» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 新手报到：微点为什么不处理这个病毒？    13   1/2   1   2   >  作者: 标题: 新手报到：微点为什么不处理这个病毒？ rt119 注册用户 积分 76 发帖 76 注册 2008-9-18 #1  新手报到：微点为什么不处理这个病毒？ 我第一次用微软，在内网机子上安装的，因为机子老，听说微软占用资源小就装了个看下效果，病毒库是9月10号的 我那内网电脑应该是有病毒的，因为内网机子以前装的是垃圾北信源，也根本没升级过，至少每次在那内网机子上插下U盘后，拿到我另一台电脑上卡巴就会发现U盘里H:\autorun.pif里有病毒backdoor.win32.delf.jbz（见图），一插U盘连360安全卫士都会报警阻止autorun.pif自动云清，可是为什么在内网电脑上的微点却不报警呢？我进行了可疑程序诊断也没发现病毒什么的？ 是和微点的主动防御工作原理有关？但那电脑上确实有病毒呢，不可能病毒没发作就不管吧？ http://mpicture.micropoint.com.c ... 8e0534308c7c33367ba [ Last edited by rt119 on 2008-9-18 at 09:37 ] ※ ※ ※ 本文纯属【rt119】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-18 09:36 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   微点主动防御软件依据程序行为判断，程序有了病毒行为会自动识别并拦截。可疑程序诊断功能诊断的是系统当前进程检查是否存在可疑程序。 谢谢楼主的反馈，请把您的病毒样本连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体测试分析下。 发送完请把您的邮箱地址用论坛短消息发给我，便于对您的问题的跟踪处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-9-18 09:45 rt119 注册用户 积分 76 发帖 76 注册 2008-9-18 #3     Quote: Originally posted by Legend at 2008-9-18 09:39: 感谢楼主反馈 如果其他安全软件给拦截了，微点就不会拦截了。楼主可以考虑单独使用微点试试。 谢谢版主及时回复，问题是：1.我内网机子以前装的垃圾北信源，因为是内网，所以一年多没有升级，所以肯定有病毒，被我卸载了，装上了微点，没有其他杀软，所以不存在其他安全软件拦截的问题。2.我说的卡巴和360是安装在另一台外网电脑上的，在装了微点的内网电脑上插下U盘，再拿到装了卡巴和360的外网电脑上就会立即报警并查出那个病毒。3.内网电脑上的微点对该内网电脑的安全没有任何有毒提示！ ※ ※ ※ 本文纯属【rt119】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-18 09:47 images 银牌会员 积分 1429 发帖 1376 注册 2007-11-17 #4   卡巴和360报警的都是已知病毒，属于特征码报警； 这个时候就需要确认下你的系统中是否开启了自动播放功能，其次你的u盘里面是否有autorun.inf文件且文件内容是指定启动的那个可疑文件，如果这2个都确认，那么才能肯定你的这个可疑文件会被运行。因为微点是行为判断，在没有特征码的情况下，程序运行才能去分析它的病毒行为。 ※ ※ ※ 本文纯属【images】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ All accepted English For a slim figure, share your food with the hungry. 给images发短消息 2008-9-18 09:50 rt119 注册用户 积分 76 发帖 76 注册 2008-9-18 #5   并不是说这个病毒的问题，版主，请你想下，一台安装北信源且长期没有升级的内网电脑，里面应该有很多病毒才是，但是微点一次报警都没有,真的 ※ ※ ※ 本文纯属【rt119】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-18 09:50 rt119 注册用户 积分 76 发帖 76 注册 2008-9-18 #6     Quote: Originally posted by images at 2008-9-18 09:50: 卡巴和360报警的都是已知病毒，属于特征码报警； 这个时候就需要确认下你的系统中是否开启了自动播放功能，其次你的u盘里面是否有autorun.inf文件且文件内容是指定启动的那个可疑文件，如果这2个都确认，那么才能 ... 问题的关键是，我U盘里的病毒就是从那台内网电脑带出来的啊，就是插了下内网电脑所以再插外网电脑上就会报警，然后删除之后，再插内网电脑又会染上那病毒，所以是那内网电脑本身有病毒，一台安装垃圾北信源长期不升级的内网电脑应该是有很多病毒的，结果才安装的微点一次警报都没有！ ※ ※ ※ 本文纯属【rt119】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-18 09:55 rt119 注册用户 积分 76 发帖 76 注册 2008-9-18 #7   不会是因为我是在内网电脑安装，没有注册的原因吧？ ※ ※ ※ 本文纯属【rt119】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-18 09:57 rt119 注册用户 积分 76 发帖 76 注册 2008-9-18 #8   [quote]Originally posted by Legend at 2008-9-18 09:45: 微点主动防御软件依据程序行为判断，程序有了病毒行为会自动识别并拦截。可疑程序诊断功能诊断的是系统当前进程检查是否存在可疑程序。 ———————————————————————————————— 我可不可以理解为如果一个病毒处于潜伏中，那么微点就发现不了，但是这个病毒是可以传染到U盘的呢，在传染的时候应该报警啊 ※ ※ ※ 本文纯属【rt119】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-18 10:01 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #9   请问您安装的微点软件的具体版本是多少？（辅助功能-关于里面） 另外您可以把您的微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们帮您具体分析下，看您的内网电脑系统中是否存在可疑进程。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-9-18 10:01 rt119 注册用户 积分 76 发帖 76 注册 2008-9-18 #10     Quote: Originally posted by Legend at 2008-9-18 10:01: 请问您安装的微点软件的具体版本是多少？（辅助功能-关于里面） 另外您可以把您的微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们帮您具体分析下，看您的 ... —————————————————— 就是今天才下载的，微软主动防御软件试用版，程序版本：1.2.10576.0038，特征版本：1.6.845.080910，更新时间？：2008-9-10 16：59：45 技术信息和病毒样本我马上就打包传到你邮箱，这个病毒是U盘插了下内网电脑后就会染上的，内网电脑上装了微点。 ※ ※ ※ 本文纯属【rt119】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-18 10:12  13   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号