微点交流论坛

标题: 面对东方微点，我无言。不是不爱国，国产的东西就是垃圾！ [打印本页]

作者: pwmodify 时间: 2007-2-26 15:49 标题: 面对东方微点，我无言。不是不爱国，国产的东西就是垃圾！

对金山、江民、瑞星3种杀毒软件，我彻底的失望了。因为，它们太垃圾！无奈中，在网上，了解到了东方微点。迫不及待的下载了，更新了，开始使用。
刚刚更新完毕，运行phpMyAdmin，想进入php-mysql环境，微点竟然报警，发现可疑程序，把我的php编译器给删了。（此前我用卡巴和nod32查过毒，均无毒）。然后，我运行了hidehelper4.76（中文名：隐藏助手），然后微点再一次把hidehelper报为木马程序，并且删除了。我晕。我又下载了WPE_pro1.0版，（这是一个修改网络游戏数据封包的外挂程序，不是木马病毒），结果，微点仍然报毒。
难道微点为了提高杀灭效率，就不顾一切的，不分青红皂白乱删文件吗？难道不缺德吗？

作者: Legend 时间: 2007-2-26 15:59
请问楼主在使用微点的同时是否还安装有其他安全软件?楼主的情况请将mysql加入到微点的可信程序中(程序行为实时监控策略-可信程序设置), 您的hidehelper和WPE_pro1.0是从官方下载的吗?

作者: pwmodify 时间: 2007-2-26 16:11
你们微点的技术垃圾，就不要狡辩了。技术垃圾不是你的错，但是强词夺理就是你的不对了。。。首先，我可以告诉楼主：
我是windowsxp sq2操作系统，同时安装了东方微点和 ESET nod32 两种软件。就这两种。
第二，hidehelper 这个软件的作用是隐藏窗体，它没有访问网络的行为，不可能是木马，我都用了1年多了。WPE_pro 这个软件，nod32和卡巴也报警，只不过报警标题是：not-virtrus （不是病毒），但是你们微点却没有这个提示，2话不说就给我删了。
第三，你们技术是垃圾。举个例子。正常软件也有某些行为（例如复制自身），你们就区分不出来。360安全卫士你们用过吗？你们如果不信，下载一个360安全卫士2.0版本，打开微点，然后你把360安全卫士在线升级，下载完后，点击确定，360安全卫士在后台安装更新程序模块，这时，该死的微电就报警：
有程序在后台创建文件，文件名称 360safe setup, 删除！
你们不信自己试一下。把360卫士2.0升级成3.0，如果开着微点能升级，算你们有本事。
自己垃圾，就不要狡辩了！

作者: nasdaq 时间: 2007-2-26 16:12
报可疑，由用户自行判定，对于自己确认的，选放行，譬如说楼主用卡巴和nod32查过毒的php编译器。用户觉得有问题的，才选阻止。

hidehelper我没用过，从介绍来看，主要用于隐藏窗口，这种异常行为报木马我觉得不妥当，报可疑似乎更合理哈。

外挂就没法说了，我觉得从程序行为角度来讲，某些外挂和木马没什么不一样，只不过用途不一样罢了。外挂是用户授权的窃取并修改自己的数据然后发送，而木马是未经授权的窃取数据并发送。

PS：用外挂不是什么光彩的事情，最好不要公开说，免得会有网友就这个问题专程来发表感慨。。。

作者: 八闽汀江子 时间: 2007-2-26 16:21
哈！这么多垃圾！？垃圾国？

作者: Legend 时间: 2007-2-26 16:21
微点主动防御软件目前尚处于测试阶段，我们非常重视每一位网友、用户的意见，以使微点主动防御软件不断完善。东方微点欢迎您及每一位网友、用户继续深入测试微点主动防御软件。

方便的话，请楼主将您所提到的相关软件的原始安装文件发送到support@micropoint.com.cn，我们会模拟您的环境具体分析测试。

[ Last edited by Legend on 2007-2-26 at 16:36 ]

作者: 背背裤 时间: 2007-2-26 16:32
LZ。。你开卡巴套装用WPE卡巴也会提示的。。我就用过。。

你别当别人都SB不知道WPE是做什么的。。就在这里傲傲叫。。。

一款正在测试中的杀毒软件。。又没要你给钱。。肯定有他的不足之处。。

他就象个孩子得我们大家一起来指正他教育他。。他才会健康的长大。。成为祖国未

来的花朵。。如果每个家长都象你这样我象也没有几个孩子长大了能成才。。

我相信微点长大了一定是个好孩子。。

作者: pwmodify 时间: 2007-2-26 16:34
背背库，你马个SB.我又没说别人不知道WPE是做什么的。莫装B,装B遭雷劈！

我已经把软件发到到support@micropoint.com.cn了，看看搂住还有什么好说的。

作者: pcjuju 时间: 2007-2-26 16:35
　　楼主这么怒气冲冲而来，究竟要达到什么目的？

[ Last edited by pcjuju on 2007-2-26 at 16:37 ]

作者: 背背裤 时间: 2007-2-26 16:36
哈哈。。。9494。。摸装B 装B被雷P。。。我看雷要P哪个。。

作者: pwmodify 时间: 2007-2-26 16:37
背背库，

LZ。。你开卡巴套装用WPE卡巴也会提示的。。我就用过。。

卡巴套装虽然把wpe报为病毒，但是明确的显示出 not-virtus这几个字母，表明不是病毒，是有危险的软件。
wpe确实不是病毒。
你自己看仔细了，卡巴是怎么报的。

作者: pcjuju 时间: 2007-2-26 16:38
　　有什么问题好好说，出口伤人可不好哦！

作者: pwmodify 时间: 2007-2-26 16:39
pcjuju,你说

　　楼主这么怒气冲冲而来，究竟要达到什么目的？

我日，我的php被删了，我要重装，我能不生气吗？我的目的是，让微点不要乱删文件了。没有金刚钻，别揽瓷器活

作者: pcjuju 时间: 2007-2-26 16:43

Quote:

Originally posted by pwmodify at 2007-2-26 16:39:
pcjuju,你说

　　楼主这么怒气冲冲而来，究竟要达到什么目的？

我日，我的php被删了，我要重装，我能不生气吗？我的目的是，让微点不要乱删文件了。没有金刚钻，别揽瓷器活

请你自重，说话文明点，别动粗！

作者: Legend 时间: 2007-2-26 16:43
楼主可以到微点的有害程序隔离中，将文件恢复,并加入到微点的可信任程序中,如果微点在报警的时候，选择一次不删除就可以了

作者: 背背裤 时间: 2007-2-26 16:44
晕哦。。我又没有说卡巴报病毒了。。

是。。卡巴会报那是风险软件。。。。

算拉你赢拉。。我不跟你争拉。。。

作者: pwmodify 时间: 2007-2-26 16:46
哦，看到了。好像还可以恢复的。现在已经恢复了。

作者: pcjuju 时间: 2007-2-26 16:48
　　我的机子也开了微点，也装了php，没有问题，请检查一下，你的php程序本身是不是带了什么？

　　下面的事例供你参考：
　　去年六月我没装微点，下了个php＋mysql的包，瑞星、卡巴都报有木马呢。后来不得不在动网的朋友帮助下另下载重装，现在一直平安无事。

作者: pcjuju 时间: 2007-2-26 16:49
楼主啊，我又要说你了，不要那么冲动嘛！发火是解决不了问题的。

作者: pwmodify 时间: 2007-2-26 16:50
pcjuju,是不是需要我把那个php安装包传给你看看？
如果你能在开着微点的情况下，正常使用mysql数据库（不把它添加到微点行人程序的情况下），算你本事大

作者: 背背裤 时间: 2007-2-26 16:50
LZ不生气了吧。。。。大家多多支持国产蛮。。让我们的微点也想微软那样。。

洒遍世界的每台电脑。。。

作者: pcjuju 时间: 2007-2-26 16:54
楼主，你可以按版主的要求做，没问题。
请你凡事冷静点，有什么问题好好说，大家都会帮你解决的。

作者: pwmodify 时间: 2007-2-26 16:57
我现在明白了。为什么微点反病毒、反木马的效果这么好？就是因为
微点宁可错杀一百，也不放过一个。。。寒。。。。
晕~~~~~~~~~~~~~~~~~~~~~~~

作者: Paxson 时间: 2007-2-26 16:58
呵呵这个是微点的理念决定的初期的误报应该还是比较多希望楼主继续支持微点。
误报的东西可以在隔离区里面恢复，然后加入信任再试试。
对于微点确实不能要求太多了要冷静冷静呵呵

作者: pcjuju 时间: 2007-2-26 16:59

Quote:

Originally posted by pwmodify at 2007-2-26 16:50:
pcjuju,是不是需要我把那个php安装包传给你看看？
如果你能在开着微点的情况下，正常使用mysql数据库（不把它添加到微点行人程序的情况下），算你本事大

　　楼主气消了吧？
　　请你想想，我不开微点，泡在这里干嘛？
　　我在本机上装php、mysql，目的就是要测试程序，我是做设计工作的，它们不能正常运行，我也要象你那样抓狂喽。^_^

作者: Paxson 时间: 2007-2-26 17:00
微点现阶段可能还不够完善，希望楼主能提更多得的意见来让它完善

作者: pwmodify 时间: 2007-2-26 17:05
瑞星、江民之所以垃圾，就是因为它们装成慈悲佛的面目，宁可放过一百，也不错杀一个，导致了很多病毒杀不掉，查不出来，就会铺天盖地做广告，正是垃圾。
微点之所以垃圾，就是因为为了做到所谓的安全，所谓的万无一失，哪怕是正常程序，都往死里杀，这样做的话，病毒木马当然没有了，可是。。。。。
晕~~

作者: pcjuju 时间: 2007-2-26 17:06
看来，微点要写一个通俗易懂的教程，最好图文并茂，这样才能面向广大用户。

作者: Paxson 时间: 2007-2-26 17:13

Quote:

Originally posted by pwmodify at 2007-2-26 17:05:
瑞星、江民之所以垃圾，就是因为它们装成慈悲佛的面目，宁可放过一百，也不错杀一个，导致了很多病毒杀不掉，查不出来，就会铺天盖地做广告，正是垃圾。
微点之所以垃圾，就是因为为了做到所谓的安全，所谓的万无 ...

楼主可以先看一下微点的介绍，微点的杀毒是根据一系列的行为逻辑判断从而确定是否是病毒，可能默写特殊软件确实是有病毒的行为而被微点误判，这是很正常的。

作者: aidi 时间: 2007-2-26 17:20
hidehelper窗口隐藏伪装类软件,上班时间聊天、看小说、玩游戏时的必备工具.可以隐藏/显示特定的一个或一组窗口,可以修改窗口显示图标和文字，起到伪装作用,可以隐藏其他程序的托盘图标,可以对窗口进行局部隐藏，提高隐蔽性，例如可以把FlashGet的广告条隐藏或让QQ的聊天窗口只剩下聊天内容和输入框,还提供了密码保护的功能;
可见该软件能够让你在电脑前工作的时候，隐藏掉你不希望出现在桌面的程序、窗口以及托盘图标，需要用的时候只要一秒钟就能调用出来。
同样从软件的运行上看会去截取用户运行其他程序的函数数据并运行自身的程序去修改或操作，达到桌面隐藏的目的，虽然没有联网的动作，但却有有害程序的行为。动作是单一的，但行为是一系列有意义的动作的集合，按照微点软件依据行为判断病毒的机理，识别其为木马程序也是很正常的。
好比你要隐藏系统任务栏其它程序的托盘图标，完全可以自己操作，在系统的任务栏和开始菜单属性里面选择自定义设置总是隐藏你不想看到的图表即可。这时微点会识别出是用户自己操作属于正常的，但要使用一个程序来自动调用一些函数达到这个目的就值的具体关注了，因为常识告诉我们一个正常的程序不会去刻意隐藏任务栏图标的，所以这方面正是体现了微点软件的智能性。（当然微点不是依据这个单一的动作就判断病毒，还需要后面连续组成的行为，这里只是举例）。
误报一直是网友关注比较多的一个问题，区别开传统的特征值扫描技术，误报的出现是在所难免的，因为本没有完美的产品，无论启发式扫描、虚拟机技术还是行为判断技术都脱离不开误报，就像高启发的小红伞和dr.web都报过微点的程序为可疑，强大虚拟机的卡巴也报过qq2006bate版，所以不能以一个误报就判断一款研发团队辛辛苦苦开发的软件为“技术垃圾”，这本身是对别人的不尊重。
一个经过病毒爱好者加壳的老病毒躲过了卡巴可以说卡巴不能够杀毒吗？
技术的研发是需要经历漫长的阶段，从最初的架构、到开发、测试、调试而不断完善的，可能永远都不能够达到完善，但作者追求的却是最理想的工作机制、最大的兼容性、最好的防御效果、最低的误报、最简单的使用。

作者: pcjuju 时间: 2007-2-26 17:24 标题: 发个图说明问题。

Quote:

[ Last edited by pcjuju on 2007-2-26 at 17:27 ]

附件 1: phpMyAdmin.jpg (2007-2-26 17:24, 91.04 K,下载次数： 36)

附件 2: 微点.jpg (2007-2-26 17:27, 3.64 K,下载次数： 43)

作者: pcjuju 时间: 2007-2-26 17:41
仔细看过aidi的文章，感慨不已！

作者: Paxson 时间: 2007-2-26 17:46
技术的研发是需要经历漫长的阶段，从最初的架构、到开发、测试、调试而不断完善的，可能永远都不能够达到完善，但作者追求的却是最理想的工作机制、最大的兼容性、最好的防御效果、最低的误报、最简单的使用。

呵呵这句话确实很好

作者: 如来神掌929 时间: 2007-2-26 18:09
你们不信自己试一下。把360卫士2.0升级成3.0，如果开着微点能升级，算你们有本事。

我刚看到后就把360卫士2.0升级成3.1版了，微点没有象楼主说的可怕？？

作者: chow2006 时间: 2007-2-26 20:26

Quote:

Originally posted by aidi at 2007-2-26 17:20:
hidehelper窗口隐藏伪装类软件,上班时间聊天、看小说、玩游戏时的必备工具.可以隐藏/显示特定的一个或一组窗口,可以修改窗口显示图标和文字，起到伪装作用,可以隐藏其他程序的托盘图标,可以对窗口进行局部隐藏，提 ...

楼上正解，楼主应该认真看看使用说明。

作者: wolfying 时间: 2007-2-26 21:58
大家都消消气不要发火了
我来总结一下：楼住就是一坨屎！！！

作者: wuming 时间: 2007-2-26 22:02
楼主太无聊了，故意找茬来的吧？因为：

1. 楼主在三楼说：“首先，我可以告诉楼主：”自己给自己说，这不是无聊是什么？

2. 楼主的理论太像是找茬了，因为微点如何，就证明国产的东西如何，成立么？难道要因为楼主出现在这个社区，就说这个社区的所有网友素质都很低么？

3. 楼主 11 楼的内容就更让人郁闷了：“卡巴套装虽然把wpe报为病毒，但是明确的显示出 not-virtus这几个字母，表明不是病毒，是有危险的软件。”前面说卡巴报病毒，后面又说不报，到底报不报？

作者: Legend 时间: 2007-2-26 22:08
wolfying -3
背背裤 -3
pwmodify -3
请注意言辞，勿在论坛做人身攻击，暂作扣除3分处理。

作者: yunshi 时间: 2007-2-26 22:22
看过楼主的贴子让我一个文明人都觉得生气,你自己没有把微点这个程序搞明白就上来瞎喊一通,是不是有些过份,下载一个软件安装它就要去把它搞明白,起码要知道怎样操作,就楼主而言对微点是没有发言权的,更不要在这骂骂咧咧,要骂人你能骂过我老婆吗?这是个技术论坛,不是百度贴吧!

作者: cxdfff 时间: 2007-2-26 22:48
像是专门来找碴的，有问题大家一起探讨，解决才是硬道理。LZ一副兴师问罪的架势，不仅有失风度，更是有辱斯文。

作者: 八闽汀江子 时间: 2007-2-26 23:09
本来就没什么事了，大家省几句吧！

作者: 微点放大是焦点 时间: 2007-2-26 23:20
最气是版主...又生气又不能骂人@_@!!

作者: 微点放大是焦点 时间: 2007-2-26 23:23
楼主生气成这个样子,可能是微点误删了楼主的重要文件吧?这个事件中我觉得要是微点能添加个恢复功能就好了.特别是现在误报几率还比较大的测试阶段,这也能算是微点对测试用户的一点保护义务啊!

作者: pcjuju 时间: 2007-2-27 00:03
　　可以手动从隔离区恢复哦。
　　

作者: hawkdai 时间: 2007-2-27 02:32
热帖留名,支持微点~

作者: chujl 时间: 2007-2-27 11:29
lz的态度很有问题呀。难道lz用的软件都不是国产的？如果有国产的话那不是等于说自己在用垃圾吗？唉，太冲动了嘛。

作者: xxxyyy 时间: 2007-2-27 12:53
楼主怎么称呼别人为楼主，是跟版主说吧，看来气昏了头，语无伦次了，如果野蛮能解决问题，那么建议楼主参加日本自卫队和美军入侵伊拉克部队，估计拉登会很照顾楼主家人的

作者: xi2008wang 时间: 2007-2-27 13:38

Quote:

Originally posted by pwmodify at 2007-2-26 16:11:
你们微点的技术垃圾，就不要狡辩了。技术垃圾不是你的错，但是强词夺理就是你的不对了。。。首先，我可以告诉楼主：
我是windowsxp sq2操作系统，同时安装了东方微点和 ESET nod32 两种软件。就这两种。
第二 ...

自己就是楼主,还我可以告诉你楼主??

不是SB就是枪手.
鉴定完毕

作者: 白铅笔 时间: 2007-3-1 14:25
楼猪说的也很有道理，微点确实有不足。
所以请各位别象鄙视R本人一样的袒护微点。
共同努力才能进步。
楼猪说话冲，但是他分析问题透彻

作者: pcjuju 时间: 2007-3-1 14:34
　　感觉到楼主的脾气太暴躁了点，这样往往会把事情弄糟。凡事要冷静，大家才会帮你解决问题。

作者: 指小标 时间: 2007-3-1 15:45
都消消气吧，楼主反映的情况，也是微点要注意的：对微点不了解、初次使用微点的，这确实是个问题，这对微点来说，是一个确实存在的心理障碍。如何解决呢？

微点可以在提示中将为何报警的情况说明白一点可能更好一些，说明情况最好包括这个软件在干什么，干这种事的情况有哪些。比如安装某软件时要联接某网络地址，发送注册验证信息，可以提示用户说在安装时可能会出现这种情况，请用户考虑是否有问题。
像楼主遇到的情况，可以考虑提示更清楚明白一点，或许就不会出现这种情况了。

作者: asdfghjkl; 时间: 2007-3-1 15:54
觉得不爽用国外的阿~

作者: Legend 时间: 2007-3-1 16:13
请勿在此恶意灌水，本着处理问题的角度考虑暂时关闭此主题，我们会根据描述情况具体测试分析，并请等待升级微点软件最新版本测试。
另讨论问题要和气请注意言词、大家都是本着解决问题而来请勿做人身攻击。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn