微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 微点的扫描引擎需要改进了。。。!  

作者:
标题: 微点的扫描引擎需要改进了。。。!
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#1  微点的扫描引擎需要改进了。。。!

今天去深度论坛下了几个病毒测试,结果发现一个木马的文件名为*。ex-微点没有反应,然后我手工改名为*。exe后微点马上报了“未知木马”!

难道你们是用文件扩展名来区别是否是可执行文件吗?!
太危险了啊。我原来发过一个帖子就是介绍怎么自己定义任何文件类型为可以执行的,如果你的扫描是这样的话那么还不如没有的好了,至少我会小心点啊!

你可以让用户选择是否扫描其他文件类型,但是这个不是你不去主动扫描的依据啊!如果用户认为扫描了就安全了,病毒没有执行前还是可以到处复制传播啊。。。

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-10-1 22:19
查看资料  发短消息  QQ   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#2  

另外有一个病毒没有报!卡巴报了检测到:病毒 Email-Worm.Win32.Sircam.c        文件 : C:\My Test Files\sircam.EXE
我已经上传到了微点支持邮箱了!
但是可怕的是我已经运行了,微点没有反应,是否已经中毒还待查。。。

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-10-1 22:22
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

根据楼主的描述初步判断,在样本测试时您提到的*.ex-文件已被微点提取了本地特征,因此在您后续操作改名时触发微点实时特征扫描,微点根据本地未知特征报警“未知木马”。此情况下无论您将文件改成何种名称何种后缀名,微点都会对其报警,而不是您提到的根据exe后缀名进行判断。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-1 22:30
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

谢谢楼主反馈的信息,您提交的文件我们会尽快分析处理。
十一期间值班人员较少,分析处理的速度可能会慢一些。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-1 22:47
查看资料  发短消息   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#5  

确实是反应速度慢了,虽然是过节但是病毒也会过节啊!你们过节休息了,病毒过节就欢快了!今天发现这个病毒仍然不能查杀,我再次升级后运行了微点还是没有反应:(真的怕怕了,我看来要自己分析一下这个文件了,本来准备偷懒的,因为近来工作很忙。。。

微点主动防御软件  预升级
程序版本: 1.2.10571.0098
特征版本: 1.6.459.071003
更新时间: 2007-10-03 21:03:31

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-10-4 11:54
查看资料  发短消息  QQ   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#6  

刚才用peid测试这个文件是否加壳了,居然都报告我是W32@Sircam_mm病毒!我的peid是去年的老版本了,说明是个老病毒了啊!卡巴,江民,瑞星,金山,杀马,avg都报了病毒了,而且它利用的是微软的2006年5月的一个漏洞,我刚刚去打了补丁!

《Microsoft 安全公告 MS06-014
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562)
http://www.microsoft.com/china/t ... letin/ms06-014.mspx

Microsoft 安全公告 MS06-014
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562)
发布日期: 四月 11, 2006 | 更新日期: 五月 11, 2006

版本: 1.2

摘要
本文的目标读者: 使用 Microsoft Windows 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 客户应尽早应用该更新。


是否微点对于老的病毒不感冒啊?行为判断应该不会出现这个问题啊。。。!我上报的文件为sircam.EXE。



我已经中毒了,在打开浏览器的时候会出现假死现象,正在研究怎么清理。。。

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-10-4 12:09
查看资料  发短消息  QQ   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#7  

刚才去金山下载了专杀工具,终于清理干净了,微点要加油了,不能对老病毒放任啊!我仍在使用预升级版。。。

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2007-10-4 12:19
查看资料  发短消息  QQ   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#8  

楼主真够厉害的!

微点肯定有许多需要改进的地方!

但是肯定不会象楼主在一楼说的那么样笨笨!


[ Last edited by 100000 on 2007-10-5 at 00:29 ]

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-10-4 12:35
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

谢谢楼主的反馈和支持,微点主动防御软件会不断努力完善的,欢迎大家继续做深入的测试使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-4 12:55
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号