微点交流论坛

标题: 从微点让我的firefox残废说起 [打印本页]

作者: 我讨厌注册 时间: 2008-1-28 19:04 标题: 从微点让我的firefox残废说起

昨天一朋友用我的机子网上看小说，我回来后发现firefox2.0.11打不开了，说是找不到xpcom_core.dll，firefox3也打不开说是找不到nspr4.dll，纳闷了一会儿，然后想到看一看微点日志。日志显示这两个文件创建了flashgot.exe（微点认为这个flashgot.exe是未知木马），但日志里并无说明微点是如何对待这两个dll文件的，只是说明了如何处理flashgot.exe这个文件的。我把这个flashgot.exe作为样本上报了，虽然我认为它没有问题。
然后想重新安装firefox也不行，因为这个xpcom_core.dll无法写入。
直到刚才微点自动升级过后，才可以安装了。
从这件事，我认为微点是这样处理威胁的：首先是被认为是未知木马的文件被删除到隔离区，然后删除生成“未知木马”的文件（但这里是直接删除而且在隔离区中找不到备份）并禁止调用它。
我于是回忆起曾有一次用winrar解压时，因为解压出的文件中有木马，连带winrar也被删除了。
这对于用户体验来说是一个遗憾，比如我这次遇到的，即使那个flashgot.exe是有问题，但xpcom_core.dll却是有用的正常的，因为微点的处理方法使得正常的程序无法正常使用，这让我觉得很郁闷。

作者: Legend 时间: 2008-1-28 19:09
具体是否移除生成者，需要根据微点的行为检测，看发出的行为对系统是否构成危害。
楼主的这个情况比较特殊，如被处理掉是应该在隔离区里并有日志记录的，希望楼主以后遇到此类情况时保留一下现场并及时的联系我们。

作者: PLW128 时间: 2008-1-28 19:59
没有发现这个问题,我用的是绿色版火狐.............

作者: qq2008444 时间: 2008-1-28 20:19
微点向来和Firefox有仇，每次更新都必然报马，搞得我现在只敢用我自己改的Firefox 2.0.0.7绿色版了

作者: 小鬼当家 时间: 2008-1-29 00:08
firefox可是很好的浏览器哦！微点怎么会报马呢！

作者: shxsh13 时间: 2008-1-29 09:58
我的3.0b2版的火狐误报的是xul.dll和flashgot.exe
xul.dll是火狐的系统文件 flashgot.exe是个插件

作者: jobcreep 时间: 2008-1-29 11:09
flashgot.exe确实误报了，后来我没用火狐，觉得麻烦

作者: qq2008444 时间: 2008-1-30 09:16
flashgot.exe和xpcom_core.dll都经常杀掉

作者: jobcreep 时间: 2008-1-30 09:22
而且不止微点杀

作者: summer 时间: 2008-1-30 10:00
个人觉得，firefox不怎么样，老死

作者: skychong 时间: 2008-1-30 23:14
我使用英文版的firefox 没有问题哦! 而且也有使用flashgot

作者: 笨鸟未飞 时间: 2008-2-1 16:36
我firefox倒是没有上述情况，就是cpu占用率比较高

作者: Leo_TANGZZ 时间: 2008-2-3 23:24
我现在用的是火狐的2.0.0.11中文版微点没报啊

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn