微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » = =|今天测试了一个病毒,MP居然没有添加这种行为...(已解决)  

作者:
标题: = =|今天测试了一个病毒,MP居然没有添加这种行为...(已解决)
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#1  = =|今天测试了一个病毒,MP居然没有添加这种行为...(已解决)

行为大概是替换所有文件,MP智能判定,只是替换修改EXE的文件才报警,让我大量的rar,txt给修改替换成一个bmp了,作者说是半年前的产物,这个行为一直不能判定是毒吗?MP请不要就研究木马,而忽略的低级的病毒

[ Last edited by Legend on 2007-11-7 at 09:42 ]

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-11-4 14:41
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢楼主的反馈。请楼主将病毒样本以及微点技术支持信息文件加密压缩后,发送到virus@micropoint.com.cn邮箱。在邮件中简要说明情况,并注明解压密码和本帖链接。我们会有专门人员测试分析,并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-4 14:53
查看资料  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#3  

已经发送,望超版检查一下

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-11-4 17:54
查看资料  发短消息   编辑帖子
backhamchen
注册用户




积分 176
发帖 178
注册 2007-9-26
#4  

LZ以身试毒  佩服佩服

※ ※ ※ 本文纯属【backhamchen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-4 18:14
查看资料  发送邮件  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#5  

= =~~其实是因为跟别人顶微点,他说能防的就是HIPS,不能防的不是HIPS..

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-11-4 23:08
查看资料  发短消息   编辑帖子
EESTU
注册用户





积分 92
发帖 92
注册 2007-10-4
#6  

类似的问题我也说过了,当时的回复是MP只是针对病毒和木马这种具有自我复制传播性质的程序,对于其他的恶意程序会在以后加强。
这种大规模删除/复写其实危害巨大,一直就认为MP应该拦截这种行为并且询问用户如何操作,最好做成用户可以选择提示的下限(比如任何复写/删除10个以上文件的行为都会被询问)。
不过貌似MP目前对这个没兴趣。

※ ※ ※ 本文纯属【EESTU】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-5 01:20
查看资料  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#7  

= =||一般程序都会改写很多文件,要不,设置成只允许改某些路径的文件?

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-11-5 11:29
查看资料  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#8  

我晕倒,发文件给你们后,你们只是增加病毒库,我以为你们真的解决了,叫别人改一下病毒特征,就一样再过了,那不是偏离了MP的方向了吗?

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-11-6 20:11
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

楼主的问题已解决,请您等待微点升级。
此主题暂做关闭主题处理,如有其他的问题,请另开新帖讨论。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-7 09:42
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号