微点交流论坛

标题: 实话说，微点的网页防毒没瑞星卡巴江民好！ [打印本页]

作者: mamsds 时间: 2009-2-17 17:14 标题: 实话说，微点的网页防毒没瑞星卡巴江民好！

我发现个问题，微点的网页防毒很不好，很多临时文件夹的病毒微点都不报！！
一次还是病毒先想联网，我拒绝，过了大约20秒，微点才报的！！
如下
时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2009-02-17 17:11:28 0.EXE C:\DOCUMENTS AND SETTINGS\STUDENT\LOCAL SETTINGS\TEMP\0.EXE 0.0.0.0 1263 172.16.8.2 80 暂时禁止
时间处理结果木马名称木马进程名木马文件创建者
2009-02-17 17:11:44 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\STUDENT\LOCAL SETTINGS\TEMP\0.EXE E:\PROGRAM FILES\SOGOUINPUT\4.0.0.1959\PINYINUP.EXE
还有，从种种迹象看，这个程序很有可能是搜狗拼音的安装程序，因为他超过了10M，因此，我没办法将他打包上传至多引擎扫描网。

作者: Legend 时间: 2009-2-17 17:23
感谢楼主的反馈，请楼主将该报警文件及微点技术支持信息一同发送到support@micropoint.com.cn邮箱并附带此贴链接，我们会尽快分析

作者: 御剑临风 时间: 2009-2-17 18:03
真的吗？楼主？卡巴和江民差不多死活扫描网页弄的浏览一个网页卡的要死

还用卡巴江民等杀软都是属于传统型的杀毒软件是看病毒代码的

麻烦楼主先弄清楚微点的工作原理？在看看微点查杀病毒的成绩（当然可以自己测试下）多少病毒过卡巴过小红伞 NOD32 过江民等

但难败东方微点呵呵

病毒没有运行对系统没有任何伤害的如果病毒运行的话微点会及时制止和查杀清除的楼主有时间的话可以自己测试下

我觉得微点最好我支持微点

[ Last edited by 御剑临风 on 2009-2-17 at 18:05 ]

作者: 御剑临风 时间: 2009-2-17 18:05
你所说的病毒是什么类型的病毒呢？对系统存在重大威胁？还是真正意义上的过微点？

请楼主及时上报样本以便分析

亏楼主注册微点时间也不短了？还发这样的帖子真郁闷

作者: wsmurderer 时间: 2009-2-17 20:07
看来楼主对微点很失望啊，呵呵

作者: keyoushi 时间: 2009-2-18 03:45
搜狗里没有0.exe这个文件的，LZ的搜狗是否被注入了还不好说。另外从动作看这个不应该是网页挂马行为，倒更像是后门。对付网页挂马不妨加个畅游，小巧敏锐不占资源。
SRE个报告看看就知道了。

作者: 112112 时间: 2009-2-18 11:47
我机子里也有0.exe （个人认为是搜狗的某个升级程序）
台式机器装的瑞星
瑞星也报加固违规
但没报毒

作者: 112112 时间: 2009-2-18 11:47
那啥让我补足我的第100帖吧1呵呵

作者: liym_888 时间: 2009-2-18 14:00
前两天微点也报了0.exe异常网络访问，禁止后搜狗拼音就无法使用了！只能重新安装！！！http://mpicture.micropoint.com.c ... 49c050890ebb2f5d984

作者: Legend 时间: 2009-2-23 15:22
由于没有收到楼主的进一步反馈，此主题暂做关闭主题处理，如有其他问题，请另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn