微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 实话说,微点的网页防毒没瑞星卡巴江民好!  

作者:
标题: 实话说,微点的网页防毒没瑞星卡巴江民好!
mamsds
银牌会员




积分 1373
发帖 1360
注册 2008-3-15
来自 乌克兰
#1  实话说,微点的网页防毒没瑞星卡巴江民好!

我发现个问题,微点的网页防毒很不好,很多临时文件夹的病毒微点都不报!!
一次还是病毒先想联网,我拒绝,过了大约20秒,微点才报的!!
如下
时间        进程名        路径及参数        源IP        源端口        目的IP        目的端口        操作
2009-02-17 17:11:28        0.EXE        C:\DOCUMENTS AND SETTINGS\STUDENT\LOCAL SETTINGS\TEMP\0.EXE        0.0.0.0        1263        172.16.8.2        80        暂时禁止
时间        处理结果        木马名称        木马进程名        木马文件创建者
2009-02-17 17:11:44        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\STUDENT\LOCAL SETTINGS\TEMP\0.EXE        E:\PROGRAM FILES\SOGOUINPUT\4.0.0.1959\PINYINUP.EXE
还有,从种种迹象看,这个程序很有可能是搜狗拼音的安装程序,因为他超过了10M,因此,我没办法将他打包上传至多引擎扫描网。

※ ※ ※ 本文纯属【mamsds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.
2009-2-17 17:14
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主的反馈,请楼主将该报警文件及微点技术支持信息一同发送到support@micropoint.com.cn邮箱并附带此贴链接,我们会尽快分析

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-2-17 17:23
查看资料  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#3  

真的吗?楼主?卡巴和江民差不多 死活扫描 网页弄的浏览一个网页 卡的要死

还用卡巴 江民等杀软都是属于传统型的杀毒软件 是看病毒代码的

麻烦楼主先弄清楚微点的工作原理?在看看微点查杀病毒的成绩(当然可以自己测试下) 多少病毒过卡巴 过小红伞 NOD32 过江民等

但难败东方微点 呵呵

病毒没有运行对系统没有任何伤害的 如果病毒运行的话 微点会及时制止和查杀清除的 楼主有时间的话可以自己测试下


我觉得微点最好 我支持微点

[ Last edited by 御剑临风 on 2009-2-17 at 18:05 ]

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 18:03
查看资料  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#4  

你所说的病毒是什么类型的病毒呢?对系统存在重大威胁?还是真正意义上的过微点?

请楼主及时上报样本 以便分析

亏楼主注册微点时间也不短了? 还发这样的帖子 真郁闷

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 18:05
查看资料  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#5  

看来楼主对微点很失望啊,呵呵

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 20:07
查看资料  发送邮件  发短消息   编辑帖子
keyoushi
中级用户




积分 266
发帖 264
注册 2007-2-2
#6  

搜狗里没有0.exe这个文件的,LZ的搜狗是否被注入了还不好说。另外从动作看这个不应该是网页挂马行为,倒更像是后门。对付网页挂马不妨加个畅游,小巧敏锐不占资源。
SRE个报告看看就知道了。

※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V...
2009-2-18 03:45
查看资料  发送邮件  发短消息   编辑帖子
112112
高级用户





积分 516
发帖 515
注册 2008-12-23
#7  

我机子里也有0.exe (个人认为是搜狗的某个升级程序)
台式机器装的瑞星
瑞星也报加固违规
但没报毒

※ ※ ※ 本文纯属【112112】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-18 11:47
查看资料  发短消息   编辑帖子
112112
高级用户





积分 516
发帖 515
注册 2008-12-23
#8  

那啥 让我补足我的第100帖吧1呵呵

※ ※ ※ 本文纯属【112112】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-18 11:47
查看资料  发短消息   编辑帖子
liym_888
高级用户




积分 883
发帖 855
注册 2008-12-7
来自 甘肃兰州
#9  

前两天微点也报了0.exe异常网络访问,禁止后搜狗拼音就无法使用了!只能重新安装!!!http://mpicture.micropoint.com.c ... 49c050890ebb2f5d984

※ ※ ※ 本文纯属【liym_888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-18 14:00
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

由于没有收到楼主的进一步反馈,此主题暂做关闭主题处理,如有其他问题,请另开新帖讨论!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-2-23 15:22
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号