Board logo

标题: 就昨日事再商版主(原帖删除) [打印本页]
作者: fly_sharp     时间: 2007-1-22 23:42    标题: 就昨日事再商版主(原帖删除)

原帖:对微点已失去信心.............

====================
经版主在第17楼耐心解释,觉得言之有理,因此为免混淆视听,删除原帖。

但仍然建议微点改进。因为虽然那三个程序本身没有危害性,但是,一个EXE文件(先不说是不是病毒),没有经过我的任何许可,即能下载到我C:\WINDOWS\ 这么关键的文件夹下面,这个 行为 本身,或者说那个网站使用这样的语句编辑,是不是高危险性的呢??希望这能够纳入微点 “行为判断” 的范畴里面。

事发的过程我记忆非常深刻,就是微点当时唯一弹出警告的内容是:C:\WINDOWS\XXXX.exe要访问某某IP地址,询问用户是否同意。也就是说,在微点弹出这个框框的时候,那个exe文件 已经 悄悄地成功下载到我的C:\WINDOWS\里面了,而这个 下载 ,微点没有提示我是否允许。这本身是否蕴含极大风险呢?同样,微点没有提示这个exe文件有任何不妥,也没有询问我是否需要删除它。而我发现那个程序是木马,完全是靠个人对那个网站的经验,以及个人的敏感度。那微点这种程度的保护,对其他用户是否足够呢??

至于和DLA刻录程序的误报和冲突问题,至今确实仍然存在,请见如下导出的“木马日志”:
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-01-17 00:53:29        用户取消,并永远有效        未知间谍软件        C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE       


个人浅见,如有不妥,还请见谅。

        

[ Last edited by fly_sharp on 2007-1-23 at 19:23 ]
作者: Legend     时间: 2007-1-23 00:01
对于你所描述的情况,请你把程序生成日志,进程启动日志发到support@micropoint.com.cn
作者: theone     时间: 2007-1-23 00:06
奇怪了,偶打开这个网页,卡巴就报有木马了:mad:
作者: happynectar     时间: 2007-1-23 00:41    标题: 是阿,有木马!我的也是卡巴斯基

附件里的那两张图有木马
作者: aidi     时间: 2007-1-23 00:50
不知道你们的ie是怎么设置的?
我的直接被ie拦截了,出于好奇,选择了另存为,双击运行时微点报网络报警。
不晓得你的3个文件从何而来,推荐发给斑竹签名中的邮箱具体测试。
版主把它的连接编辑下吧,以免别人误点,看来不是个好网站,去哪里能下载什么注册码?



ps:不早了睡了。

[ Last edited by aidi on 2007-1-23 at 00:56 ]
附件 1: 243461.JPG (2007-1-23 00:50, 189.82 K,下载次数: 60)


附件 2: 23.JPG (2007-1-23 00:50, 21.75 K,下载次数: 80)


附件 3: yuming.JPG (2007-1-23 00:51, 112.17 K,下载次数: 42)


作者: savor911     时间: 2007-1-23 01:21
我的也是
作者: savor911     时间: 2007-1-23 01:23
卡巴老提示病毒啊
作者: wgpdls     时间: 2007-1-23 01:53
我打开这网页卡巴也是报木马
作者: 指小标     时间: 2007-1-23 02:40
一个朋友贴的,版主能否澄清一下?

