Board logo

标题: 最近几个误报 [打印本页]
作者: aquaos     时间: 2009-9-18 21:00    标题: 最近几个误报

试用了一个多星期最新正式版微点 误报比较多 下面是其中比较容易解决的几个(有几个已有人提交,就不重复了)

误报IE7Pro
时间        处理结果        木马名称        木马进程名        木马文件创建者
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\UNINST.EXE        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\SPELLCHK.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\SINGLEIE.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\LIVESERV.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\IESCRIPT.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\IECLEANER.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\IE6MOD.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\FINDBAR.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\FASTERIE.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\DOWNMOD.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\AUTOFORM.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\MODULES\ADBLOCK.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\IEPROFRM.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\IEPRORES.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE
2009-09-16 23:51:28        用户取消,并永远有效        未知后门程序        C:\PROGRAM FILES\IEPRO\IEPRORS.DLL        C:\USERS\USER\DESKTOP\IE7PROSETUP.EXE

误报傲游网盾测试版
2009-09-16 17:47:58        用户取消        未知木马        C:\USERS\USER\DESKTOP\MXSETUP_CN_KWS_V3(2009.9.16).EXE        C:\PROGRAM FILES\OPERA\OPERA.EXE

误报狂雷组件
2009-09-10 17:14:03        用户取消        HackTool.Win32.Agent.jp        C:\PROGRAM FILES\RAYDOWN\PROGRAM\SKINMAGICTRIAL.DLL

另误报Panda Cloud最新PreView版的PSANHOST.exe
作者: aquaos     时间: 2009-9-18 21:05
误报样本都是最近几天出的最新版,其中有几个还带数字签名。
对微点的某些判断逻辑真受不了,相当不智能。

另外,对微点的处理态度很失望。
比如某几个很容易发现的低级自我保护问题,上次试用的时候就提交了,到现在还没补上,反映了几次才有回应,好几次说是忘了。
某些误报更不用说了,比如某几个跟VMWare有关的,n年了,到现在都一直不解决。连竞争对手都拿它来针对微点,都一点反应也没有。

现在很多安软都带主防功能了,与微点的差距也在逐步缩小,微点要加油啊!
作者: Legend     时间: 2009-9-18 23:17
关于楼主认为的误报问题,如果楼主发现还没有解决的,请您及时联系我们,并提供相关的信息,以便我们及时分析处理。

另外,关于您的建议,尤其是您在文章中提到的关于微点的自我保护的问题,如果方便,请提供相关的信息(比如,如果是论坛提交的,提供下论坛的帖子链接;如果是QQ,请提供下您的QQ号;如果是邮箱提交的,请提供下您的邮箱),以便我们具体查询。或者您如果有新的具体的建议,也欢迎您直接提出,我们都会认真考虑的。

任何一个软件都会出现这样那样的问题,我们也非常欢迎用户给我们的反馈的任何意见及建议,这样才能不断的改进。
关于您的这个帖子所反馈的问题,我们会再仔细分析,谢谢。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn