微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 还是有个疑问(谢谢版主)  

 13  1/2  1  2  > 
作者:
标题: 还是有个疑问(谢谢版主)
拉菲
新手上路





积分 13
发帖 13
注册 2008-5-26
#1  还是有个疑问(谢谢版主)

http://bbs.micropoint.com.cn/showthread.asp?tid=35308&fpage=1
微点分析说我原有的ctfmon.exe是有害程序。我相信它就是有害程序,但我不明白的是,它原来就是有害程序吗?显然不是(否则微软要破产了),那么它怎么会变成有害程序呢?我想大概2种途径吧(本人能力有限):1、我把它修改成了病毒程序或者木马类的有害程序。(我会偷着乐呢)遗憾本人没这水平。2、它被别人修改成为病毒木马类的有害程序。(比如有人跑到我家干的。痛恨之)呵呵估计不太可能。那么就是网络上来的某个程序把它改变成坏东西了。呵呵 这种可能性大点。那么问题就来了,如果某个从网络来的程序要修改ctfmon.exe这个正常程序,微点是不是应该报警呢?难道这种修改是正常行为?显然应该不是,否则微点不会对修改过的程序报警。那么这种修改就该是“非法”,那为什么微点又不报警呢???希望版主能帮帮我这个IT老菜鸟!
其次我对于微点的报警杀毒行为,有个不太明白的地方!
微点对于有害程序的报警和查杀是在有害程序的行为产生结果之后还是之前?
谢谢微点的工作人员!!!你们的服务真的让我感到很满意。希望你们的这种服务精神能够始终伴随东方微点成为世界最好的防御软件!(严重支持国产好东东)

※ ※ ※ 本文纯属【拉菲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-18 20:52
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

根据楼主的反馈的内容,楼主可以将您的技术支持文档微点主界面-->辅助功能-->生成技术支持信息)发到support@micropoint.com.cn,我们具体分析原因。
微点对于有害程序的报警和查杀是在有害程序的行为产生结果之后还是之前?
但微点监测到有害程序实施了对计算机系统有害的行为的时候,微点将立即拦截并提示删除。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-6-18 21:00
查看资料  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#3  

大概看了下,那个帖子中你说微点报的是未知木马,那么可以说是通过行为报警的,因为不是报的已知病毒,说明行为判断并没有失效。那么可能你中间是否退出过微点?

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-6-18 21:06
查看资料  发短消息   编辑帖子
拉菲
新手上路





积分 13
发帖 13
注册 2008-5-26
#4  

谢谢版主的速度!呵呵
你说的技术信息我已经发给你们了。
您的解释我明白了,就是说微点的报警和杀毒行为该是在有害程序产生危害结果之前。ok
也就是说我安装微点之后,除了微点对付不了的有害程序会使我“受伤”,其他的有害程序都不能危害到我机子里的其他任何文件。
呵呵   这时候我的疑问就更大了ctfmon.exe本身应该是正常程序,它又怎么变成有害程序了呢???

※ ※ ※ 本文纯属【拉菲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-18 21:11
查看资料  发送邮件  发短消息   编辑帖子
拉菲
新手上路





积分 13
发帖 13
注册 2008-5-26
#5  

谢谢3楼的朋友
我的微点是在系统安装之后很久才安装的,安装后微点一直为我工作,而且工作很出色。只是这一次让我有点糊涂了,本人水平不高,只是想搞明白。
在我准备发送技术信息之前我复制这个有害程序的时候,微点再次报警,而且这次已经给这个有害程序命名了“Trojan—Downloader.Win32.Agent.ttc
第一次报警时是未知木马。
希望大家能帮我明白这是怎么回事!谢谢

※ ※ ※ 本文纯属【拉菲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-18 21:20
查看资料  发送邮件  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#6  



  Quote:
Originally posted by 拉菲 at 2008-6-18 21:20:
谢谢3楼的朋友
我的微点是在系统安装之后很久才安装的,安装后微点一直为我工作,而且工作很出色。只是这一次让我有点糊涂了,本人水平不高,只是想搞明白。
在我准备发送技术信息之前我复制这个有害程序的时候 ...

后来更名的那个应该是报警后自动上报了样本然后升级了病毒库。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-6-18 21:28
查看资料  发短消息   编辑帖子
修一明
新手上路





积分 40
发帖 40
注册 2007-2-5
#7  

也许是通过系统漏洞或者是软件漏洞导致中了此木马..

※ ※ ※ 本文纯属【修一明】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-18 21:39
查看资料  发送邮件  发短消息  QQ   编辑帖子
拉菲
新手上路





积分 13
发帖 13
注册 2008-5-26
#8  

有可能  但这不是关健啊!关键的是它把我的正常程序变成有害程序了!!!

※ ※ ※ 本文纯属【拉菲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-18 22:28
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

根据您提供的技术支持文档分析微点报警的过程中有部分报警您采取了放行的现象,所以导致微点拦截样本出现异常,我们会根据您的现象再具体测试分析并认真解决该问题,感谢您的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-6-18 22:42
查看资料  发短消息   编辑帖子
拉菲
新手上路





积分 13
发帖 13
注册 2008-5-26
#10  

噢  这个很有可能
好的 谢谢  如果有最终结果能不能直接发到我的邮箱里?谢谢

※ ※ ※ 本文纯属【拉菲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-18 22:47
查看资料  发送邮件  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号