问题是微点这个东西真的像丫们宣传的那样是被瑞星,被一些政府既得利益部门打压吗?现在毕竟是市场经济年代,国内杀毒软件市场这么大,国产所占份额其实并不大,微点这事情也不是说了一天两天了,有这样的能力和技术,只怕会被风险投资追着屁股跑,照我看这事情完全归结于阴谋论不符合逻辑。

然而做杀毒软件的,最忌讳的就是被人查到自己制作和散布病毒,这就等于失去了公信力。

这家微点似乎在早期就为了证明自己能杀更多奇怪的病毒,就自己制造并通过互联网散布了一些只能被微点查到的病毒。这个事情被微点说成是被竞争对手的恶意打压,是没有说服力的。

有兴趣的朋友可以查一下关于微点的资料。
作者: fujianwzh     时间: 2007-1-23 02:43
那楼主就用其他的杀毒软件吧。。。我们继续用微点,不要紧的,我们不怕毒。。
作者: 指小标     时间: 2007-1-23 03:00
解释有了,不劳驾版主

北京网监部门为何置东方微点于死地?
2006-10-09 09:09 来源:cnbeta

   单个的汉字并无属性,依法注册和国家认定的高新技术企业的名称,也不应该有任何政治属性。但是最近记者却发现一件令人匪夷所思的事情。今年8月以来,关于东方微点总经理刘旭自主创新遭封杀的报道引起社会关注。9月5日,记者想从网上了解一下刘旭事件的最新动态,在百度上搜索“东方微点”四个字,没想到显示结果竟然为“您输入的关键词可能涉及不符合相关法律法规的内容”,再没有其他搜索结果。“东方微点”竟被搜索公司屏蔽。

    简单的四个字,一个公司名称,怎么会涉及到法律问题,而且是“不符合法律法规”呢?记者输入“东方微点”的全称——东方微点信息技术有限责任公司,结果仍然一样。记者正纳闷,假设“东方微点”真的如搜索结果,那么所有真正违法、犯法的人或公司的名字和名称,是不是都会有同样或更严重的结果?记者输入“林彪”、“四人帮”、“厦门远华”、“成克杰”等词条,关于他们的新闻跃然页面。

    采访刘旭创新成果遭封杀事件,咄咄怪事何止这一件!

    一方面网监部门承认是“重大创新”,另一方面却“指明”两条“出路”。据《人民法院报》报道,2005年10月22日,在北京市公安局网监处召开的新闻发布会上,网监处认为“东方微点公司在世界首创主动防御病毒软件,打破了对于计算机病毒全世界只能被动防御的局面”。但事实上,微点主动防御软件问世一年来,始终未能上市。2006年9月1日,《人民法院报》惊曝,网监处领导给刘旭“指明”了两条路,“一是把公司卖给有实力、有背景的公司,二是不要在北京设立公司,搬回原籍福建”。

    一方面刘旭积极向有关部门申请备案,另一方面是网监部门至今未给备案证明。2005 年6月16日,北京市网监部门发出通知,要求凡是从事计算机病毒防治产品生产、研发、储存病毒等与计算机病毒有关的单位或个人于6月24日16∶30前到该部门办理审批、备案手续。当月21日,刘旭按照要求向北京市公安局网监处进行备案申请。但时至今日,已经过去一年多,微点公司的备案仍旧没有获准。本刊记者就此事向北京市公安局发送了采访函件,询问“准备何时给微点公司产品备案”,对方给出的答复是:“关于东方微点的事情网监处不接受采访,因为案子已经移交到检察院和法院,和公安局没有关系了。”

    一方面网监处以“未采取安全防范措施”为由对东方微点进行调查,另一方面将微点机器送到对手公司。2005 年7月5日,网监处工作人员来到微点公司,对刘旭创办的防病毒公司进行“资质”调查。刘旭告诉记者,“来的人不是产品管理科的,而是案件科的干警。从调查形式看,这些调查不像资质调查,却像刑事侦查”。之后,资质调查变成了“未采取安全防范措施”的案件调查。当刘旭向办案人员咨询如何整改时,得到答复竟是 “我们不懂技术,你们看着办”。
    “网监处未出具任何合法手续,存有微点主动防御软件设计方案和源程序等核心机密的计算机竟在光天化日之下直接送到了竞争对手——瑞星软件公司那里”,来自《人民法院报》的报道如是说。

