-18 at 13:05 ]
作者: Legend     时间: 2007-7-18 13:59
请问楼主的微点版本是多少?(辅助功能--关于)
楼主的世界之窗浏览器是官方下载的吗?
请楼主将您的微点目录下的MP6文件夹和被报警的文件以及世界之窗浏览器的安装包或者下载链接压缩发support@micropoint.com.cn ,随信附带本帖链接,谢谢。
作者: 业余黑客     时间: 2007-7-18 14:12
微点版本就是今天(2007年7月18日)的最新版本
世界之窗浏览器是官方下载的,其实不管下载什么可执行文件都会这样死机的
另外不好意思我已经把微点卸载了,并且要记下被报警的文件很不容易的,因为一报完警就死机了……
只能发个链接了……
作者: cmzy     时间: 2007-7-18 14:47


  Quote:
Originally posted by 业余黑客 at 2007-7-17 17:51:
1 增加扫描可执行文件功能(我的意思是对于可执行文件可以用类似于虚拟机技术“虚拟执行”,然后分析执行后的后果),这样可以在一定程度上防范病毒执行后再被主动防御拦截已对系统造成损害的风险。
2 据了解东方 ...

既然在复制等操作时可以发现病毒,那我下了个病毒 测试包。甚至执行里面的文件。怎么都不报毒呢?
作者: Legend     时间: 2007-7-18 14:51


  Quote:
Originally posted by cmzy at 2007-7-18 14:47:



既然在复制等操作时可以发现病毒,那我下了个病毒 测试包。甚至执行里面的文件。怎么都不报毒呢?

请将您的病毒测试样本用virus做密码加密压缩发virus@micropoint.com.cn,随信附带本帖链接,谢谢。
作者: Legend     时间: 2007-7-19 16:32
楼主的邮件没有收到,请楼主重新将您的病毒测试样本用virus做密码加密压缩发virus@micropoint.com.cn,随信附带本帖链接,谢谢
作者: 业余黑客     时间: 2007-7-20 17:04
其实没有病毒,微点检测到的东西,报警页面只有几秒钟,很难记下路径,报完警就死机……我不想再死机了~还是发个链接吧……
顺便在这里贴一张没有安装微点时下载到99%后CPU占用最大时的截图(占用最大的是Windows Defender的进程)
附件 1: 下载完毕.JPG (2007-7-20 17:04, 159.74 K,下载次数: 59)


作者: Legend     时间: 2007-7-20 17:27


  Quote:
Originally posted by 业余黑客 at 2007-7-20 17:04:
其实没有病毒,微点检测到的东西,报警页面只有几秒钟,很难记下路径,报完警就死机……我不想再死机了~还是发个链接吧……
顺便在这里贴一张没有安装微点时下载到99%后CPU占用最大时的截图(占用最大的是Wind ...

对于微点报警的文件,微点同时会将详细内容记录到微点的安全日志中,可打开相应的日志查看报警文件的具体路径以及生成关系。
由于您已经卸载微点,我们无法获取您的准确信息,我们暂时模拟您的环境测试下,希望您能再安装微点进行测试。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn