微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 优盘病毒新行为,望微点改进!  

 11  1/2  1  2  > 
作者:
标题: 优盘病毒新行为,望微点改进!
173659857
中级用户





积分 327
发帖 330
注册 2009-5-22
#1  优盘病毒新行为,望微点改进!

当我们的优盘中毒时,我们在处理优盘病毒时,往往遇到autorun.inf文件,这里提供一个处理方法>>>用组策略关自动运行与脚本命令的办法删除autorun.inf文件来提高对优盘病毒的防治,望微点公司采纳添加此功能,因为你是主动防御软件!至于这优盘病毒的提取问题就先暂停一下!这样可有效遏制优盘中毒(微点主防被穿透)事件的发生,望微点公司为用户着想采纳此建议…谢谢

[ Last edited by 173659857 on 2010-1-29 at 23:02 ]

※ ※ ※ 本文纯属【173659857】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-29 22:20
查看资料  发送邮件  发短消息   编辑帖子
173659857
中级用户





积分 327
发帖 330
注册 2009-5-22
#2  前提

前提是:分清是否有支付软件(U盾等),靠微点提取白名单>如有就不杉autorun.inf如无就要抢先删除autorun.inf

※ ※ ※ 本文纯属【173659857】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-29 23:00
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

谢谢楼主的建议。
在安装有微点的电脑上使用U盘绝大部分情况下是安全的,如果有autorun类的病毒自动运行起来了,微点一般是可以有效拦截的。
如果楼主您发现微点有处理不完全的情况,请您将样本加密压缩(密码设置为 virus)后发送到 virus@micropoint.com.cn 邮箱,我们会具体测试分析后给您回复并做相应处理。

当然,如果能将源头堵死是最好的了,不过,就算将自动播放关闭了,如果是双击盘符打开的话同样是会运行的。

当然,您的建议我们会具体考虑的,如有必要我们增加类似的功能。如果您还有更好的建议,欢迎您继续提出。谢谢。

附上通过组策略关闭自动播放的操作方法:
开始 -> 运行 -> gpedit.msc -> 计算机配置 -> 管理模板 -> 系统 -> 关闭自动播放(双击) -> 勾选“已配置”,单击“确定”。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-1-29 23:01
查看资料  发短消息   编辑帖子
173659857
中级用户





积分 327
发帖 330
注册 2009-5-22
#4  

我朋友说:只有这个文件autorun.inf可以触发其他文件不能触发的嘛?望技术再仔细看看我的意思…我没有说清楚?

※ ※ ※ 本文纯属【173659857】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-29 23:06
查看资料  发送邮件  发短消息   编辑帖子
理想未来
禁止发言





积分 386
发帖 382
注册 2008-12-10
#5  

如果病毒运行微点会提示查杀的,但如果没有运行(没有运行就不会有威胁)

微点不会处理。(微点属于行为分析)

※ ※ ※ 本文纯属【理想未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-30 00:16
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

我反复认真研读了楼主的描述,确实不是很了解所说的新行为是什么样的行为。
指的是用其他名称命名的仿autorun.inf(即具有autorun的自动运行功能)的病毒文件么?
请楼主方便时详细说明下,先说明下您或者您的朋友说观察到的或者所想到的具体现象或具体行为,然后如果可以的话,请再给出您的具体处理建议,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-1-30 00:42
查看资料  发短消息   编辑帖子
173659857
中级用户





积分 327
发帖 330
注册 2009-5-22
#7  

不是,我的主题思想是:添加上这个功能后,既能很好的防治优盘病毒又能提高微点查杀病毒的效率,何乐而不为?毕竟微点也不能杀所有的病毒!用户的要求很简单:优盘病毒可以防住就可以了,要是采用这样的办法,微点最后的那1%我们又趋近了不少,因为你是主动防御软件!题目说优盘病毒新行为是为了引起超版技术的注意!不好意思…

[ Last edited by 173659857 on 2010-1-30 at 07:34 ]

※ ※ ※ 本文纯属【173659857】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-30 06:47
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#8  

最彻底的方法是在服务里禁用“shell hardware detection",关闭自动播放都不行,这样autorun.inf就彻底废了。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点+组策略,不知毒滋味。
2010-1-30 10:14
查看资料  发送邮件  发短消息   编辑帖子
理想未来
禁止发言





积分 386
发帖 382
注册 2008-12-10
#9  

关闭自动播放不就行了。现在很多修改版系统都是默认关闭自动播放功能的。

※ ※ ※ 本文纯属【理想未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-30 16:53
查看资料  发送邮件  发短消息   编辑帖子
江浸月
中级用户





积分 353
发帖 350
注册 2009-4-18
#10  

我小菜,有不解,只说了,关闭自动播放,病毒不运行,主防就不杀了,要等用户点后才杀,病毒在其他扫描那被杀,又被认为微点无能杀毒,不利于微点的口碑和推广

※ ※ ※ 本文纯属【江浸月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-31 00:01
查看资料  发送邮件  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号