    一方面是国家有关部门正式聘任的863专家,另一方面网监部门予以强行“解聘”。刘旭从1988年开始进行防病毒研究,2002年11月被国家863计划反计算机入侵和防病毒研究中心聘为特聘专家。他也是国内防病毒企业里惟一的一个国家 863反病毒专家。2005年6月27日,北京市网监处通知刘旭,他被国家863计划反计算机入侵和防病毒研究中心专家委员会解聘了,理由是刘旭已经不是瑞星公司总经理了。只是一个简单的口头通知,更没有给刘旭解聘书。

    一方面是以“传播四种病毒”为主要理由拘捕田亚葵,另一方面是四种老病毒不具主动传播性。2005 年8月30日,微点公司负责后勤保障工作的副总经理田亚葵被刑事拘留。北京市公安局的《起诉意见书》中称,田亚葵运行或激活四种计算机病毒,致使与其使用同一路由器连接互联网的用户被感染病毒,造成经济损失18万元。而据《人民法院报》、《检察日报》等报道,起诉意见书中所说的四种计算机病毒,根本不可能主动传播。另据《中国高新技术产业导报》报道,起诉书中所说的受到病毒攻击并受到经济损失的两家公司,一家表示“没有人可以接受采访、回答相关问题”,另一家的回答是“没有听说遇到过病毒攻击,未听说有经济损失”。

    一方面是微点公司按规定向有关部门提出检测要求,另一方面是网监部门阻止检测。按照公安部的规定,防病毒软件产品上市前需提交产品检测结果报告和公安机关颁发的计算机病毒防治研究的备案证明。微点公司按要求向国家病毒防治产品检测中心提出检测要求。而据《人民法院报》报道,国家病毒防治产品检测中心主任张健称,网监处曾给他发公函,内容是:东方微点公司有正在办理的案件,其产品检测先缓一缓。

    一方面是微点公司副总田亚葵被释放,另一方面是电视台惊曝假新闻。2006年7 月28日,田亚葵在被关押了近11个月后,终于被北京市海淀区检察院取保候审。而在8月11日中午12点,北京电视台(BTV3)“法制进行时”栏目报道 “一家公司近日在互联网上‘下毒’!”北京台的消息中说,“不久前一家杀毒软件公司,为了自己的生意竟然在互联网上传播病毒。公司副总田亚葵被捕”。
    刘旭告诉记者,微点公司看到此消息后,与电视台进行了交涉。北京台“法制进行时”栏目负责人称,这条新闻是北京市公安局网监处提供给他们的。

    一方面是媒体高度关注刘旭创新受阻事件,另一方面是多家网站接到据称是“网监处”的电话。《人民法院报》、《检察日报》、《中华工商时报》、《中国高新技术产业导报》等多家媒体报道刘旭事件,引起广泛关注。但奇怪的是,多家网站在转载了媒体报道后,又将其撤了下来,原因是接到了“网监处“的电话。
    在9月5日记者发现的百度搜索怪事发生后,希望向百度公司询问,但百度相关部门的电话始终无人接听。第二天,记者再次用百度搜索“东方微点”等关键字时,之前的情形没有再次出现。微点公司人员告诉记者,他们与百度进行了交涉,百度给出的解释是,“接到了有关部门的电话”。但这位百度工作人员坚决不肯说出 “有关部门”是谁,并称百度也是受害者。

    一方面是刘旭要求开听证会,另一方面是听证会迟迟没有结果。2005年9月8日,刘旭对网监处通知的“对微点公司采取六个月之内计算机不能接入互联网和开机”的处罚意见提出异议,要求举行听证会。
    在9月21日的听证会上,刘旭当场质疑,“一、被扣押的机器没有做任何封装,任何人想做手脚都是有可能的;二、为什么把从我公司扣押的机器直接拉到别的防病毒软件公司去?那里面有我的源程序!”


    时至今日,听证会过去一年有余,没有任何结果。一项重大创新成果,为何会有如此曲折离奇的遭遇?
作者: david1126103     时间: 2007-1-23 03:09
不管用不用微点。。。
还是要养成好的上网习惯。。。
不要到处乱逛。。。
用微点中毒,我认了!
用卡巴中毒,我不服!

[ Last edited by david1126103 on 2007-1-23 at 03:13 ]
作者: 正魔刃     时间: 2007-1-23 09:29


  Quote:
Originally posted by david1126103 at 2007-1-23 03:09:
不管用不用微点。。。
还是要养成好的上网习惯。。。
不要到处乱逛。。。
用微点中毒,我认了!
用卡巴中毒,我不服!

[ Last edited by david1126103 on 2007-1-23 at 03:13 ]

用卡巴不服~!! 呵呵,世界上没有万能的杀毒软件,如果乱来,用什么也没用。
作者: theone     时间: 2007-1-23 09:50
楼猪TNND太不厚德了:mad:
作者: traveller     时间: 2007-1-23 10:18
1。楼主还没有真正明白主动防御的含义。
2。微点默认使用智能防火墙,所以对可识别的进程访问网络不报警。如果你需要不断报警,可以把“程序访问网络策略”的“智能识别”钩掉,就对所有的网络访问报警了,如果你不嫌烦的话。
3。可疑程序诊断不诊断磁盘上的文件,诊断的是当前运行的进程,不运行的进程不诊断。
4。9楼说话要负责任,你所说的“这家微点似乎在早期就为了证明自己能杀更多奇怪的病毒,就自己制造并通过互联网散布了一些只能被微点查到的病毒。”,请拿出证据来!

[ Last edited by traveller on 2007-1-23 at 10:20 ]
作者: nasdaq     时间: 2007-1-23 11:03


  Quote:
Originally posted by 指小标 at 2007-1-23 02:40:
一个朋友贴的,版主能否澄清一下?

问题是微点这个东西真的像丫们宣传的那样是被瑞星,被一些政府既得利益部门打压吗?现在毕竟是市场经济年代,国内杀毒软件市场这么大,国产所占份额其实并不大,微点这事情也不是说了一天两天了,有这样的能力和技术,只怕会被风险投资追着屁股跑,照我看这事情完全归结于阴谋论不符合逻辑。

然而做杀毒软件的,最忌讳的就是被人查到自己制作和散布病毒,这就等于失去了公信力。

这家微点似乎在早期就为了证明自己能杀更多奇怪的病毒,就自己制造并通过互联网散布了一些只能被微点查到的病毒。这个事情被微点说成是被竞争对手的恶意打压,是没有说服力的。

