标题: 有个论坛,别的杀软都报木马,微点没反映! [打印本页]

---

作者: 魔无敌     时间: 2007-11-2 14:11    标题: 有个论坛,别的杀软都报木马,微点没反映!

地址如下!
http://www./*已屏蔽*/
.com.cn/bbs/forumdisplay.php?fid=43&page=1&filter=digest
请legend看看是他们的杀软有问题还是咱的微点漏报了??????????

[ Last edited by Legend on 2007-11-2 at 14:22 ]

---

作者: 魔无敌     时间: 2007-11-2 14:17
我的版本
微点主动防御软件  预升级
程序版本： 1.2.10571.0118
特征版本： 1.6.465.071010
更新时间： 2007-10-22 10:39:26

---

作者: Legend     时间: 2007-11-2 14:23
谢谢楼主的反馈，我们具体测试分析后给您回复。

---

作者: 魔无敌     时间: 2007-11-2 14:26
对了,我突然发现我升级不了
说什么:用户身份合法性验证失败

---

作者: Legend     时间: 2007-11-2 14:31
请问楼主是否使用该预升级的序列号在其他电脑或系统中安装注册过？谢谢。

[ Last edited by Legend on 2007-11-2 at 14:59 ]

---

作者: Legend     时间: 2007-11-2 14:57
楼主所反馈的链接经测试确认确实带有木马程序，微点可以报警拦截(见下图)。

---

作者: 魔无敌     时间: 2007-11-2 15:04
俺的怎么没报啊????????

---

作者: 魔无敌     时间: 2007-11-2 15:08
我用的世界之窗浏览器.
难道是这个原因?

---

作者: y0365     时间: 2007-11-2 15:11
看图片所示，微点是通过行为拦截的，无敌兄是否去运行这个文件？

---

作者: Legend     时间: 2007-11-2 15:37
有几个方面的原因:
1. 系统中同时开了多个安全软件的实时监控，其他杀毒软件使用病毒特征码先拦截了，微点就无法也没必要进一步分析判断处理了。
2. 您的系统漏洞补丁都已打上，从而使得该网站的木马文件根本没有下载到本地。
请您具体观察一下，谢谢。

---

作者: 魔无敌     时间: 2007-11-2 16:06

Quote:

Originally posted by Legend at 2007-11-2 15:37: 有几个方面的原因: 1. 系统中同时开了多个安全软件的实时监控，其他杀毒软件使用病毒特征码先拦截了，微点就无法也没必要进一步分析判断处理了。 2. 您的系统漏洞补丁都已打上，从而使得该网站的木马文件根本没 ...

1.俺只用微点监控
2.俺的系统补丁全打上了,嘿嘿!恩恩!嘎嘎!
虽然是盗版系统,咱也得适时更新啊,呵呵!

---

作者: 魔无敌     时间: 2007-11-2 16:10

Quote:

Originally posted by y0365 at 2007-11-2 15:11: 看图片所示，微点是通过行为拦截的，无敌兄是否去运行这个文件？

当然不会的,我安全日志里根本不存在啊...
是我的系统补丁起作用了,呵呵!

---

作者: 含笑半步颠     时间: 2007-11-2 16:28
微点无敌,系统有漏洞照样防住木马.顶礼膜拜

---

作者: lenovo88     时间: 2007-11-2 18:20
超版的电脑就是个蜜灌

---

作者: 小米锅巴     时间: 2007-11-2 19:30
楼主是在考验版主吗，但奇怪的是微点为什么没有必要作出判断处理！

---

作者: wantcm     时间: 2007-11-6 10:22
这种网马是靠系统漏洞入侵的，楼主打全了系统补丁，那么它就没有运行的可能了，所以不会中。

而微点是行为查毒，这个网马因为系统补丁的存在无法运行，就没有病毒行为了，所以微点不报是正常的。

超版测试用的系统是无补丁的，网马可以运行所以微点报警，就这么简单。

---

作者: wyatt     时间: 2007-11-6 13:03

Quote:

Originally posted by wantcm at 2007-11-6 10:22: 这种网马是靠系统漏洞入侵的，楼主打全了系统补丁，那么它就没有运行的可能了，所以不会中。 而微点是行为查毒，这个网马因为系统补丁的存在无法运行，就没有病毒行为了，所以微点不报是正常的。 超版测试用 ...

解释相当明了啊
呵呵

---

作者: 魔无敌     时间: 2007-11-8 09:09

Quote:

Originally posted by wantcm at 2007-11-6 10:22: 这种网马是靠系统漏洞入侵的，楼主打全了系统补丁，那么它就没有运行的可能了，所以不会中。 而微点是行为查毒，这个网马因为系统补丁的存在无法运行，就没有病毒行为了，所以微点不报是正常的。 超版测试用 ...

恩,了解!超版说根本无法下载到本地.

[ Last edited by 魔无敌 on 2007-11-8 at 09:29 ]

---

作者: 反黑先锋     时间: 2007-11-9 21:07

Quote:

Originally posted by 含笑半步颠 at 2007-11-2 16:28: 微点无敌,系统有漏洞照样防住木马.顶礼膜拜

系统有漏洞 应用软件有漏洞 微点在未修复漏洞 未升级特征的情况下能够第一时间主动防御新的网络威胁！

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn