微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 【关于小子所谓过微点样本的测试结果】  

 59  1/6  1  2  3  4  5  6  > 
作者:
标题: 【关于小子所谓过微点样本的测试结果】
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#1  【关于小子所谓过微点样本的测试结果】

测试平台: XP SP3(没有更新系统补丁)

微点版本


微点主动防御软件  预升级
程序版本: 1.2.10581.0308
特征版本: 1.6.1571.100802
更新时间: 2010-08-02 16:44:48

无其他安全软件。


总共发出的样本



下面是测试查杀结果

















查杀后剩余的




结果: DLL文件无法单独运行,就不用说所谓的威胁了,这点大家恐怕都知道吧

酷狗标示的所谓样本,不是病毒(只是一个流氓软件)

点击之后会下载很多软件,比如酷狗啊 以及一些软件(这些软件可以在控制面板当中卸载)

在桌面生成一些图标,淘宝的 IE假图标等

这些你都可以删除掉的。

这严格意义上来说不能算是病毒,只是软件行为有些流氓

比如说,你安装一个软件,流氓软件把10个软件捆绑到一起安装,其行为还是用户行为,只是方法流氓~


恶意软件如果只有一些恶意行为

(比如修改主页,生成桌面只是为了点击被修改的点击率)

而没有对系统有危害,微点是不会拦截的。如果恶意软件有病毒行为,

比如盗取您的信息等,微点主动防御会拦截报警的。


另外一个程序运行即可进程退出没有安全威胁 故不拦截。

全部使用HIPS校检过了。

会向精睿小子所说的很多样本都过微点 微点没反应?

http://bbs.micropoint.com.cn/showthread.asp?tid=73187&fpage=1

[ Last edited by 剑神无边 on 2010-8-3 at 12:32 ]

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:26
查看资料  发送邮件  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#2  

很多话我已经在这里面说过了

分析 交流 原因

http://bbs.micropoint.com.cn/showthread.asp?tid=73190&fpage=1

http://bbs.micropoint.com.cn/showthread.asp?tid=73187&fpage=1

那两个自以为是的来测试吧!微点8月2日的病毒库!、

http://bbs.micropoint.com.cn/showthread.asp?tid=73190&fpage=1

个几个样本只是我在卡饭论坛样本区 随便找的,你们没事的时候可以去那的样本区测试

O(∩_∩)O...... 对这个人的 人品很无语。

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:29
查看资料  发送邮件  发短消息   编辑帖子
精睿小子
注册用户





积分 56
发帖 56
注册 2010-8-2
#3  

你只是查到了其中的一部分而已

※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:31
查看资料  发送邮件  发短消息   编辑帖子
精睿小子
注册用户





积分 56
发帖 56
注册 2010-8-2
#4  

没什么好炫耀的了,单从你的测试结果看就已经有一半过微点了。而且还有2个我没提交,那2个确实找不到了。

※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:33
查看资料  发送邮件  发短消息   编辑帖子
免费午餐
注册用户





积分 153
发帖 153
注册 2010-5-9
#5  

支持微点,给闹事者以最有利的打击。

※ ※ ※ 本文纯属【免费午餐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:33
查看资料  发送邮件  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#6  



  Quote:
Originally posted by 精睿小子 at 2010-8-3 12:33:
没什么好炫耀的了,单从你的测试结果看就已经有一半过微点了。而且还有2个我没提交,那2个确实找不到了。

结果: DLL文件无法单独运行,就不用说所谓的威胁了,这点大家恐怕都知道吧

酷狗标示的所谓样本,不是病毒(只是一个流氓软件)

点击之后会下载很多软件,比如酷狗啊 以及一些软件(这些软件可以在控制面板当中卸载)

在桌面生成一些图标,淘宝的 IE假图标等

这些你都可以删除掉的。

这严格意义上来说不能算是病毒,只是软件行为有些流氓

比如说,你安装一个软件,流氓软件把10个软件捆绑到一起安装,其行为还是用户行为,只是方法流氓~


恶意软件如果只有一些恶意行为

(比如修改主页,生成桌面只是为了点击被修改的点击率)

而没有对系统有危害,微点是不会拦截的。如果恶意软件有病毒行为,

比如盗取您的信息等,微点主动防御会拦截报警的。


另外一个程序运行即可进程退出没有安全威胁  退出进程还有威胁吗?



你不懂就别给我装了 好吗?

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:35
查看资料  发送邮件  发短消息   编辑帖子
精睿小子
注册用户





积分 56
发帖 56
注册 2010-8-2
#7  

updata.exe                              Trojan.Win32.Agent.b
              

update.exe                                        Trojan.Win32.Agent.c


我还要补充的是这2个微点也没查到你为什么不实事求是?

※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:35
查看资料  发送邮件  发短消息   编辑帖子
精睿小子
注册用户





积分 56
发帖 56
注册 2010-8-2
#8  



  Quote:
Originally posted by 剑神无边 at 2010-8-3 12:35:


结果: DLL文件无法单独运行,

我不知道你到底懂不懂呢?dll本身是会利用其他的进程加载自己,从而指向其他进程,微点并没有查到这个被加载的进程,dll是动态链接文件,当然无法单独运行,但是它会利用其他进程危害电脑,微点没有查找到其所加载的进程,你就说是病毒的错?

※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:38
查看资料  发送邮件  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#9  



  Quote:
Originally posted by 精睿小子 at 2010-8-3 12:33:
没什么好炫耀的了,单从你的测试结果看就已经有一半过微点了。而且还有2个我没提交,那2个确实找不到了。

还过微点呢? 呵呵 你不是说十几个吗?

第一 DLL文件你能单独运行吗? 都无法运行 哪来的威胁?需要加载的,你怎么给他映射?加载?单独运行DLL你认为可以吗? 哈哈

第二 酷狗标示就是一个流氓软件,麻烦你明白流氓软件和病毒的区别吧

【计算机病毒_百度百科】

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1

病毒和流氓软件有着本质区别


另外一个所谓的样本运行即可退出进程,退出进行既结束根本没有威胁

既没威胁为什么要去拦截呢?

根本没有过微点。

[ Last edited by 剑神无边 on 2010-8-3 at 12:39 ]

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:38
查看资料  发送邮件  发短消息   编辑帖子
精睿小子
注册用户





积分 56
发帖 56
注册 2010-8-2
#10  

这样的测试有意义么?

※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 12:38
查看资料  发送邮件  发短消息   编辑帖子
 59  1/6  1  2  3  4  5  6  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号