有兴趣的朋友可以查一下关于微点的资料。

微点蒙冤的事儿,指小标兄弟已经自己找到新闻了,不多说了。

至于市场份额的事情,微点的意义在于将把所有杀毒市场重新洗牌,而不是所谓的拼抢一丁点儿市场份额。再说了某国产杀软从曾经的霸占市场到今天的节节败退,呵呵,说明谁自己不努力呢?绅博上有个帖子专门讨论的这个问题,用的都是某杀软网站上的官方数据。显然比这个张嘴就来、不负责任的原作者更有说服力。
作者: Legend     时间: 2007-1-23 14:37
1.关于刻录软件DLA,经我们测试没有出现您所说的现象,请升级我们的最新版本测试试试看是否现象依旧,有的话请及时与我们联系。
2.经分析,楼主提供的样本文件属于Trojan-Downloader类型木马,该类型木马的特性是,程序自身仅仅是一个下载程序,但内置了某下载地址,自身不会产生危害行为。程序运行后自动去内置的下载地址下载真正具有危害性的程序,并启动该程序表现危害行为。杀毒软件使用特征码提取技术,将这种特性的程序命名为Trojan-Downloader.*
 微点主动防御软件是依据程序行为分析判断技术判定病毒,以主动防御为主特征码扫描为辅。微点主动防御软件不是依据单一行为判断病毒,而是一套复杂的行为逻辑判断病毒,因此,在您提及的程序中运行是仅仅表现为试图连接指定链接地址下载指定文件,因此微点主动防御软件的报警仅仅是试图访问网络,并不能代表微点对此类病毒无能为力。如果楼主遇到被下载下来的可执行文件有了病毒的行为而微点主动防御软件没有报警欢迎联系我们。
 您可以参考对比下其他安全软件的报警信息中的病毒名称均为Trojan-Downloader.*.
3.微点软件的可疑程序诊断功能作用是诊断系统进程 ,可及时发现当前运行程序中具有类似病毒、木马等危险动作的进程,发现系统存在的潜在威胁,协助用户有针对性地对可疑程序做进一步的分析和处理。
病毒与反病毒之争,就像魔道之争,东方微点科技人员一直努力使微点主动防御软件安全防护能力做的更好。另外微点主动防御软件提供了一套比较好的安全分析工具,如果楼主有时间可以通过系统分析和系统日志功能提供的信息,对您系统进行安全分析,欢迎大家撰写这个工具的使用心得
作者: 正魔刃     时间: 2007-1-23 14:52


  Quote:
Originally posted by nasdaq at 2007-1-23 11:03:


微点蒙冤的事儿,指小标兄弟已经自己找到新闻了,不多说了。

至于市场份额的事情,微点的意义在于将把所有杀毒市场重新洗牌,而不是所谓的拼抢一丁点儿市场份额。再说了某国产杀软从曾经的霸占市场到今天的 ...

分析有道理。 至于谁对谁错,先不争论,但是这么好的一个软件,为什么迟迟没能够上市,确实有点迷雾。 刘旭跟瑞星的渊源,引发出来的种种问题,所谓空穴来风,未必无因阿~!
作者: fly_sharp     时间: 2007-1-23 19:23    标题: 就昨日事再商版主(原帖删除)

原帖:对微点已失去信心.............

====================
经版主在第17楼耐心解释,觉得言之有理,因此为免混淆视听,删除原帖。

但仍然建议微点改进。因为虽然那三个程序本身没有危害性,但是,一个EXE文件(先不说是不是病毒),没有经过我的任何许可,即能下载到我C:\WINDOWS\ 这么关键的文件夹下面,这个 行为 本身,或者说那个网站使用这样的语句编辑,是不是高危险性的呢??希望这能够纳入微点 “行为判断” 的范畴里面。

事发的过程我记忆非常深刻,就是微点当时唯一弹出警告的内容是:C:\WINDOWS\XXXX.exe要访问某某IP地址,询问用户是否同意。也就是说,在微点弹出这个框框的时候,那个exe文件 已经 悄悄地成功下载到我的C:\WINDOWS\里面了,而这个 下载 ,微点没有提示我是否允许。这本身是否蕴含极大风险呢?同样,微点没有提示这个exe文件有任何不妥,也没有询问我是否需要删除它。而我发现那个程序是木马,完全是靠个人对那个网站的经验,以及个人的敏感度。那微点这种程度的保护,对其他用户是否足够呢??

至于和DLA刻录程序的误报和冲突问题,至今确实仍然存在,请见如下导出的“木马日志”:
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-01-17 00:53:29        用户取消,并永远有效        未知间谍软件        C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE        


个人浅见,如有不妥,还请见谅。
作者: Legend     时间: 2007-1-24 09:34
您好,请在讨论问题之后勿删除原主题帖,这样会导致其它用户无法正确察看原主题所提问题及正确答复。
(注:对楼主-3分处理,请勿自己修改主题帖内容,如有新问题可单开主题帖讨论)

附:
您的原主题为
主题:对微点已失去信心.............

