微点交流论坛

标题: 微点主动防御就这点能力？ [打印本页]

作者: bysdxt 时间: 2010-6-26 10:57 标题: 微点主动防御就这点能力？

最近下了个微点主动防御来试试。

今天在 360 论坛上发现了这个 http://bbs.360.cn/4071464/37406855.html?page=1

我就下了个样本，然后解压（有两个文件 Setup.exe 和 cmt.exe），我的 ESS 就不断地报有木马（两个都报），但是微点主动防御只是对 Setup.exe 报木马，但是 cmt.exe 就不报。

希望工作人员处理一下。

作者: Legend 时间: 2010-6-26 11:03
感谢楼主的反馈，请楼主将样本文件发送至virus@micropoint.com.cn邮箱当中，以便我们具体分析。
另外，鉴于安全产品的特殊性原理，不建议楼主安装多款安全产品。

作者: 星光HEAVEN 时间: 2010-6-26 11:57
楼主可以关掉eset和360，再实际运行下试试。
微点的长项不在特征码，而在行为分析，所以需要程序有所动作。

作者: meihaosuda 时间: 2010-6-26 13:24
ess之所以报是通过特征码检测，解压后cmt.exe 无行为，或者被其他安软拦截，微点自然不会报，建议楼主暂时关掉ess和360，双击cmt.exe ，使其运行，再次进行测试。
同时根据楼主提供的链接里面病毒图标来看，微点已经拦截过相同图标的病毒http://bbs.micropoint.com.cn/showthread.asp?tid=68728&fpage=3

[ Last edited by meihaosuda on 2010-6-26 at 13:28 ]

作者: 雄视王者 时间: 2010-6-26 14:24
楼主若无执行文件。你又当如何判断主动防御无效呢。

作者: littlefritz 时间: 2010-6-26 17:23
这两个样本我之前已经做过测试。微点均可拦截。

作者: 星光HEAVEN 时间: 2010-6-26 22:41
cmt.exe 我这里微点主防可拦截。
两个样本微点杀毒实时监控均可查杀。

作者: wsh_888 时间: 2010-6-29 12:32
楼主的安全软件太多了吧,不怕冲突,??

作者: cn_990 时间: 2010-6-29 15:37
楼主还是先了解下主动防御的原理吧

作者: tustin 时间: 2010-6-29 15:59
看来楼主对微点主防的工作原理还不太了解，呵呵
微点主防是以行为判断为主、特征码为辅，所以一般情况下，病毒要有破坏系统动作的时候才会发现并阻止病毒

作者: liudaxue2008 时间: 2010-6-29 19:32
楼主不懂就不要装懂，让人看来觉得你是小白

作者: xiaobangdelei 时间: 2010-7-1 00:09
楼主还是先了解一下微点的工作原理吧

作者: Legend 时间: 2010-7-1 13:21
未收到楼主反馈的邮件，如楼主方便，请楼主及时将您描述的“样本文件”发送至virus@micropoint.com.cn邮箱当中，以便我们具体分析测试。

作者: meihaosuda 时间: 2010-7-1 14:55

Quote:

Originally posted by Legend at 2010-7-1 13:21:
未收到楼主反馈的邮件，如楼主方便，请楼主及时将您描述的“样本文件”发送至virus@micropoint.com.cn邮箱当中，以便我们具体分析测试。

版主呀，不要指望楼主给你发样本了，他自己的一楼不是有一个连接吗，那个连接里面有样本下载，跑到那里面去下载就行了。再说楼上好几位都测试过，微点主防均能拦截，是楼主自己不懂微点，以为解压了病毒就一定运行。所以才有此误解。

作者: f8312519 时间: 2010-7-1 20:26
楼主多用用就知道微点的好了
还有楼主在装微点的时候不要装别的杀软.这样会导致漏报

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn