标题: 还有问题 [打印本页]

---

作者: moonsilver     时间: 2007-3-3 08:55    标题: 还有问题

微点为什么不支持NetSky，ChineseHacker等前几年的病毒查杀，这些可不算DOS病毒啊，下2000和xp都具有破坏性。

---

作者: Legend     时间: 2007-3-3 09:01
微点是依据程序行为判断病毒的，程序行为符合病毒行为，微点就会拦截并查杀，楼主所说的网络天空以及中国黑客微点是可以查杀的。请问楼主是如何测试的？

---

作者: moonsilver     时间: 2007-3-3 09:08
主机装的是预升级版，没测试。

测试版装在VM里，解压两个病毒不报，netsky运行就拦截了，ChineseHacker运行无反映，汗

---

作者: moonsilver     时间: 2007-3-3 09:09
这个问题严重哈～^_^

---

作者: Legend     时间: 2007-3-3 09:21
楼主在解压时微点没有报，是因为微点的特征库里没有这个样本特征，而微点是依据程序行为判断病毒的，特征值判断只是微点的辅助判断；楼主运行了netsky，由于其符合病毒行为，所以微点就报警拦截了，楼主如果有兴趣可以运行ChineseHacker（当然最好在虚拟机）楼主可以自己判断一下ChineseHacker到底做了什么，运行这个样本后，打开微点主界面--进程综合信息--其他软件--右键看看这个程序的程序信息和进程信息，也可以看看微点的程序生成日志和注册表变更日志，如果楼主对病毒了解比较少，可以将这个样本发到virus@micropoint.com.cn，我们会认真测试后给您回复的。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn