微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点,不要走国产老路啊,自重!  

 11  1/2  1  2  > 
作者:
标题: 微点,不要走国产老路啊,自重!
guolugui
新手上路





积分 9
发帖 9
注册 2009-10-14
#1  微点,不要走国产老路啊,自重!

本人上个月开始试用微点,主动不算最牛的,但在国产中算是最好的了,界面中等,不华贵,不简陋,防毒效果很不错,一般的病毒,木马都漏出了~~当然也有些不能拦截到~
总的感觉是,微点真的还算是不错了。
但慢慢的发现一些问题了,微点把某些壳报为了木马,把一些外挂也报为木马,然后把绝大部分远程控制软件的控制端也报了病毒木马的,汗!
记得以前用某些杀软,特别是国产的,包括国外的NOD32,也有这个毛病,直接把加壳的工具报为木马~~虽然有些杀软很牛的,但必竟这有些说不太过去啊!
我用的微点呢还不带杀毒版的,经常弹出,报病毒木马,其实就是一些壳而已,这样可能不太好吧,呵呵。
选择微点的用户,看好的就是它的主动防御,没让它动不动报个壳出来,还说是木马~~
希望微点的研发者们,注意到这一点,是木马就是木马,不是木马就不是木马,卡巴杀毒软件现在这方面就做的比较好,不会乱报一个壳为木马!

声明:在这里不是说微点不好,而向大家推荐卡巴的,本人绝没有此意!

微点防毒方面真不错的,卡巴当然也不错,不过占用的内存来说,比微点大多了,各有各的好处。

不要学金山,也不要学以前的瑞星(现在好多了),或者有时候的NOD32,动不动报个壳或者外挂为木马,或者报一个瑞星升级保姆啊什么的这类工具为木马,~~~囧~~~

望有所改进,更上一层楼吧!

样本为北斗4.1版的壳工具,请测试,我就不传附件了,网上一大堆的都是!

※ ※ ※ 本文纯属【guolugui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-4 09:26
查看资料  发送邮件  发短消息   编辑帖子
雄视王者
高级用户




积分 598
发帖 595
注册 2009-5-2
#2  

去看一下什么事主动防御再说吧!。

※ ※ ※ 本文纯属【雄视王者】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-4 10:49
查看资料  发短消息   编辑帖子
社区007
中级用户





积分 445
发帖 422
注册 2007-12-13
#3  

外挂和加壳工具本身都有木马行为吧,我这么想的

※ ※ ※ 本文纯属【社区007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-4 10:59
查看资料  发短消息   编辑帖子
qbnnq1000
高级用户




积分 851
发帖 853
注册 2008-7-17
#4  

外挂本身就有木马行为,如果你的确要用的可以加入白名单就不报了。

※ ※ ※ 本文纯属【qbnnq1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/attachments/month_0706/fanheixianfeng_mcUcoKYvXe3n.gif[img]
2009-11-4 11:02
查看资料  发短消息   编辑帖子
lgjlgj
高级用户




积分 990
发帖 990
注册 2008-8-30
#5  

外挂和加壳工具本身都有木马行为

※ ※ ※ 本文纯属【lgjlgj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

八掌柜
2009-11-4 11:48
查看资料  发短消息   编辑帖子
底层代码
新手上路





积分 19
发帖 19
注册 2008-12-20
#6  

对于误报 个人感觉是所有防病毒软件都要面对的情况  只能尽力降低  没有零的说法  误报属于正常 要看他的程度 越低越好 不可能存在零误报

※ ※ ※ 本文纯属【底层代码】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-4 12:22
查看资料  发送邮件  发短消息   编辑帖子
guolugui
新手上路





积分 9
发帖 9
注册 2009-10-14
#7  

二楼:什么是主动,可能对不太专业的人来讲,也知道壳工具不能被报木马,必竟很多正常的程序因为保护版权等因素也会加些壳,恐怕是你理解的主防和一般人不同吧!   照你的理解,北斗4.1算是微点拦截的对象,那么北斗壳的其它 从1.0到3.9的各个不同版本却又没有拦截,那么就是微点的拦截能力不行咯??荒谬至极!
三楼:木马的定义是什么,你去看下就知道了。壳工具和外挂至少不具有木马所具有的特性吧?
四楼:外挂有的是绑有木马,确实是这样。这么说吧,我的QQ农场外挂被当木马给删除了。前些天还可以正常使用,今天微点报成木马了。经过分析,没有后门,也没有木马特性,应该说是微点把这个外挂定性为木马,也可能是为了保护腾讯的利益~~我只是猜测,不是肯定。 肯定的是这个外挂肯定不是木马!
5楼:复制3楼贴子,请看3楼。
6楼:说的很客观,任何杀软或者主防软件都会误报。确实是这样。
以前微点刚出来,还不是被卡巴当风险软件给拦了么!?
国产杀软,普遍把壳工具定有特征当做木马来杀,微点属于主防软件,没有理由杀壳工具的。而且壳工具只是放在那里,还没有运行,就报了木马,看来和国产杀软一样?定有特征?


另外发现这个BBS里微点的枪手还是什么的人有点多哦,建议中立一点。
国产安全软件通病就是口水战!

※ ※ ※ 本文纯属【guolugui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-4 12:54
查看资料  发送邮件  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#8  

加壳是病毒免杀的一种处理办法,因为靠特征扫描的杀毒软件已经报警的老病毒经过加壳工具的处理后,自身特征会发生改变,依赖原有的特征就无法识别,可以达到免杀的目的;
当然软件作者为了保护自己的源代码不被反编译破解也会尝试做加壳加密处理,这部分程序是正常的。
北斗壳兼容性好,压缩率在同类软件中是最高的之一,而且可以压缩DLL文件,你可以去百度搜索下会发现搜索结果中与免杀相联系的占大多数。
楼主说的“壳工具只是放在那里,还没有运行,就报了木马”,这个应该是特征的报警,并不是行为的报警。
微点判断病毒是行为和特征共存的,只是行为为主特征为辅,因为新病毒对于所有杀毒软件来说都是没有特征的,所以新病毒主要还是应该采用行为防御。
最后还是给斑斑提供下样本吧,让他们分析看看是否存在壳报警处理的问题,帮助微点进一步完善提高。

[ Last edited by images on 2009-11-4 at 13:29 ]

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2009-11-4 13:27
查看资料  发短消息   编辑帖子
镜湖YES
银牌会员




积分 1225
发帖 1199
注册 2009-3-15
#9  

“国产安全软件通病就是口水战!”


真理不辨不明,道理不讲不清。杀软厂商一团和气一起忽悠消费者你就高兴了。别说打口水仗了,打官司的、背后捅刀子的都有。
联合国大会天天吵架,阿富汗塔利班夜夜打游击。吵架就受不了了!!

凡涉及利益的地方就有纷争。大家看热闹就行了。

※ ※ ※ 本文纯属【镜湖YES】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-4 13:52
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#10  

帖子没什么实质性的东西,引起口水很正常......

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2009-11-4 15:49
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号