微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 【已解决】怎样在这里上报病毒或可疑文件样本呢?  

 11  1/2  1  2  > 
作者:
标题: 【已解决】怎样在这里上报病毒或可疑文件样本呢?
catbird
新手上路





积分 38
发帖 38
注册 2008-6-27
#1  【已解决】怎样在这里上报病毒或可疑文件样本呢?

我在开着微点的时候,系统很安静。(安静并不代表安全)
突然看见毒霸出了2009,于是换上了毒霸2009。(我有毒霸的正版可用通行证)

系统每一次重启,毒霸都提示清除一个木马病毒。
经过数次折腾,终于将隐藏在系统内很长时间的一个病毒清除了。

这个病毒在我用微点的时候,微点一点反应都没有。它是一个内核驱动病毒。后缀名是*.sys(隐藏在system32\drivers),随系统启动而启动,并自动生成2个名称无规律的DLL文件在system32目录下,DLL在系统启动后启动嵌入到windows多个关键服务程序中,比如winlogon.exe,services.exe,svchost.exe等。

我想上报病毒,怎么报呢?
现在暂时对微点的信心不足(我曾经对微点100%信任),希望微点工程师能帮帮我。

[ Last edited by Legend on 2009-3-27 at 09:37 ]

※ ※ ※ 本文纯属【catbird】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-24 21:47
查看资料  发短消息  QQ   编辑帖子
catbird
新手上路





积分 38
发帖 38
注册 2008-6-27
#2  

顺便说一下,我已经购买了微点一年的使用权,是微点的正版用户。

※ ※ ※ 本文纯属【catbird】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-24 21:49
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请您将毒霸报的文件都压缩后,联系微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您分析确认一下。
请在来信中附上这个帖子的网址,方便我们帮您查收确认并处理,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-24 21:52
查看资料  发短消息   编辑帖子
catbird
新手上路





积分 38
发帖 38
注册 2008-6-27
#4  

对不起,我现在没装微点,无法生成技术支持信息,只能给你们发送可疑文件了。
毒霸论坛已确认是worm。
(对微点信心不足,暂时观望一阵;现在用的是毒霸2009)

※ ※ ※ 本文纯属【catbird】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-24 22:08
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

好的,我们分析后会给您回复邮件的。
以后如果在安装微点的情况下有类似的情况的话,希望您能协助我们,保留一下涉及的文件和微点的技术支持信息,谢谢。

另,有一种情况微点不报警是可能的:
微点是基于程序的行为动作来判断病毒的,跟传统的杀毒软件特征值扫描不同。如果病毒没有发出对系统存在危害的动作,没有对系统安全造成影响,微点这种时候不报警是可能的。如果一个程序它是有害的,当它有作出危害动作的时候或者微点通过特征码快速识别处理的时候,微点就会立即拦截删除,请您放心使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-24 22:15
查看资料  发短消息   编辑帖子
catbird
新手上路





积分 38
发帖 38
注册 2008-6-27
#6  

感谢微点的回复。
。。。。
个人认为,“微点是基于程序的行为动作来判断病毒的”,这种单一的查杀病毒的逻辑不足以100%保证系统安全,有点单薄,最好能有传统反病毒软件的技术加以辅助,这样才能对系统安全更有保障。
。。。
微点提供反病毒软件,是为系统安全保驾护航的,不应把是否使用了传统反病毒技术,看做是否区别于别的公司的标识。
微点自创的反病毒逻辑思路很好,很先进,但如果用传统技术加以辅助,则能更上一层楼。金山毒霸现在好像在沿着这个混合思路前行,但还在不断地试探。(纯属个人猜测,对金山毒霸的技术没有研究,其实也不懂怎么研究)

※ ※ ※ 本文纯属【catbird】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-25 20:58
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

您发送的邮箱我们还没有收到,请您检查确认一下是否已正确发出。
您发到了我们的哪个邮箱?您的邮件地址是多少?方便的话请通过论坛短消息留一个给我们,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-26 09:47
查看资料  发短消息   编辑帖子
catbird
新手上路





积分 38
发帖 38
注册 2008-6-27
#8  

对不起,让你们久等了。
我一直以为已经发出去了。今天进163邮箱一看,给自己气乐了。收件人选择成了我自己的地址了。我还一直纳闷呢,怎么好几天了,还没收到你们的回复邮件呢?
上次挺快的呀?

今晚刚刚重新发过了,请注意查收。(竟然出现这样的低级错误)

※ ※ ※ 本文纯属【catbird】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-26 21:21
查看资料  发短消息  QQ   编辑帖子
catbird
新手上路





积分 38
发帖 38
注册 2008-6-27
#9  

微点工程师们,收到我发的病毒样本了吗?

※ ※ ※ 本文纯属【catbird】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-27 20:42
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

请把您的邮箱地址通过论坛短消息发给我,明天帮您查询下是否收到。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-27 20:49
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号