» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 微点主防也是兼信则明    73   4/8   <   1   2   3   4   5   6   7   8   >  作者: 标题: 微点主防也是兼信则明 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #31     Quote: Originally posted by 免费午餐 at 2010-5-11 13:42: 运行样本半个小时也没发现文件被删除（我XP SP3系统） 我使用的是正式版的微点（5.9号测试） 你可以使用预升级版的试一试 我目前运行这个样本还没发现病毒行为了。 【样本地址】（解压密码 123）[ur ... 是的，相同的样本在不同的系统上行为是不一样的（我也测试这个样本了 也没有发生威胁行为） 也没有删除所谓文件...... http://bbs.micropoint.com.cn/sho ... hlight=%CD%F8%C2%ED 【看 10楼 14楼 18楼超版回复】 http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1 【 看7楼 10楼 11楼超版回复】 http://bbs.micropoint.com.cn/showthread.asp?tid=65437&page=1 2楼的和楼下的各位分析。 在好的杀毒软件也不可能做到100%，就凭着1%就否认一个杀毒软件，不单独使用 是不负的，没有任何知识技术的人。哪个杀毒软件敢保证100%，就算混装搭配使用 他敢保证不出问题？比如漏报？ 冲突？ ..... [ Last edited by 剑神无边 on 2010-5-11 at 13:52 ] ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-11 13:49 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #32     Quote: Originally posted by 免费午餐 at 2010-5-11 13:42: 运行样本半个小时也没发现文件被删除（我XP SP3系统） 我使用的是正式版的微点（5.9号测试） 你可以使用预升级版的试一试 我目前运行这个样本还没发现病毒行为了。 【样本地址】（解压密码 123）[co ... 那我自能自认倒霉了。 我中毒的电脑是WIN7系统，做实验是在VISTA上。 做实验时先将除C：外的所有分区屏蔽，USB接口插了一个NTFS分区格式的优盘，上面建一个目录“试验”，里面放了1个DOC和1个WPS文档，另用WINHEX写一个文档到某扇区，然后分别记录三个文档开始位置（起始扇区）并分别计算了它们的MD5值。然后打开两款磁盘改写监控工具处于正常工作状态后运行病毒。 该病毒运行会弹出一个对话框，上面有八块黑色方块，点击任何一块都会放大，其余好象没有什么，此时监视软件无任何表现。点击“关闭”（也可能是退出，记不清了），此时监视软件提示$MFT等文件被修改，提示很快，看不太清。一分钟后系统自动重启。重启后优盘上用于实验的文档被清零（文档在，文档大小变0），用WORD打开文档为空白。 再用WINHEX根据事前记录位置手工恢复，发现文档的MD5值同前。 说明：该病毒没有覆写文档内容，但导致文档记录位置错误，从而打开为空。 [ Last edited by han on 2010-5-11 at 15:11 ] ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-11 15:03 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #33     Quote: Originally posted by 剑神无边 at 2010-5-11 13:49: 是的，相同的样本在不同的系统上行为是不一样的（我也测试这个样本了 也没有发生威胁行为） 也没有删除所谓文件...... [url]http://bbs.micropoint.com.cn/showthread.asp?tid=68222&fpage=1&a ... 安装有其它防火墙没有？是不是在虚拟环境中测试？ 运行病毒是什么反映（如果样本没坏，应该如楼上的细节描述） 该病毒不删除你的任何文档，就是导致文档变成空白。 如果操作系统在运行病毒后没有重启，可能的确没起作用。 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-11 15:08 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #34   今日下午专门在一台安装XP系统的电脑上用那个样本测试了， 结果一样：所有NTFS卷上的文件大小全部变成0字节（这是现象） 实际是$MFT被清洗，导致记录表错误NTFS系统无法检索文档的实际地址。 测试环境是实机模式，2个月前的微点主动防御处于正常工作状态。 特别要注意的是：该程序运行后桌面出现一个对话框，框内分八个黑色块，点任何一块均推到前台（即放大），但只有一个“退出”可控按纽，按下此按纽前（就是退出恶意程序前）无任何行为，真正清写是在程序退出之后的一分钟内完成，那个“退出”有点象真正的“开始清写吧”。 以上回复内容与事实相符，但不保证所有电脑效果相同。 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-11 18:35 rockyu 注册用户 积分 193 发帖 185 注册 2008-12-31 #35   楼主给我一个，邮箱stoneyu99@163.com 我试一下，先单独用主防 然后用组策略+微点能不能防住 [ Last edited by rockyu on 2010-5-11 at 21:45 ] ※ ※ ※ 本文纯属【rockyu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-11 21:41 kaixinjuedui 新手上路 积分 10 发帖 10 注册 2008-5-24 #36   楼主给我发个样本 kaixinjuedui@yahoo.com.cn 拿来研究下！ ※ ※ ※ 本文纯属【kaixinjuedui】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-11 22:20 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #37     Quote: Originally posted by han at 2010-5-11 18:35: 今日下午专门在一台安装XP系统的电脑上用那个样本测试了， 结果一样：所有NTFS卷上的文件大小全部变成0字节（这是现象） 实际是$MFT被清洗，导致记录表错误NTFS系统无法检索文档的实际 ... 相同的样本在不同的系统上行为是不一样的 XP SP3系统 F32系统格式 运行样本半个小时也没发现文件被删除（我XP SP3系统） 我使用的是正式版的微点（5.9号测试） 你可以使用预升级版的试一试 我目前运行这个样本还没发现病毒行为了。【单奔微点主防】 （不相信让你远程一起看如何？） [ Last edited by 剑神无边 on 2010-5-12 at 15:41 ] ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-12 15:40 免费午餐 注册用户 积分 153 发帖 153 注册 2010-5-9 #38   也许楼主你电脑里有的程序和微点冲突了，比如原来就有人测过，NOD32和微点一起安装会造成微点漏报病毒。也许有别的原因。 你把样本给官方提供看看微点知否能在XP SP3系统上拦截那个病毒或者是否具备威胁 http://bbs.micropoint.com.cn/sho ... hlight=%CD%F8%C2%ED 【看 10楼 14楼 18楼超版回复】 http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1 【 看7楼 10楼 11楼超版回复】 不用再纠结了，相同的样本再不同的系统环境下行为是不一样的 也许你运行病毒被攻击了，但这个人也运行了就不一定被攻击... 而且在好的杀毒软件也不可能做到100%，就凭着1%就否认一个杀毒软件，不单独使用 是不负的，没有任何知识技术的人。哪个杀毒软件敢保证100%，就算混装搭配使用 他敢保证不出问题？比如漏报？ 冲突？ ..... （微点不是神）努力完善 加强技术。 ※ ※ ※ 本文纯属【免费午餐】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-12 15:46 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #39   看了上面的回复，不得不再说两句。 自从知道微点至现在，一直是正面看待的，即使这次造成损失，仍然继续使用。没有否定或贬低之意，所说的是事实，事实如此，非理论推论所能否定（一方面现有大量0字节的文件为证，另一方面可再显当时情景）。 发贴的目的一是希望有人帮助找回被清零的文件，要大家注意到这一点，相就的安装个防火墙，自认为是善意和客观的。 我的回贴每个字都是思量后用，关注者务必逐字阅读，弄清本人的意思。比如：删除文件、文件清空、MFT（和$MFT)改写等等。 所发的样本的测试，各电脑系统其结果可能不同，除杀软外，安全策略也大有影响，不同版本的防软表现也不相同，故不保证所有测试者与本人相同。 恶意软件生效的几个特征： 1、运行后出现对话框（上面有8个黑方框，可点击放大） 2、点击退出后硬盘指示灯接续闪烁 3、一分钟左右系统重启 如无以上特征或期间被其它软件或策略管理所阻止，将与我处结果不同。 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-12 18:00 rockyu 注册用户 积分 193 发帖 185 注册 2008-12-31 #40   楼主不必在意上面的回复，御剑的马甲.数据是否恢复？ 能发个样本给我吗？stoneyu99@163.com [ Last edited by rockyu on 2010-5-12 at 19:10 ] ※ ※ ※ 本文纯属【rockyu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-5-12 19:04  73   4/8   <   1   2   3   4   5   6   7   8   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号