» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 新木马（多个），微点全报，大蜘蛛部分报，NOD32部分报，趋势科技全不报   作者: 标题: 新木马（多个），微点全报，大蜘蛛部分报，NOD32部分报，趋势科技全不报 sogou 注册用户 积分 106 发帖 106 注册 2009-8-2 #1  新木马（多个），微点全报，大蜘蛛部分报，NOD32部分报，趋势科技全不报 叫我朋友发来了几只木马（100%是，而且危害性极大，就是所说的点击后成为 所谓的肉鸡），测试了一下。他会制作病毒的，呵呵。。 根据目前病毒特征码，扫描5只木马之中，NOD32只能报其中的两只，大蜘蛛报 其中的2只，其中NOD32和大蜘蛛所报的有一只相同。趋势科技一只都没有报。 趋势科技和大蜘蛛所采用的杀毒软件是网上的在线扫描。 网址分别是：  大蜘蛛：http://online.us.drweb.com/                   趋势科技：http://shadu.zhuhai.gd.cn/  （这是中国电信购买趋势科技的服务） NOD32和微点都是已安装在电脑上。 有人说，你点击后微点报了，给微点隔离了，你的NOD32或趋势科技或大蜘蛛当 然不会报了，但我想说，要是扫描都不能描出来的话，又怎么能报？我的微点是 试用版，没有扫描功能，在线的两个杀毒，只能扫，不能杀，况且，我的顺序是 先在线扫描，再用NOD32，再后是微点，这样，又怎么会隔离？不能在木马 （exe）未点击时扫出来，NOD32，趋势科技，大蜘蛛，这些根据特征码的杀软 又怎么会在点击后能查出来？除非你的防火墙是交互模式，有新进程启动了，需 要自己判断，这或许有所察觉。这在卡吧斯基2010上已有新突破，一点击了，防 火墙就会提示你是否允许该进程。。但不是提示你“这是一个木马程序”。 我朋友，说了，他可以根据已有的特征码去更新新的病毒，你更新他也更新， 其中有两只就在在NOD32已发现的情况下更新的，但后来真的躲过了NOD32。 正所谓“道高一尺，魔高一丈”，所以，这就是所说的躲过主流杀毒软件的缘 故。害怕肉鸡的人，害怕网银被盗的人，最好用微点吧。微点要做的，我想，就 是有一天，制作病毒的人，知道了微点主动防御的原理，制造出了能躲过微点的 病毒这又是骇人听闻的消息了。 被肉鸡。。 大蜘蛛扫毒 趋势科技扫毒 所谓的危险，原来是cookie，知道的人都知道，这并不是病毒 趋势科技令人失望，一只病毒都未能发现 微点全部都能发现，但是不能确认是什么类型的木马。 ※ ※ ※ 本文纯属【sogou】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-19 21:32 sogou 注册用户 积分 106 发帖 106 注册 2009-8-2 #2   木马样本已发给virus@micropoint.com.cn。密码:  virus ※ ※ ※ 本文纯属【sogou】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-19 21:35 HomeSGerMine 银牌会员 ■■微点护卫队队长■■ 积分 4888 发帖 4785 注册 2009-3-8 来自 哪里有微点，哪里就有我 #3   感谢LZ对微点的支持~ ※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方之荣耀，  中华之微点！---Microp●int 2009-8-20 07:40 405016 高级用户 积分 695 发帖 691 注册 2009-1-29 #4   相信微点不会错 ※ ※ ※ 本文纯属【405016】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 如果你喜欢微点，请不要代表微点讨厌什么 2009-8-20 08:15 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号