微点交流论坛

标题: 估计是误报 [打印本页]

作者: fwind 时间: 2007-8-23 16:36 标题: 估计是误报

我用微点测试版：
微点主动防御软件测试版
程序版本： 1.2.10570.0157
特征版本： 1.6.416.070823
更新时间： 2007-08-23 13:11:15

提示：
时间处理结果可疑程序进程名可疑程序文件创建者描述
2007-08-23 16:15:50 放行 E:\PROGRAM FILES\CA\ALLFUSION ERWIN DATA MODELER\MMOPN32.EXE 其它可疑动作
2007-08-23 16:14:07 放行 E:\PROGRAM FILES\CA\ALLFUSION ERWIN DATA MODELER\MMOPN32.EXE 其它可疑动作

我怀疑是误报。

作者: hanker 时间: 2007-8-23 16:44
报病毒或者木马是误报

只是在做一些可疑动作而已，如果在做可疑动作微点提示用户是否允许这个软件访问网络，如果你确定是安全的，可以点击放行，但是放行微点还是会继续跟踪看有没有更可疑的行为，呵呵

这种情况是微点防火墙弹出来的警报

[ Last edited by hanker on 2007-8-23 at 16:45 ]

作者: fwind 时间: 2007-8-23 16:51
不过我用预升级版本的微点测试，确没报。

作者: wantcm 时间: 2007-8-23 16:53

Quote:

Originally posted by fwind at 2007-8-23 16:51:
不过我用预升级版本的微点测试，确没报。

那是因为已经有人反映过这种情况,所以微点做出了反应让预升级版不报了.不过因为测试版更新速度不如预升级版,所以还会出现此现象.

作者: Legend 时间: 2007-8-23 17:07
请楼主协助我们将您的被报警的这个文件（MMOPN32.EXE）压缩后发送到support@micropoint.com.cn我们具体分析一下
如果您自己能确定该软件的安全性，您可以先自行将它添加到微点的可信程序列表来使用（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加）
方便的话，请您也将该程序所属的软件的安装包或安装包的下载地址也一并发给我们
请在来信中附上这个帖子的地址，方便我们跟踪为您解决问题

作者: fwind 时间: 2007-8-23 17:08
有道理 :)

作者: Legend 时间: 2007-8-24 16:00
您的文件我们仍未收到，请确认您的邮件是否已经发出，我们将根据您提供的信息具体测试分析，感谢您的反馈。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn