ballpointpen
中级用户
积分 436
发帖 434
注册 2006-6-20
|
#1 微点对没有记录的熊猫烧香病毒新变种的处理存在Bug
测试结果本来是发帖在中天论坛上,但不完整。为了便于官方测试分析,现重新整理后再发一份在官网上。
测试环境:
操作系统:Win XP_SP2(包括所有的补丁)
微点测试版:1.2.10569.0028(程序版本),2007-02-08的已知特征库
熊猫烧香未知新变种样本来源:hxxp://***.com/
没有记录的熊猫烧香病毒新变种指以下两种情形中的任何一种:
1.官方的已知特征库中没有记录;
2.本地未知特征库中没有记录。
测试结果:
微点对没有记录的熊猫烧香病毒新变种的处理存在Bug,即微点能够删除,但是注册表已经被改,致使文件和文件夹的隐藏-显示功能失效,结果隐藏文件无法显示。
对已知的变种(官方的已知特征库中有记录,或者只是本地已经自动提取的被记录在本地未知特征库中但官方已知库没有更新记录)都没有这种Bug存在。因此,当修复了注册表之后,再次重复上述测试过程时,这种Bug也就没有再现了。这也可以证明微点能够在本地自动提取未知病毒特征并添加到本地未知特征库中是不假的。
对于微点没有记录的熊猫烧香病毒新变种,我以前(大概是2006年11月)测试的时候,遇到过这种情况。当时没有注意,过了两天才发现;由于微点已经升级了已知库,无法再现。后来,一直想再找一个未知新变种来测试,以便将这个Bug上报给微点官方。现在有机会了。测试结果:上述现象重现。
对没有记录的熊猫烧香病毒新变种的测试过程截图:
[ Last edited by ballpointpen on 2007-2-10 at 14:51 ]
附件
1:
1_第一次解压后的文件夹内容显示.jpg
(2007-2-10 00:37, 81.68 K,下载次数: 27)
附件
2:
2_取消了隐藏受保护的系统文件属性之后显示夹里的内容.jpg
(2007-2-10 00:37, 92.67 K,下载次数: 31)
附件
3:
3_双击运行程序文件1.exe后微点报未知木马.jpg
(2007-2-10 00:38, 75.93 K,下载次数: 38)
附件
4:
4_双击运行程序文件setup.exe后微点报未知木马.jpg
(2007-2-10 00:38, 31.59 K,下载次数: 30)
附件
5:
5_注册表被改使得文件和文件夹隐藏_显示功能失效.JPG
(2007-2-10 00:38, 157.41 K,下载次数: 38)
| |
※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-2-10 00:37 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-2-10 00:48 |
|
ballpointpen
中级用户
积分 436
发帖 434
注册 2006-6-20
|
#3
被测的熊猫烧香未知新变种样本来源:hxxp://***.com/你们自己去下载吧。
请勿在论坛里贴出病毒样本的网址链接,已做屏蔽处理。
——by legend
[ Last edited by Legend on 2007-2-10 at 09:12 ]
| |
※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-10 00:55 |
|
Paxson
高级用户
积分 593
发帖 591
注册 2006-5-11
来自 China CD
|
#4
呵呵 建议微点增强对这几个键值的监控
| |
※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/ |
|
|
|
2007-2-10 08:57 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-2-10 14:47 |
|
carlsea
新手上路
积分 1
发帖 1
注册 2006-12-18
|
#6
哈哈这个是我最先提出来的,看到已经解决拉真好
| |
※ ※ ※ 本文纯属【carlsea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-10 20:18 |
|
jaber
版主
使用与技巧区版主
积分 2861
发帖 2835
注册 2006-6-6
|
#7
楼上的 记你一笔。。。。。 确实是你第一个反馈的。。。。俺给你作证!
嘿嘿。。。。
| |
※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-10 21:02 |
|
ballpointpen
中级用户
积分 436
发帖 434
注册 2006-6-20
|
#8
| Quote: | Originally posted by jaber at 2007-2-10 21:02:
楼上的 记你一笔。。。。。 确实是你第一个反馈的。。。。俺给你作证
嘿嘿。。。。 |
|
确实是#6楼网友第一个反馈的,在中天论坛-微点区(http://bbs.366tian.net/thread-574795-1-1.html)。我也作证。
2月10日升级了没有?
我的测试版信息如下:
程序版本:1.2.10569.0028
特征版本:1.4.217.070210
更新时间:2007-02-10 20:53:44
如果确实更新了,我重新下载那个样本来测试,怎么还是报未知木马,且上述问题依然存在,并没有解决。注:#1中的测试是在另一台电脑上进行,现在这台电脑昨天没有用来测试。
[ Last edited by ballpointpen on 2007-2-11 at 14:15 ]
| |
※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-10 22:46 |
|
jaber
版主
使用与技巧区版主
积分 2861
发帖 2835
注册 2006-6-6
|
#9
你两都有功。。。。 这个问题请等待后续升级。。。。
| |
※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-11 00:06 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#10
| Quote: | Originally posted by ballpointpen at 2007-2-10 22:46:
确实是#6楼网友第一个反馈的,在中天论坛-微点区。我也作证。
2月10日升级了没有?
我的测试版信息如下:
程序版本:1.2.10569.0028
特征版本:1.4.217.070210
更新时间:2007-02-10 ... |
|
请问您是测试版用户还是预升级用户,目前预升级用户已经升级,如果您是测试版用户请等待下次升级更新。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-2-11 11:00 |
|
