微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 关于测试【病毒 微点没有反应】  

 34  1/4  1  2  3  4  > 
作者:
标题: 关于测试【病毒 微点没有反应】
统一天下
禁止发言





积分 348
发帖 348
注册 2010-2-2
#1  关于测试【病毒 微点没有反应】

http://bbs.micropoint.com.cn/sho ... ghlight=%2Bf8312519




http://bbs.micropoint.com.cn/sho ... mp;page=1#pid482234


这个楼主说运行病毒微点没有反应,上传杀软多引擎扫描  大部分国内软件报毒。 下面是测试结果。





==================================


测试结果如下

测试系统:XP SP3(XP仿windows7 主题)

系统下载地址:http://bbs.micropoint.com.cn/showthread.asp?tid=64034&fpage=1


微点版本:微点主动防御软件  正式版【试用版】2.4号版微点也可以查杀
程序版本: 1.2.10581.0262
特征版本: 1.6.1380.100204
更新时间: 2010-02-04 16:12:26





样本地址:http://www.brsbox.com/filebox/do ... 58de46521d99456669a

打开运行病毒微点提示未知木马

如下图

















运行之后微点马上弹出提示未知木马病毒会被删除

但桌面生成两个IE图标,如果想傻瓜式点 省事的话,直接用IE修复软件就可以解决了,比如windows 清理助手。

其实系统也自带的有这个功能,清理桌面,把其他图标勾选掉,勾选上那个假的IE图标清理,清理完桌面还有一个IE图标无法删除,

其实解决也很简单

打开Unlocker软件使用它勾选那个假IE图标,打开之后选择全部解锁

然后就可以很轻易的删除了。

IE图标不能算是病毒(他只是强制不让你删除 但启动的程序还是IE主程序)

只能算是流氓软件。

关于流氓软件和病毒的区别。


【计算机病毒_百度百科】

怎么算是病毒? 这在法律上也是有认定标准的。


http://baike.baidu.com/view/5339.htm?fr=ala0_1



【流氓软件】百度百科


http://baike.baidu.com/view/20778.htm?fr=ala0_1_1




有的系统运行之后前台只有两个病毒启动(微点提示查杀)但后台也有一个启动看查杀日志。


以后大家说微点不能查杀这个 那个的,麻烦好好测试一下吧。






[ Last edited by 统一天下 on 2010-2-6 at 02:48 ]

※ ※ ※ 本文纯属【统一天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 22:32
查看资料  发送邮件  发短消息   编辑帖子
统一天下
禁止发言





积分 348
发帖 348
注册 2010-2-2
#2  

他说微点没有反应出现这个情况有以下几个情况

第一 样本没有威胁或者运行之后马上退出进程(病毒重启之后才会激活)

或者多次重启,有的病毒多次重启才会被激活。

第二 他可能安装了过多的安全软件比如其他的杀毒软件或者360什么的....

安装过多的安全软件不一定安全,每个杀毒软件都有自己的监控值。

比如杀毒软件都会监控系统,你安装过多的安全软件他们都会抢占系统关键监控值

微点为了避免冲突不会和他们抢占(这就是一些网友所谓的“谦让机制”)

所以说最好一个系统上只安装一款安全软件,多了不一定安全,容易发生冲突

漏报 或其他不可预知的问题。

第三 他使用的系统可能是第三方修改版系统(有的垃圾山寨修改版系统修改了或者删除了一些系统组件和文件)

微点主动防御软件的特殊性可能造成他不能正常识别病毒或者发生漏报

这个情况我以前发生过使用一个垃圾修改系统微点对任何病毒都不报了(不管以前主防查杀的还是特征码查杀的统统不提示)

微点官方检测之后发现是系统问题换了一个版本的系统之后好了

建议你使用原版系统或者使用大品牌的(不要使用山寨的)或者纯净版【注意检测MD5值】

有的时候有的病毒微点没有反应并不是说微点不行

一样的病毒在不同的系统环境下行为是不一样的,行为不一样就不能保证有威

胁,如果没有威胁微点肯定不会拦截了。

所以并不是说运行病毒微点没提示就是过微点了。

[ Last edited by 统一天下 on 2010-2-6 at 18:55 ]

※ ※ ※ 本文纯属【统一天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 22:52
查看资料  发送邮件  发短消息   编辑帖子
五星红旗
禁止发言





积分 17
发帖 17
注册 2009-9-18
#3  



  Quote:
Originally posted by 统一天下 at 2010-2-5 22:52:
他说微点没有反应出现这个情况有以下几个情况

第一 样本没有威胁或者运行之后马上退出进程(病毒重启之后才会激活)

或者多次重启,有的病毒多次重启才会被激活。

第二 他可能安装了过多的安全软件比如其 ...

所以说单独使用微点足够保安全的,多了不一定安全会发生很多问题的。

※ ※ ※ 本文纯属【五星红旗】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 22:56
查看资料  发送邮件  发短消息   编辑帖子
别里科夫
注册用户




积分 149
发帖 147
注册 2006-7-19
#4  

嗯,是这样的,不同的系统环境、软件环境下,样本试图做出的行为是可能有差异的
不看病毒库是否识别(提交上去后提取特征码后识别了报警这自然不必说了,没啥意思),单从行为方面来判断的话,报警或是不报警确实不好说,得看具体的这次做出的程序行为是否对系统网络的安全构成威胁,就算是同一个系统,也可能有这种差异
楼主的测试和2楼说的可以的!~~~

※ ※ ※ 本文纯属【别里科夫】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 23:13
查看资料  发短消息   编辑帖子
涛声狼
禁止发言





积分 41
发帖 41
注册 2010-1-3
#5  

分析的很到位,有的时候有的病毒微点没有反应并不是说微点不行
一样的病毒在不同的系统环境下行为是不一样的,行为不一样就不能保证有威胁,如果没有威胁微点肯定不会拦截了。
所以并不是说运行病毒微点没提示就是过微点了。
不过看了楼主的测试还是很支持微点的。

[ Last edited by 涛声狼 on 2010-2-6 at 00:46 ]

※ ※ ※ 本文纯属【涛声狼】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-6 00:41
查看资料  发送邮件  发短消息   编辑帖子
蓝天之鹰
禁止发言





积分 54
发帖 54
注册 2010-1-26
#6  



  Quote:
Originally posted by 涛声狼 at 2010-2-6 00:41:
分析的很到位,有的时候有的病毒微点没有反应并不是说微点不行
一样的病毒在不同的系统环境下行为是不一样的,行为不一样就不能保证有威胁,如果没有威胁微点肯定不会拦截了。
所以并不是说运行病毒微点没提示就 ...

恩, 微点还是很不错的,支持。

※ ※ ※ 本文纯属【蓝天之鹰】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-6 00:57
查看资料  发送邮件  发短消息   编辑帖子
飞影传人
禁止发言





积分 36
发帖 36
注册 2010-2-6
#7  

很多人说运行这个没反应那个没反应的,说什么杀毒软件扫描出来了
他们所谓的那些被扫描出来的病毒是不是具备威胁?是不是死尸病毒?
有些病毒未运行之前微点是不会报警的。
微点的防火墙是智能防火墙,很多程序都不会提问是否允许连接网络。
微点有谦让机制,其他杀软与微点混装可能会导致安全性下降。

※ ※ ※ 本文纯属【飞影传人】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-6 01:23
查看资料  发送邮件  发短消息   编辑帖子
统一天下
禁止发言





积分 348
发帖 348
注册 2010-2-2
#8  



  Quote:
Originally posted by 飞影传人 at 2010-2-6 01:23:
很多人说运行这个没反应那个没反应的,说什么杀毒软件扫描出来了
他们所谓的那些被扫描出来的病毒是不是具备威胁?是不是死尸病毒?
有些病毒未运行之前微点是不会报警的。
微点的防火墙是智能防火墙,很多程 ...

杀毒软件安装的多 不一定安全 原来有人测试过,会造成冲突死机漏报或者误报干脆不报等等不可预知的问题发生。

※ ※ ※ 本文纯属【统一天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-6 02:50
查看资料  发送邮件  发短消息   编辑帖子
飞影传人
禁止发言





积分 36
发帖 36
注册 2010-2-6
#9  

他们应该看看这个                                                                                 

只因特性而沉默献给不了解微点的人  

http://www.weidian.org/news/496.html

[ Last edited by 飞影传人 on 2010-2-6 at 15:12 ]

※ ※ ※ 本文纯属【飞影传人】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-6 04:41
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#10  

我服了你了注册这么多MJ*****,*****
不多说了,桌面上生成了假IE你不否认吧?
虽然我们这些用惯了微点的老手知道这些不过是小儿科,非常容易解决
但是那些新手就会认为是微点不行
所以我还是认为应该加入HIPS来限制类似的流氓行为

[ Last edited by Legend on 2010-2-6 at 08:53 ]

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2010-2-6 08:23
查看资料  发短消息   编辑帖子
 34  1/4  1  2  3  4  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号