内容:
有两件事使我对微点失去了信心

1是我12月底就已经报告了微点和Sonic公司的正版刻录软件DLA不兼容的事情,可微点070116版本还是把它的程序报为木马.................

2是,今天因为要查个注册码,搜索的时候没注意,点了
www.***.us
这是个很早就被植入了木马的网站,都是老木马了。微点提示我机子要链接到乌克兰一个服务器,我当然是要永久禁止了,但却发现我的C:\\windows\\下面还是被安放了3个病毒,更让我吃惊的是,

无论我怎么剪切、复制、压缩或者是解压缩,

微点照样无动于衷。我不知道微点所谓的“激活病毒”是什么定义,莫非一定要双击才算??我可不敢拿自己的机子开玩笑。如果是这样的话,我坚决放弃微点,永不回头。不客气地说,用过其他杀软的人都知道,在这些操作下,必定已经警告了,某些杀软甚至不可能容许它们仅仅是存在于你的机子上,无论你怎么点放行,都不断提示............因此我很怀疑微点对“安全”是如何定义的。

我只知道一点,我用其他杀软(就不点名了)上网的时候,总是不断有拦截,但微点却是极少,我不清楚我的电脑在微点类似的“默许”下被安放了多少病毒。但我的机子不断变慢却是不争的事实(当然也可能不是由病毒引起,做人要客观)。

我的微点和微点防火墙都已启动,防火墙使用规则包“五”。可疑程序诊断没有查获,安全日志为空(除了我的DLA软件之外,真是讽刺)。

但用某牌子杀软查,上述三个果然是病毒。

无论如何,祝微点一路走好,开发人员坚强的意志仍然使我印象深刻和崇敬。


============================
如有兴趣可上该网尝试,或下载附件:bingdu.jpeg
(下载后,后缀改为  .RAR)
----------------------------------------------------------------------
作者: Legend     时间: 2007-1-24 10:08
关于:“因为虽然那三个程序本身没有危害性,但是,一个EXE文件(先不说是不是病毒),没有经过我的任何许可,即能下载到我C:\WINDOWS\ 这么关键的文件夹下面,这个 行为 本身,或者说那个网站使用这样的语句编辑,是不是高危险性的呢??希望这能够纳入微点 “行为判断” 的范畴里面。

事发的过程我记忆非常深刻,就是微点当时唯一弹出警告的内容是:C:\WINDOWS\XXXX.exe要访问某某IP地址,询问用户是否同意。也就是说,在微点弹出这个框框的时候,那个exe文件 已经 悄悄地成功下载到我的C:\WINDOWS\里面了,而这个 下载 ,微点没有提示我是否允许。这本身是否蕴含极大风险呢?同样,微点没有提示这个exe文件有任何不妥,也没有询问我是否需要删除它。而我发现那个程序是木马,完全是靠个人对那个网站的经验,以及个人的敏感度。那微点这种程度的保护,对其他用户是否足够呢??

谢谢您的建议,经过上面的解答您可能还不太了解微点主动防御软件的工作机理,微点软件对有害程序的判断是经过已知特征判断、未知特征判断、行为判断的,这在微点的帮助文档中有详细的说明,您可以参考下。您所说的情况,那个程序自身只有网络访问的行为,并没有其它的行为,而您选择的操作是拒绝,微点阻止了他的网络访问行为,从而没有了下一步的行为。文件的创建只是一个简单的动作,不足以判断其为有害程序,微点同样不是依据简单的动作判断有害程序的,而是通过一套复杂的逻辑判断的。只有微点在发现有害程序时才会提示您是否删除,而您的那个程序的行为还不足以判断为有害程序,所以没有提示您是否删除。如果那个程序确实有了有害程序的行为,微点同样会报警提示您的。(注:这里提到的有害程序的行为是指一组有意义的动作的组合,并非单一的动作)
作者: 恋爱的蚂蚁     时间: 2007-2-2 00:38
呵呵,尽量少上黄网嘛



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn