标题: 微点针对微软漏洞MS08-067补丁提示为木马 [打印本页]

---

作者: greenbean     时间: 2008-11-10 16:42    标题: 微点针对微软漏洞MS08-067补丁提示为木马

针对微软最近的漏洞 MS08-067，前天偶在瑞星网站下载了补丁NAP32.exe.（ 下载地址 http://dl.rising.com.cn/DownLoad ... 5691872d50245.shtml ）

今天微点反应是“木马”，请确认一下

---

作者: Legend     时间: 2008-11-10 16:48
请问您的微点具体版本是什么？（微点主界面-->辅助功能-->关于-->复制）
另外，请您到微软官方下载补丁程序安装。

---

作者: greenbean     时间: 2008-11-10 17:00
干嘛复制粘贴后是乱码

家庭版
程序版本 1.2.10580.0116
特征版本 1.6.907.081109
更新时间  2008-11-09 16:54:51

---

作者: Legend     时间: 2008-11-10 17:10
请楼主将技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。

---

作者: greenbean     时间: 2008-11-10 18:57
已发送

---

作者: greenbean     时间: 2008-11-13 12:14
已经收到微点的反馈：
我们的技术工程师做了详细的测试与分析。详情如下：

             NAP32.exe 非病毒文件  

            
  请等待微点的更新，感谢您的反馈。

---

作者: onemoretouch     时间: 2008-11-13 16:52
感觉这样一点一点地往里加的方式来排除误报不是个办法呀

---

作者: ballpointpen     时间: 2008-11-13 19:57

Quote:

Originally posted by greenbean at 2008-11-10 16:42: 针对微软最近的漏洞 MS08-067，前天偶在瑞星网站下载了补丁NAP32.exe 今天微点反应是“木马”，请确认一下

微软的补丁应该是Kb开头的，瑞星一定是做了改动。所有的补丁我都打了（用360安全卫士），微点没有任何报警的。

瑞星网站上关于这个补丁（瑞星制作的）的一些说明：
    软件说明：

MS08-067漏洞内存补丁工具

软件用途：

    微软系统安全漏洞（MS08-067），影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”、“震荡波”等病毒类似。本工具是针对微软公司发布的编号为MS08-067操作系统漏洞补丁程序的内存补丁工具，可以防止由于系统中存在此漏洞而被黑客或病毒攻击。

特别提示：

1、本工具仅适用于 32位 Windows 2000/XP/2003 操作系统
2、安装本工具后，会将补丁代码注入到系统进程svchost.exe中以实现对系统的保护功能。/难怪被报警
3、一些具有主动防御或行为分析功能的软件可能会对本工具报毒，用户无需担心，继续完成安装即可。

[ Last edited by ballpointpen on 2008-11-13 at 20:04 ]

---

作者: 囚中城     时间: 2008-11-13 19:58
我用超级兔子打补丁都未报

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn