微点交流论坛 - 预升级反馈专区 - 过微点主防的灰鸽子

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 预升级反馈专区 » 过微点主防的灰鸽子

fwind
中级用户

积分 438
发帖 436
注册 2006-8-2

#1 过微点主防的灰鸽子

微点主动防御软件预升级
程序版本： 1.2.10581.0168
特征版本： 1.6.1182.090725
更新时间： 2009-07-25 17:21:49

用微点杀毒能够在扫描时发现病毒。但是如果直接执行，还是会中毒。
微点主防会报未知木马，但是如果放行，系统日志——〉程序生成日志找不到衍生物。放行后，微点进行“诊断”，也提示未发现可疑进程，实际已经中毒了。

病毒文件稍后我会发送到 virus 邮箱。

※ ※ ※ 本文纯属【fwind】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-7-27 11:26

寻找飞鹰
银牌会员

积分 3138
发帖 3142
注册 2009-6-30

#2

晕，你人家都提示未知木马了，你自己放行的！！！！！要不你把病毒加入可信程序再说微点不报？？？？？？？？？程序生成日记到是应该记录

※ ※ ※ 本文纯属【寻找飞鹰】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-7-27 11:30

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

微点报警后如果选择放行，这样可能会导致中毒。

另外，请楼主将样本文件加密压缩(密码设置为 virus)后发送到 virus@micropoint.com.cn 邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。我们将具体测试分析后给您回复。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-7-27 11:38

fwind
中级用户

积分 438
发帖 436
注册 2006-8-2

#4

已经发送

※ ※ ※ 本文纯属【fwind】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-7-27 11:44

微点专家
版主

Weizi

积分 11554
发帖 11458
注册 2006-8-27
来自贵阳

#5

呵呵，就好比知道是强盗在敲门，但你还是开门，接下来会发生什么就不好说了

※ ※ ※ 本文纯属【微点专家】个人意见，与【微点交流论坛】立场无关※ ※ ※

做个性的自己

2009-7-27 11:45

fwind
中级用户

积分 438
发帖 436
注册 2006-8-2

#6

我想首先声明一下为什么我发这个帖子。我完全可以不发，我也不会中毒。我的测试，都是在安全环境下进行的。
我先谈谈提示。微点的白名单技术，势必导致很多程序会误报（这个随便看一下帖子历史就知道了）。而微点的提示又不够明确，这就让你无法判断危害的程度。这时候，要求用户一定要听你的，怕是不可能。举个例子：新疆的7-5事件，在处理责任人的时候，只说一句：这个人有责任，就处理了，公众会信服？显然不会，一定是要公布他做了什么事，事情导致了什么后果，才能让人信服。
其二，微点的日志记录存在问题。如果微点做得到位，就算我把病毒放行了，也应该在日志中有记录，这样，一方面有助于诊断，一方面有助于恢复。否则，我如果是一个菜鸟，发现中毒了，找微点的技术支持，只怕也是白搭，因为没有任何痕迹留下来。
最后，我发帖子的目的，是让微点能够有个记录，然后去完善自己的不足。这里能够有资格评论我的安全意识的人，还没有。

※ ※ ※ 本文纯属【fwind】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-7-27 12:29

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#7

您反馈的程序经我们测试分析，微点可以有效拦截处理，点击放行后，在木马日志里有记录。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-7-29 15:34

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号