微点交流论坛

标题: 还是有个疑问（谢谢版主） [打印本页]

作者: 拉菲 时间: 2008-6-18 20:52 标题: 还是有个疑问（谢谢版主）

http://bbs.micropoint.com.cn/showthread.asp?tid=35308&fpage=1
微点分析说我原有的ctfmon.exe是有害程序。我相信它就是有害程序，但我不明白的是，它原来就是有害程序吗？显然不是（否则微软要破产了），那么它怎么会变成有害程序呢？我想大概2种途径吧（本人能力有限）：1、我把它修改成了病毒程序或者木马类的有害程序。（我会偷着乐呢）遗憾本人没这水平。2、它被别人修改成为病毒木马类的有害程序。（比如有人跑到我家干的。痛恨之）呵呵估计不太可能。那么就是网络上来的某个程序把它改变成坏东西了。呵呵这种可能性大点。那么问题就来了，如果某个从网络来的程序要修改ctfmon.exe这个正常程序，微点是不是应该报警呢？难道这种修改是正常行为？显然应该不是，否则微点不会对修改过的程序报警。那么这种修改就该是“非法”，那为什么微点又不报警呢？？？希望版主能帮帮我这个IT老菜鸟！
其次我对于微点的报警杀毒行为，有个不太明白的地方！
微点对于有害程序的报警和查杀是在有害程序的行为产生结果之后还是之前？
谢谢微点的工作人员！！！你们的服务真的让我感到很满意。希望你们的这种服务精神能够始终伴随东方微点成为世界最好的防御软件！（严重支持国产好东东）

作者: Legend 时间: 2008-6-18 21:00
根据楼主的反馈的内容，楼主可以将您的技术支持文档微点主界面-->辅助功能-->生成技术支持信息）发到support@micropoint.com.cn，我们具体分析原因。
微点对于有害程序的报警和查杀是在有害程序的行为产生结果之后还是之前？
但微点监测到有害程序实施了对计算机系统有害的行为的时候，微点将立即拦截并提示删除。

作者: images 时间: 2008-6-18 21:06
大概看了下，那个帖子中你说微点报的是未知木马，那么可以说是通过行为报警的，因为不是报的已知病毒，说明行为判断并没有失效。那么可能你中间是否退出过微点？

作者: 拉菲 时间: 2008-6-18 21:11
谢谢版主的速度！呵呵
你说的技术信息我已经发给你们了。
您的解释我明白了，就是说微点的报警和杀毒行为该是在有害程序产生危害结果之前。ok
也就是说我安装微点之后，除了微点对付不了的有害程序会使我“受伤”，其他的有害程序都不能危害到我机子里的其他任何文件。
呵呵这时候我的疑问就更大了ctfmon.exe本身应该是正常程序，它又怎么变成有害程序了呢？？？

作者: 拉菲 时间: 2008-6-18 21:20
谢谢3楼的朋友
我的微点是在系统安装之后很久才安装的，安装后微点一直为我工作，而且工作很出色。只是这一次让我有点糊涂了，本人水平不高，只是想搞明白。
在我准备发送技术信息之前我复制这个有害程序的时候，微点再次报警，而且这次已经给这个有害程序命名了“Trojan—Downloader.Win32.Agent.ttc
第一次报警时是未知木马。
希望大家能帮我明白这是怎么回事！谢谢

作者: images 时间: 2008-6-18 21:28

Quote:

Originally posted by 拉菲 at 2008-6-18 21:20:
谢谢3楼的朋友
我的微点是在系统安装之后很久才安装的，安装后微点一直为我工作，而且工作很出色。只是这一次让我有点糊涂了，本人水平不高，只是想搞明白。
在我准备发送技术信息之前我复制这个有害程序的时候 ...

后来更名的那个应该是报警后自动上报了样本然后升级了病毒库。

作者: 修一明 时间: 2008-6-18 21:39
也许是通过系统漏洞或者是软件漏洞导致中了此木马..

作者: 拉菲 时间: 2008-6-18 22:28
有可能但这不是关健啊！关键的是它把我的正常程序变成有害程序了！！！

作者: Legend 时间: 2008-6-18 22:42
根据您提供的技术支持文档分析微点报警的过程中有部分报警您采取了放行的现象，所以导致微点拦截样本出现异常，我们会根据您的现象再具体测试分析并认真解决该问题，感谢您的反馈。

作者: 拉菲 时间: 2008-6-18 22:47
噢这个很有可能
好的谢谢如果有最终结果能不能直接发到我的邮箱里？谢谢

作者: Legend 时间: 2008-6-18 22:54
好的！该问题解决之后我们会给您回复，感谢您的反馈。

作者: 拉菲 时间: 2008-6-18 23:58
不用谢我  要说谢是要谢你们
我用过很多杀软目前我所知道的软件里面真正从使用者的角度来考虑问题的还是微点
当然微点也还有其他杀软的一些通病
比如杀软在杀毒的过程中还没有能在杀毒的同时修复被感染的程序  但这不是说到就能做到的
希望我们微点在将来能解决这个问题
微点是我用的最舒服的安全类软件  真心的希望微点能像微软那样的拥有众多的“敌人”！
这才是我反馈问题的真正原因！
支持国产  支持微点

作者: jobcreep 时间: 2008-6-19 05:42
以后多来反映问题哦！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn