» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 微点必须正视的问题[win32 pe病毒]    12   1/2   1   2   >  作者: 标题: 微点必须正视的问题[win32 pe病毒] cldiyer 新手上路 积分 40 发帖 28 注册 2007-9-21 #1  微点必须正视的问题[win32 pe病毒] 我不是病毒专家，所以win32 pe病毒还是从网上查找才知道这种病毒叫这种名字。 知道这类病毒，是通过威金（Viking）爆发。 那年我在一个网吧机房工作，当时的游戏量大约是在200G左右，用的是当时比较先进的三层更新方式，从公司到机房，从机房到客户端，因为公司更新服务器因为不注意安全而感染威金，使得我们所有的网吧机房都被感染，在出问题后第三天，客户开始反映网速很卡，游戏容易出错，当时我的网管机还在使用瑞星，并且花钱购买了一套正版，就通过网络共享把服务器盘挂起来杀毒，这是我头一次接触了这种病毒，也明白可以只清除病毒而不删除文件。      可是不知道当时的瑞星技术不成熟还是病毒编写不成熟，杀毒后的EXE文件大小有变化，使得有部分有自校验的游戏，无法正常游戏，而这些游戏只好删除所有exe文件，等公司服务器恢复正常后，再更新下来。 时间一晃，我自己开了网吧，又开家电脑公司。 前段时间，将U盘插到一个电脑上维护，发现 插入U盘后很卡 开始意识到，有可能N年不见的能感染EXE的病毒又让我碰上了，中间省略N多字做系统。等回来修U盘的时候，插上U盘微点就开始报毒，但是我发现是直接删除我的文件，这个时候我就慌了，我的U盘上好多工具程序虽然说备份过，但是版本都很旧，或者有些工具很难再在网上找到，所以只好清理的U盘的自启动 关了微点想办法。 于是就想起来了瑞星，其实从心底讲，杀毒软件里我根本看不上瑞星，需要我维修的电脑，只要是系统故障 60%以上都是瑞星病毒共存的。可在目前我所有用过的杀毒软件里，PE病毒剥离（名称自创……）瑞星在这方面做的是很好的，于是乎放下偏见，装上试试吧。 下载了免费版，吧U盘扫描了一遍  杀出来200多个病毒，然后又卸了瑞星，起起来微点，点了很多个EXE文件，都没有问题，然后从备份里比对了几个程序，发现没感染过病毒的文件和感染过病毒然后被剥离病毒的文件文件大小相同，修改时间相同。 我突然感觉到，其实在瞧不起瑞星的同时，瑞星的技术师们还是有点作为的。 写了这么多，其实想表达的意思，是我作为一个微点的忠实FANS，作为一个彻底的倒瑞者，在出现一些棘手问题的时候，不得不放下微点，而暂时使用瑞星的PE病毒剥离技术，对自己来说多少有点讽刺……。 微点能否在这个方向能有所发展，在对待染毒文件的时候，能否不再是一棍子打倒的方式……？ ※ ※ ※ 本文纯属【cldiyer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-31 19:06 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢楼主的反馈。 建议楼主将几个这样的样本加密压缩(密码设置为 virus)后发送到 virus@micropoint.com.cn 邮箱，我们具体测试分析后再具体讨论。 发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-7-31 19:13 gongtao81 注册用户 积分 106 发帖 100 注册 2006-9-20 来自 四川德阳 #3   家庭用户的使用过程中微点足够，但在企业用户的使用过程中，总感觉微点还欠缺一点什么东西... 希望快快的多多完善，实话实说：我不想每天一遇到问题就向客服求救，也不希望客服一天远程帮我处理这些问题。。。（至于说为什么要向客服求救，并不是我们自己不会解决，原因多方面了，这点不做详细说明）你们省点时间搞开发，做创新那不是更好。。。 私人用户虽然占据了很大部分市场，可一个安全产品真正赢得口碑的确是企业，只有大中小型企业认可了才说明是成功的！再这里就不要拿奥运会运营中心说事了，那毕竟是和外网隔离了的。 ※ ※ ※ 本文纯属【gongtao81】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-31 23:23 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   对于被病毒感染的正常文件，一般情况下微点不会直接删除，而是对所生成的病毒文件进行处理，并让原文件正常运行。不过如果要清除被感染文件中的病毒代码，目前需要用到微点的杀毒软件。微点杀毒软件将很快公开测试。 另外，楼主所反馈的问题与上面的情况略有不同，因而建议楼主提供些具体的样本，我们具体分析后再进一步讨论。 需要说明的一点是：一般在安装有微点的系统中不会出现可执行文件被感染的情况。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-7-31 23:34 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #5   比如Win32.bmw.a，Win32.logoga.a，瑞星都可以在保护原来文件的正常运行的前提下完全清除病毒。所以瑞星在对待感染型病毒方面都比较好。包括感染网页文件的病毒。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-1 10:00 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #6   的确，用微点的话就请持续使用，不要暂停其运行，他就可以很好地防止这些事的发生。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-1 10:02 cldiyer 新手上路 积分 40 发帖 28 注册 2007-9-21 #7   昨天累了一天，发帖有点牢骚性质，见谅…… 主要是问题没说清楚…… 杀毒防毒能力 微点没说的 我现在的御用杀毒软件，正版装机客户接近100中。 昨天遇到的问题是U盘被一个染毒的电脑感染了 不是传统的AUTORUN病毒，而是感染EXE的病毒，插到我自己的电脑上，里面的exe文件被微点报告病毒，点确定后就会被删除……然后换瑞星上来把病毒剥离了，文件还能正常，觉得有点心理失衡，上来发个帖子…… 病毒样本随着杀毒，给顾客重装系统，从我的U盘和客户的电脑上双双消失，只是影像里，大概和QQ得辅助进程 TXPlatform.exe有点像。 ※ ※ ※ 本文纯属【cldiyer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-1 15:36 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #8   我今天才发现我所感染的病毒被瑞星剥离之后一样不能用了。。。55555555555555 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-1 16:05 浅寂 新手上路 积分 1 发帖 1 注册 2009-8-1 #9   好不错建议~~ 我也有过类似经历，那个该死的病毒叫“中文求职信” 中毒后，只能重装系统，或者全盘杀毒，一不小心，死灰复燃~~~ ※ ※ ※ 本文纯属【浅寂】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-1 19:53 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #10   不知道楼主是否还有具体的感染文件，如果有，可以直接发给我们分析下，谢谢。 具体发送方式见2楼。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-8-4 09:47  12   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号