微点交流论坛 - 主动防御 - 金山月光宝盒拦截进程，微点主防没反应Vista，是不是病毒不确定！

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 金山月光宝盒拦截进程，微点主防没反应Vista，是不是病毒不确定！

1/2

精睿小子
注册用户

积分 56
发帖 56
注册 2010-8-2

#1 金山月光宝盒拦截进程，微点主防没反应Vista，是不是病毒不确定！

想要样本的找我QQ 60147xxxx

红伞和伊卡鲁斯报毒

avira
TR/ATRAPS.Gen

病毒名： Trojan.ATRAPS
建议：保存并删除
特征Id: 42750232

--by ikarus

[ Last edited by Legend on 2010-8-7 at 18:27 ]

附件 1: 1749120hs44c8uiw3u4z36.png (2010-8-7 18:24, 21.13 K,下载次数： 28)

※ ※ ※ 本文纯属【精睿小子】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-8-7 18:24

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主将相关文件发送到 virus@micropoint.com.cn 邮箱，来信请附带本帖链接，我们具体分析一下再和您联系

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-8-7 18:28

精睿小子
注册用户

积分 56
发帖 56
注册 2010-8-2

#3

女人必看.rar 近期Q群疯传病毒（高质量）2X

附件 1: 113738c7fm833nzq8qnpmg.png (2010-8-7 18:55, 21.54 K,下载次数： 30)

※ ※ ※ 本文纯属【精睿小子】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-8-7 18:55

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

Quote:

Originally posted by 精睿小子 at 2010-8-7 18:55:
女人必看.rar 近期Q群疯传病毒（高质量）2X

这个貌似过了微点。

样本地址：
http://bbs.kafan.cn/thread-764186-1-1.html

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2010-8-7 19:12

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

Quote:

Originally posted by 星光HEAVEN at 2010-8-7 19:12:

这个貌似过了微点。

样本地址：
http://bbs.kafan.cn/thread-764186-1-1.html

感谢楼主反馈，我们具体分析一下再和您联系

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-8-7 20:02

f8312519
银牌会员

积分 2184
发帖 2169
注册 2008-10-27
来自维创论坛

#6

确实现在QQ群在疯传这个木马!!

※ ※ ※ 本文纯属【f8312519】个人意见，与【微点交流论坛】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com

2010-8-7 20:34

剑神无边
中级用户

积分 265
发帖 273
注册 2010-5-1

#7

金山月光宝盒？让人发笑的产品

其产品和EQ（魔法盾）简直一模一样，据传金山月光宝盒其作者就是EQ的开发者。

EQ与金山月光宝盒基本一样（无非就是一个HIPS软件而已）

HIPS系统单一APR监控器

EQ和金山月光宝盒界面对比（当然你可以使用EQ魔法盾在和金山所谓月光宝盒看看）

http://www.kpfans.com/bbs/thread-684679-1-1.html

http://bbs.deepin.org/thread-1643799-1-1.html

【EQ魔法盾】：

http://image.baidu.com/i?tn=baid ... Q%C4%A7%B7%A8%B6%DC

【金山月光宝盒】

http://image.baidu.com/i?tn=baid ... B1%A6%BA%D0&s=0

HIPS为什么不适合一般用户使用呢？一个拦截率一个操作方法就把路堵死了

HIPS能做到微点这样的拦截率误报率以及简单操作的模式吗？

单单防御高不智能永远不可能做到大众使用。这就是HIPS最大的弊端。

HIPS系统单一APR动作监控器，提示超级多。主要注册表有改动驱动加载都会提示

微点是多步分析，谁敢不拦截驱动？谁敢不拦截改变？HIPS敢吗？微点敢~

那为什么那些杀毒软件所谓的主动防御提示那么多？

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表，

写自启动、安装XX服务，dll注入

病毒会需要这些，但有的正常软件也会啊

你放行吧？怕是病毒。拦截吧正常软件无法运行

简直让用户在做选择题啊。用户安装你就是让你判断的，到头来你什么都询问用户，装你还有什么意义？

其他的杀毒软件敢不带扫描单拼主动防御吗？

微点HIPS的区别

http://bbs.micropoint.com.cn/sho ... &highlight=HIPS

http://bbs.micropoint.com.cn/showthread.asp?tid=65389

http://bbs.micropoint.com.cn/showthread.asp?tid=67757

http://bbs.kafan.cn/thread-433295-1-1.html

※ ※ ※ 本文纯属【剑神无边】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-8-7 23:31

剑神无边
中级用户

积分 265
发帖 273
注册 2010-5-1

#8

不想说了只想笑

O(∩_∩)O

http://bbs.micropoint.com.cn/sho ... ghlight=&page=2

※ ※ ※ 本文纯属【剑神无边】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-8-7 23:35

免费午餐
注册用户

积分 153
发帖 153
注册 2010-5-9

Quote:

Originally posted by 剑神无边 at 2010-8-7 23:31:
金山月光宝盒？让人发笑的产品

其产品和EQ（魔法盾）简直一模一样，据传金山月光宝盒其作者就是EQ的开发者。

EQ与金山月光宝盒基本一样（无非就是一个HIPS软件而已）

HIPS系统单一APR监控器

EQ和金山 ...

金山直接就无视他了，除了吹什么都不会，金山铁军最能吹~ 以前说什么主动防御没用~说什么鬼影病毒只有金山可以查杀？真的让人让人笑死了

现在又搞什么主动防御了？而且和EQ简直一样~ 呵呵
真搞懂这样搞来还有何意义？

金山要技术没技术，要人品没人品，就会一个吹啊~ 呵呵.....
他的扫描技术？直接就无视~ 直接修改特征码就可以免杀

因为他根本不存在启发技术和主动防御技术~就一个特征码扫描哈哈...
现在搞了一个云~ 呵呵，加快病毒样本收集的功能？

※ ※ ※ 本文纯属【免费午餐】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-8-7 23:39

tpdjp
注册用户

积分 56
发帖 56
注册 2010-5-11

#10

建议楼主看看这个

【只因特性而沉默献给不了解微点的人】

http://www.weidian.org/news/496.html

鉴于安全软件的特殊性，不建议在一个系统上安装多个安全软件产品

避免一些冲突卡机以及一些不可预知的问题发生（微点和NOD32混装会造成微点漏报病毒）

其他的当然也会有冲突会造成微点判断失误，有的是隐形冲突。

[ Last edited by tpdjp on 2010-8-7 at 23:44 ]

※ ※ ※ 本文纯属【tpdjp】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-8-7 23:43

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号