标题:
微点主动防御就这点能力?
[打印本页]
作者:
bysdxt
时间:
2010-6-26 10:57
标题:
微点主动防御就这点能力?
最近下了个 微点主动防御来试试。
今天在 360 论坛上发现了这个
http://bbs.360.cn/4071464/37406855.html?page=1
我就下了个样本,然后解压(有两个文件 Setup.exe 和 cmt.exe),我的 ESS 就不断地报有木马(两个都报),但是微点主动防御只是对 Setup.exe 报木马,但是 cmt.exe 就不报。
希望工作人员处理一下。
作者:
Legend
时间:
2010-6-26 11:03
感谢楼主的反馈,请楼主将样本文件发送至
virus@micropoint.com.cn
邮箱当中,以便我们具体分析。
另外,鉴于安全产品的特殊性原理,不建议楼主安装多款安全产品。
作者:
星光HEAVEN
时间:
2010-6-26 11:57
楼主可以关掉eset和360,再实际运行下试试。
微点的长项不在特征码,而在行为分析,所以需要程序有所动作。
作者:
meihaosuda
时间:
2010-6-26 13:24
ess之所以报是通过特征码检测,解压后cmt.exe 无行为,或者被其他安软拦截,微点自然不会报,建议楼主暂时关掉ess和360,双击cmt.exe ,使其运行,再次进行测试。
同时根据楼主提供的链接里面病毒图标来看,微点已经拦截过相同图标的病毒
http://bbs.micropoint.com.cn/showthread.asp?tid=68728&fpage=3
[
Last edited by meihaosuda on 2010-6-26 at 13:28
]
作者:
雄视王者
时间:
2010-6-26 14:24
楼主若无执行文件。你又当如何判断主动防御无效呢。
作者:
littlefritz
时间:
2010-6-26 17:23
这两个样本我之前已经做过测试。微点均可拦截。
作者:
星光HEAVEN
时间:
2010-6-26 22:41
cmt.exe 我这里微点主防可拦截。
两个样本微点杀毒实时监控均可查杀。
作者:
wsh_888
时间:
2010-6-29 12:32
楼主的安全软件太多了吧,不怕冲突,??
作者:
cn_990
时间:
2010-6-29 15:37
楼主还是先了解下主动防御的原理吧
作者:
tustin
时间:
2010-6-29 15:59
看来楼主对微点主防的工作原理还不太了解,呵呵
微点主防是以行为判断为主、特征码为辅,所以一般情况下,病毒要有破坏系统动作的时候才会发现并阻止病毒
作者:
liudaxue2008
时间:
2010-6-29 19:32
楼主不懂就不要装懂,让人看来觉得你是小白
作者:
xiaobangdelei
时间:
2010-7-1 00:09
楼主还是先了解一下微点的工作原理吧
作者:
Legend
时间:
2010-7-1 13:21
未收到楼主反馈的邮件,如楼主方便,请楼主及时将您描述的“样本文件”发送至
virus@micropoint.com.cn
邮箱当中,以便我们具体分析测试。
作者:
meihaosuda
时间:
2010-7-1 14:55
Quote:
Originally posted by
Legend
at 2010-7-1 13:21:
未收到楼主反馈的邮件,如楼主方便,请楼主及时将您描述的“样本文件”发送至
virus@micropoint.com.cn
邮箱当中,以便我们具体分析测试。
版主呀,不要指望楼主给你发样本了,他自己的一楼不是有一个连接吗,那个连接里面有样本下载,跑到那里面去下载就行了。再说楼上好几位都测试过,微点主防均能拦截,是楼主自己不懂微点,以为解压了病毒就一定运行。所以才有此误解。
作者:
f8312519
时间:
2010-7-1 20:26
楼主多用用就知道微点的好了
还有楼主在装微点的时候不要装别的杀软.这样会导致漏报
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn