标题:
微点对网页木马查杀的问题!!
[打印本页]
作者:
becky
时间:
2007-2-26 16:40
标题:
微点对网页木马查杀的问题!!
昨天晚上把卡巴关了,准备换微点试试,毕竟是国货,性能差不多的话当然应该支持国货啊.
安装完成后进行了常规的测试,下了几个病毒等等来测试,均顺利查杀
但是在网页木马这项测试上出了点问题,我找来以前用卡巴的时候发现的木马网页
当时用卡巴的时候,一打开网页,卡巴立即报毒并隔离,拒绝连接,总共查出7个网页木马.而当我关闭卡巴用微点进行测试的时候,一打开网页,IE7状态栏不停的连接页面,立马卡死,不得已我只能在任务管理器中关闭IE的进程.而再次进入的时候,则显示正常,加载页面非常顺利,我以为微点起作用了,于是关闭页面继续上网.
不久就发现问题了,先是任务管理器报错,再是WINRAR,再是记事本
于是我RESET,可惜情况仍然如此,我推断是中毒了,于是用卡巴扫描磁盘,最后在IE的缓存文件夹中找出13个木马,情况见下图:
因此,我想问问微点对这样的网页木马的拦截机理是什么?各位有过类似情况吗?
木马网页地址为:[url]hXXp://www.XX.com/soft/00158.htm[/url]
强烈建议在测试前做个好备份工作,尽管这不是什么大病毒
另外:我用微点时,打开新窗口新标签的时候就会小卡一下,大家也是这样吗?是不是主动防御判断行为的原因啊
附我的配置:CPU:T5500,RAM:512MB,WINXP_SP2_Pro 正版OEM
[
Last edited by Legend on 2007-2-26 at 16:49
]
附件 1:
snap.jpg
(2007-2-26 16:40, 150.73 K,下载次数: 55)
作者:
背背裤
时间:
2007-2-26 16:47
这贴说的实际。。我的机器IE一直有问题。。以前用的驱逐舰没有检测出来。。
现在我换了微点还是没检测出来。。。5555
作者:
Legend
时间:
2007-2-26 16:51
请勿在论坛中发这类连接,以免别的网友误点,微点软件尚处于测试阶段,我们非常重视每一位网友、用户的意见,以使微点主动防御软件不断完善,您可以将这个网站发送到
virus@micropoint.com.cn
中,我们会有专门人员进行测试,谢谢您对微点的支持
作者:
Paxson
时间:
2007-2-26 17:03
ie7.0? 卡巴报毒是报的js或者html中的恶意代码并不是病毒本身。
而微点只对于有危害系统的病毒本身进行处理。
作者:
becky
时间:
2007-2-26 17:08
好的
不过能不能把我那张贴图上传出来啊
我原图删掉了
作者:
becky
时间:
2007-2-26 17:09
Quote:
Originally posted by
Paxson
at 2007-2-26 17:03:
ie7.0? 卡巴报毒是报的js或者html中的恶意代码并不是病毒本身。
而微点只对于有危害系统的病毒本身进行处理。
那个网页植入了木马
不信你可以点击测试测试
作者:
Paxson
时间:
2007-2-26 17:16
楼主可以把网址pm给我。
首先这些恶意代码并不是病毒,图也看到了都是js和vbs,一般来说都是利用系统漏洞然后让ie自动下载一个downloader,然后downloader再去下载病毒并进行加载。微点是在加载病毒的时候才会报警,所以前面的动作暂时没有反应。
作者:
becky
时间:
2007-2-26 17:23
哦
只是这个网页的确影响了我机器的稳定性
网址在我帖子里有呢
PM你了
作者:
Paxson
时间:
2007-2-26 17:42
呵呵 没发现提示 ssm也没有反应 估计是通过系统漏洞来进行攻击的。 我补丁都打好了。浏览用的theworld 屏蔽flash和ad。
如果楼主不放心可以在微点的主界面查看一下当前进程和进程加载的文件。
我这里没有出现异常。
作者:
张子成
时间:
2009-10-5 04:27
微点对于网页木马方面是比较弱的,但是溢出方面做的还可以,你可以配合网页木马拦截软件来用,比如卡卡,有些东西,微点不报,就是微点发现它不是病毒,病毒都是有好有坏的吗,就想大蜘蛛,宏病毒它连理都不理
作者:
images
时间:
2009-10-5 05:26
汗,07年的帖子都被你挖出来了;
现在预升级版本已经增加了网页挂马防御功能,楼上还不知道吧。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
snap.jpg (2007-2-26 16:40, 150.73 K,下载次数: 55)
