微点交流论坛 - 微点软件使用交流 - 老革命试用微点，发现……

1/3

eflyinghi
新手上路

积分 15
发帖 15
注册 2007-8-17

#1 老革命试用微点，发现……

这样的标题不会被封吧~~呵呵
我用电脑已有十多年了，各种杀软都用过，并且对操作系统也算是熟悉吧~
而且我对安全问题特别敏感~

早在瑞星，诺顿大行其道的时候，我就认定他们很烂~~
当时国内的杀软KV应该算是比较好的，我认为。
后来一直用趋势的OfficeScan，可能很多人都不知道这个杀软，不是PC-Cilling，是趋势网络版的客户端，感觉还行，在资源和效果上达到了一个平衡点。
再后来用DrWeb，用了一年多了，也感觉不错，就是开着DrWeb装软件会很卡，而且扫描太慢~
现在，我帮别人装杀软时，都是这两者中选一个。。。

以前也看到微点，总是没有在意，觉得不可能~~
因为我自己也是做软件的，任何软件都是相应的Code编译出来的，“智能”只是写Code的人定义的规则，“行为”很难判断的！

微点现在这么火，忍不住试用了一把~~~刚一用，就发现了问题个问题~
见下贴：

※ ※ ※ 本文纯属【eflyinghi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-17 22:24

408983504
银牌会员

此用户已被禁言

积分 1271
发帖 1238
注册 2007-1-6
来自广东

#2

微点正在处于公测中，避免不了会出现误杀。
欢迎楼主加入测试。
代超版说的。。。（不要拍砖！）

※ ※ ※ 本文纯属【408983504】个人意见，与【微点交流论坛】立场无关※ ※ ※

三用户版续费真TM的便宜啊！

2007-8-17 22:30

菜鸟想发飚
注册用户

积分 125
发帖 125
注册 2006-12-31

#3

小子学会打官腔了啊哈哈...

※ ※ ※ 本文纯属【菜鸟想发飚】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点都好久没动静了！！！
XP SP3（非克隆）
问：单用微点，有问题吗？
答：没问题，我就是样本！

2007-8-17 22:37

eflyinghi
新手上路

积分 15
发帖 15
注册 2007-8-17

#4

珊瑚虫的QQ（可以算是绿色的）

一个Copy在Program Files里（记为1）
一个Copy在用户文件夹里，设置了权限和加密（NTFS格式，Windows用户加密）（记为2）
一个Copy也在用户文件夹的另一个位置（记为3）

运行1，没问题，没有任何提示！
运行3，可以运行，但会有安全性的提示，访问网络的警告！
运行2，提示有木马，选删除文件，但失败。退出后，会有QQ.exe驻留内存，但内存占用大小是不正常的！
如果允许运行，则一切正常。这时，如果在微点在“可信”程序中删除QQ，再运行，我的理解会再次Block，但实际却没有，正常运行。

个人认为“行为”真的很难判断……

※ ※ ※ 本文纯属【eflyinghi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-17 22:40

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

谢谢楼主的反馈，请问楼主是只拷贝珊瑚虫的QQ的主程序吗？请楼主将您测试的这个程序发到support@micropoint.com.cn，我们模拟您的环境测试后给您回复，请您在邮件中注明本链接，便于跟踪解决您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-8-17 22:44

eflyinghi
新手上路

积分 15
发帖 15
注册 2007-8-17

#6

同一个程序，在不同的文件夹里，会有不同的处理……
如果这样判断“行为”，个人感觉，有点儿牵强~

加了密之后就被认为是木马，也说不过去~~

另外，好像微点的这种机制，是不是只有在运行了“带毒”的文件时，才会激发？
那应该还是要有别的可以扫描的杀软辅助的，
不然，要维护一个资料库，就比较危险，虽然系统不会染毒，但库里可能满是病毒了~

※ ※ ※ 本文纯属【eflyinghi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-17 22:49

eflyinghi
新手上路

积分 15
发帖 15
注册 2007-8-17

Quote:

Originally posted by Legend at 2007-8-17 22:44:
谢谢楼主的反馈，请问楼主是只拷贝珊瑚虫的QQ的主程序吗？请楼主将您测试的这个程序发到support@micropoint.com.cn，我们模拟您的环境测试后给您回复，请您在邮件中注明本链接，便于跟踪解决您的问 ...

程序就不用发了吧，就是珊瑚虫的QQ2006版~
我都说了，正常的目录下运行没有问题的，全部文件夹，Copy到另一个地方运行，就有问题了~（是不是用户文件夹比较敏感？C:\Documents and Settings\Administrator\QQ下）
如果再加密，就报木马了~

因为QQ其实是绿色的，不用装的，整个目录Copy到另一个地方就能直接运行了
同时，我还试了迅雷，迅雷在不同的文件夹下，微点的处理也不一样~用户文件夹下会有好多警告。
不过加密迅雷，微点不会报木马。

※ ※ ※ 本文纯属【eflyinghi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-17 22:55

追梦人
新手上路

积分 9
发帖 9
注册 2007-8-9
来自浙江

Quote:

Originally posted by eflyinghi at 2007-8-17 22:55:

程序就不用发了吧，就是珊瑚虫的QQ2006版~
我都说了，正常的目录下运行没有问题的，全部文件夹，Copy到另一个地方运行，就有问题了~（是不是用户文件夹比较敏感？C:\Documents and Settings\Administrator\Q ...

觉得这个确实是对于行为的判断的一个挑战，不过，我觉得，在正常情况下，一般不会有人像LZ那样操作，所以很难说微点这样的设计是好的还是坏的！保护大多数，开放常用的部分就可以了！当然，如果能做到这方面更人性话的设置或更准确的判断就更好了！

※ ※ ※ 本文纯属【追梦人】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-18 00:00

eflyinghi
新手上路

积分 15
发帖 15
注册 2007-8-17

Quote:

Originally posted by 追梦人 at 2007-8-18 00:00:

觉得这个确实是对于行为的判断的一个挑战，不过，我觉得，在正常情况下，一般不会有人像LZ那样操作，所以很难说微点这样的设计是好的还是坏的！保护大多数，开放常用的部分就可以了！当然，如果能做到这方面更人 ...

其实我也不是专门要这样测的，呵呵，只是我确实经常这样用~~

Windows提供了很多功能，只是一般没有用到而已~
比如一台电脑可能有多个人用（大学宿舍），我都把一些会保存个人私人的软件装到个人文件夹中的，配合权限，加密等应用，会比较方便。
其实有很多软件都会在个人文件夹中的ApplicationData文件夹中写个人的配置信息的。

还有，如果微点定位于大众级用户的话，这样可能也没问题吧，但如果是企业级的呢？稍好一点儿的企业，都会用域来登录，这样就和我前面测试的环境一样了。加密，权限，多用户在企业中应用是非常非常多的！
如果一个软件只做个人市场的话，在中国，看来是比较难的~

※ ※ ※ 本文纯属【eflyinghi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-18 00:14

eflyinghi
新手上路

积分 15
发帖 15
注册 2007-8-17

#10

电脑上的Program files里有QQ，但在我的个人文件夹里也有QQ，我一般用我个人文件夹里的，我的聊天记录什么的在这里，如果电脑被别人重装什么的，也不会丢。
我的个人文件夹一直是加密的，呵呵，并且设了权限的~~

出现了这个问题，我才会去试个人文件夹中不加密的话，会不会有问题。
才会有上面的1，2，3……

※ ※ ※ 本文纯属【eflyinghi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-18 00:24

1/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号