微点交流论坛

标题: MYSQL和科迈动态域名误报报告 [打印本页]

作者: MJ0011 时间: 2006-7-29 05:50 标题: MYSQL和科迈动态域名误报报告

误报MYSQL服务器程序mysqld-nt.exe为未知木马
误报科迈动态域名服务程序（注册为服务后）winpip.exe为未知木马

[ Last edited by MJ0011 on 2006-7-29 at 05:57 ]

作者: MJ0011 时间: 2006-7-29 05:52
晕，看到那个通知了，是刚更新的病毒库杀掉了MYSQL吗？我记得以前MYSQL不会被杀的啊！
不知不觉地把MYSQL杀掉了之后我重启发现MYSQL服务不存在，吓了一跳，还以为被入侵了！
建议在设置里增加一个发现未知木马后 ”永远等待用户选择处理方式”的功能

作者: MJ0011 时间: 2006-7-29 05:57
害得偶网站今日访问量降到0````
MYSQL被杀的朋友将MYSQLD-NT.exe复制回去后，重新运行mysqld-nt.exe -install即可恢复MYSQL服务````

作者: Legend 时间: 2006-7-29 09:34
请问楼主的微点版本号是多少？在微点辅助功能-〉关于里面；
MYSQL服务器、科迈动态域名服务程序分别是哪个版本的？
方便的话请把你的这2个程序的下载链接或者安装包发到virus@micropoint.com.cn邮箱我们具体测试下，谢谢

作者: MJ0011 时间: 2006-7-29 10:04
程序版本:1.2.10340
特征版本:1.3.90.060728
更新时间:2006-7-28 16:05:09

MYSQL版本为5.1.6-alpha-nt-max
version comment 为MySQL Community Edition (GPL)
version compile os为 Win32

科迈动态域名服务程序版本为2.01a

作者: Legend 时间: 2006-7-29 10:13
谢谢
方便的话请把你的这2个程序的下载链接或者安装包发到virus@micropoint.com.cn邮箱我们具体测试下

作者: MJ0011 时间: 2006-7-29 10:29
不方便，谢谢
产品的问题该你们自己解决，解决不了我就裸奔

我现在开始有点后悔装微点了
比一年前拖速度多了，而且功能上完全没有进步（貌似还有退步）
真不知道你们这么长时间的测试是在做什么？
收集误报库？收集人气？
另外用了驱动，拦了那些个API，结果还是不能对一些ROOTKIT级别起作用
失望

我还不如用入侵检测工具裸奔得了

作者: Legend 时间: 2006-7-29 10:35
请把你的微点的mp6整个目录压缩发到support@mciropoint.com.cn我们分析下

作者: 含笑半步颠 时间: 2006-7-29 11:32
微点没你说的那个越来越慢啊，我的很正常
不要一下子就要求微点做到多么的完善，人还有不完善的地方呢。事物是发展的，微点引领的是反病毒技术的新方向。
撇开LZ误报的说法，我想微点报警说明其必然符合了病毒和木马的行为，我想微点也不会是单纯根据一种行为就报警的，应该是研究和总结了很多很多病毒、木马的行为特征然后综合考虑的，而不是象目前有些杀毒软件那样总是报可疑，而不是准确告诉用户是病毒或者木马，既然微点敢于直接显示给用户某某是未知木马.....说明微点对自己的判断是有信心的。行为判断谁也不能做到100％不误判，但他是反病毒技术的发展方向，现在没人做这方面的技术，那受到危害的还是我们这些用户。
反过来讲，目前很多软件在编制过程中也在使用一些木马的技术，象大家痛恨的流氓软件其实跟木马有什么区别呢，只不过是披上了正规厂商的外衣而已

作者: MJ0011 时间: 2006-7-29 12:03

Quote:

Originally posted by Legend at 2006-7-29 10:35:
请把你的微点的mp6整个目录压缩发到support@mciropoint.com.cn我们分析下

不知道这有什么用？我的微点是直接下载升级安装的

作者: MJ0011 时间: 2006-7-29 12:08

Quote:

Originally posted by 含笑半步颠 at 2006-7-29 11:32:
微点没你说的那个越来越慢啊，我的很正常
不要一下子就要求微点做到多么的完善，人还有不完善的地方呢。事物是发展的，微点引领的是反病毒技术的新方向。
撇开LZ误报的说法，我想微点报警说明其必然符合了病毒和 ...

跟我一年前用的时候比慢多了
“微点报警说明其必然符合了病毒和木马的行为”这句话我不敢苟同，误报只能说明规则库还不完善，不能正确识别正常的行为和真正的木马行为
MYSQL是商业级的服务器应用软件，其代码可以说经过了国外高手的千锤百炼，微点的代码我想也是无法和其相比的，人家怎么可能有木马的技术呢？这只能说是微点误判而已
其实之前MYSQL也是被误判的，连APACHE都会被误判呢
我不知道是为什么也许微点通过判断服务的某些特征就来认为某个程序是木马？
总是是技术上还不完善了

另外我觉得微点比之一年前似乎差了不少，至少没什么进步了
不知道这一年的测试都在做什么？

作者: 含笑半步颠 时间: 2006-7-29 13:44
微点的代码是否与其无法相比，我不敢苟同，并不是国外的月亮就比国内的圆，中国是有很多落后的地方，但并不是一文不名

既然斑竹建议你发相关信息，人家自有用途。除非你根本就是挑刺的（没有其他含义），任何软件都会有bug，windows的bug也还一大堆呢，难道你就不用windows了？微点有没有进步不是你一个人说没进步就没进步的，请看看论坛和群中的声音。

ps：如果我没有记错的话，微点的测试好像是从去年11月以后才开始的。LZ说与一年前的微点相比？现在7月还没结束，lZ去年这个时候就得到微点的测试版？

[ Last edited by 含笑半步颠 on 2006-7-29 at 13:47 ]

作者: nasdaq 时间: 2006-7-29 14:06
多一点反面意见好，要是都像我这么追捧，微点就不好混了。。。

按照楼主的说法微点对MYSQL和APACHE兼容测试不太理想，我猜测理由应该是MYSQL和APACHE不属于个人常用程序，故而不属于测试期内的优先测试程序，至少在个人版微点中是不优先测试的。

我个人认为是Linux+mysql+Apache才能发挥出最佳效益：高稳定性、高效能的同时还是免费的，适合应用于中小型平台。所以windows下搞那哥儿俩似乎有点儿不伦不类，至少说不能体现出最大效能吧，而且盗版win还给公司带来版权隐患呢。

呵呵，对网站架设只是略知皮毛，望MJ0011大哥不要见笑，瞧不顺眼的您就直接批评指正，别给我留面子，我好多学一手。

作者: sxh_sxh 时间: 2006-7-29 14:44

Quote:

Originally posted by MJ0011 at 2006-7-29 12:03:

不知道这有什么用？我的微点是直接下载升级安装的

不是已经讲了“分析”吗？
如果Lz认为不方便提供也不要紧，只是想帮助Lz解决问题。

作者: MJ0011 时间: 2006-7-29 18:12
回14楼我只是奇怪拿微点去做什么而已
回13楼我的WAMP结构是自己改过的应该也发挥得不错了，这台机器我主要有时还要在上面用一些WIN的程序，所以没装LINUX，另外，我用的是正版WIN，所以不会有版权问题
回12楼也许你不了解MYSQL````这个东西的成熟度绝不是微点可比的```当然两个是非同类软件```拿来作比似乎有点不伦不类呵呵
微点没进步是我的感觉，从测试以来它有功能上的进步吗？我没看出来？似乎一直只是在修复一些兼容性和误报的问题？？难道要这样一直被兼容性拖下去吗？
我只是记得去年就有用到微点了，具体时间记忆不清，可能有出入抱歉

我只是来指出有问题，希望促进为微点的发展，在很多地方，我都是极力地推荐微点的（尽管因此常招来非议）
我如果觉得不要，直接卸载就完了，我以前一直裸奔也不是好好的嘛呵呵没必要来这里发贴吧？我只是觉得斑竹处理效率似乎不高，何况还是公司的人``

作者: e-chen 时间: 2006-7-31 02:42
真是无语。。。楼主，你会不会太狂傲了些？管理员让你提交微点的目录是便于分析问题，看看到底是哪里出了问题。让你提供你的SQLSERVER与什么科程序，是测试下是否非官方的文件，你不要太相信自己，很多时候网络下载的程序里面被改了什么，你知道吗？你不要太自信了，我看你还没那么大本事，就算有那么大本事，也没那么多时间去剖开来分析！！！

管理员要求你提供这些东西，就是为了帮你解决问题！你居然不提供，让管理员用想象去猜测你的问题，你会不会太为难人了？

你在拽什么？你如果觉得不好用，你可以不用，拽个什么，你以为你是什么人？什么了不起的人？

你这样的人该抽，在拽个什么，爷要是碰上你，抽死你这种欠抽的王八！

你这种废物总以为自己有多了不起，其实是个自傲的垃圾，你还以为你自己多了不起，多厉害呢？可笑，可悲，可怜！

[ Last edited by e-chen on 2006-7-31 at 02:43 ]

作者: e-chen 时间: 2006-7-31 02:45

Quote:

Originally posted by MJ0011 at 2006-7-29 12:03 PM:

不知道这有什么用？我的微点是直接下载升级安装的

笨蛋，发给管理员，是分析用的，跟你是不是直接下载安装什么关系？白痴还好意思拽个什么也不知道。。。

作者: e-chen 时间: 2006-7-31 02:51

Quote:

Originally posted by MJ0011 at 2006-7-29 10:29 AM:
不方便，谢谢
产品的问题该你们自己解决，解决不了我就裸奔

我现在开始有点后悔装微点了
比一年前拖速度多了，而且功能上完全没有进步（貌似还有退步）
真不知道你们这么长时间的测试是在做什么？
收集误报 ...

不方便个P，让你发去分析下，你拽个什么啊，白痴还以为自己多聪明，还什么产品的问题该自己解决，谁知道你没装微点期间那些个程序有没被染上什么东西。。。让你发，你还拽个什么，还什么不方便。。。

你这种什么单位的吧？你这种戴着眼镜自以为的白痴属欠抽之人。。。

还后悔装微点了？哇。。。你使用微点真是对微点的恩赐了。。。真是太感谢你了。。。白痴，白痴自大狂，白痴也成自大狂了。。。这世道。。。

一年前拖速很多？你懂不懂啊？微点比以前速度快多了，你懂吗？一张白痴的垃圾嘴巴说的完全不可信的话。。。

你不要真的以为自己有多了不起，很了不起，其实你就是个SB，但是以为自己多聪明就是了。。。

还口出狂言，什么你们这段时间测试到底在作什么？你什么资格，你什么档次，你算什么东西啊？你那张狗嘴里吐的什么东西啊？微点全公司的人都不如你，你最厉害了，你个SB自大狂，垃圾当聪明。。。废物一个。。。

作者: MJ0011 时间: 2006-7-31 11:16
你这种垃圾素质的人，我都不稀说你，你用微点真是把微点给糟蹋了

作者: sxh_sxh 时间: 2006-7-31 11:24
大家心平气和点，如果为了微点好的话。

作者: 和尚 时间: 2006-7-31 11:25
嘿嘿..火气都好大啊. 我来灭火拉.~
楼主提的问题很好.但是有问题.不配合斑竹解决问题.那就说不过去了.是不是.!
不然你也不会跑到微点论坛来发帖子了.~

作者: sxh_sxh 时间: 2006-7-31 11:29
为了微点好，所以希望大家有问题，尽量将信息提供的全一些，便于测试，谢谢大家对微点的支持。

作者: MJ0011 时间: 2006-7-31 11:35

Quote:

Originally posted by sxh_sxh at 2006-7-31 11:29:
为了微点好，所以希望大家有问题，尽量将信息提供的全一些，便于测试，谢谢大家对微点的支持。

我不是没有配合，我的WAMP环境总共200多MB，你说我往哪发去？
要求提供的信息我也都提供了啊
MYSQL，APACHE这类东西都是很常见的，到官网DOWNLOAD一个就好了（我也提供版本号了），难道下载一个安装测试下是很困难的吗？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn