微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点杀毒软件 » 微点杀毒软件的监控问题  

 18  2/2  <  1  2 
作者:
标题: 微点杀毒软件的监控问题
星光HEAVEN
中级用户




积分 494
发帖 492
注册 2009-8-3
#11  

这个问题似乎比较严重了。。。

※ ※ ※ 本文纯属【星光HEAVEN】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

期待主防2.0!
2010-5-12 13:01
查看资料  发送邮件  发短消息   编辑帖子
我心激扬
版主

杀毒软件负责人



积分 1578
发帖 1578
注册 2009-5-9
#12  

感谢楼主的进一步反馈,我们具体的进行测试和分析。

※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-5-12 13:26
查看资料  发送邮件  发短消息   编辑帖子
我心激扬
版主

杀毒软件负责人



积分 1578
发帖 1578
注册 2009-5-9
#13  

楼主反馈的问题我们已经解决,请您耐心等待微点杀毒软件的升级。

※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2010-5-17 09:46
查看资料  发送邮件  发短消息   编辑帖子
zyxone
新手上路





积分 47
发帖 47
注册 2007-3-9
#14  

替换后,在询问后处理的选项设置下,问题我也不能确定是否得到解决~~
监控发现后在我做出选择之前(默认30秒),双击病毒,已经可以识别并阻止加壳病毒的第一次或者第二次运行,当第三次对于aspack的crazymouse运行时,居然没有阻止。不知道,是否属于个例?我看了我的微点杀毒设置,没问题。

还有,微点杀毒对于文件的监控方式默认“虚拟机”只开启对于“新建文件”和“文件被修改”也就是写盘操作的时候,对于已经存在于硬盘上的可识别病毒如果被运行也无法阻止,这样就要求用户必须全盘扫描一遍硬盘,但是在监控关闭的一段时间内下载至电脑的文件如果有病毒怎么办?这里我指的是部分加壳的文件,对于普通文件(无需虚拟机和启发,仅靠特征库即可识别的病毒)不存在这个问题。

※ ※ ※ 本文纯属【zyxone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-5-22 19:14
查看资料  发短消息   编辑帖子
zyxone
新手上路





积分 47
发帖 47
注册 2007-3-9
#15  

时好时坏,我的结论是没好。
和次数无关,从一个压缩包内解压出用北斗4.1、asprotect1.23、aspack、和原版的crazymouse,按顺序先报的aspack(理论上这个文件已经无法被运行,但有时提示“windows无法访问指定设备...”,只要在刚解压后立刻迅速双击几次,结果还是成功运行),然后在“30秒”之前,我运行asprotect加壳的crazymouse,一次就运行成功,微点杀毒未拦截(但可以识别)。
这情况在现实中很普遍的,一个downloader下载者下载了第一个木马后被微点杀毒拦截杀除,但随后第二个被下载的木马运行了如果无法拦截,这种情况还是存在的吧。
我不懂技术,不懂微点杀毒的工作原理。只能从表面去认识了。
希望微点杀毒继续完善。另外很喜欢微点主防,希望加油,不要被近年很热的“云”系杀毒软件如金山诺顿等、和带主防功能的传统杀软卡巴斯基等淹没了。不进则退。如果微点主防固执守旧,又推广不力,我怕真的会被人遗忘,毕竟微点的品牌认知、市场、资金都不如以上。

[ Last edited by zyxone on 2010-5-22 at 20:24 ]

※ ※ ※ 本文纯属【zyxone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-5-22 19:46
查看资料  发短消息   编辑帖子
zyxone
新手上路





积分 47
发帖 47
注册 2007-3-9
#16  

5月13日数字签名的mp110021.sys没有完全解决监控的问题,自动更新完之后怎么又变成了原来数字签名是3月19日的mp110021.sys了呢

※ ※ ※ 本文纯属【zyxone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-5-24 20:38
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#17  

使用5.13数字签名的这个文件后,具体还有哪些问题?
提供给您的还是测试版的程序,所以在线更新的话是会替换回服务器上发布的版本的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-5-24 20:52
查看资料  发短消息   编辑帖子
zyxone
新手上路





积分 47
发帖 47
注册 2007-3-9
#18  

从一个压缩包内解压出用北斗4.1、asprotect1.23、aspack分别加壳的和原版的crazymouse(都可被mpav监控识别),按顺序先报的aspack,第一次双击无法运行,再击有时可以拦截有时可以被运行;或者在报aspack而未选择采取措施时,双击asprotect1.23或者北斗4.1,即使第一次无法运行成功,双击数次后也能被运行;其间一直点击“删除”。
前次的Themida+nspack鸽子已经无法运行(即使关闭监控--解压至硬盘--打开监控--再运行(此时读取时无虚拟机所以无法识别,只有在鸽子将自身复制至系统根目录下时才能被识别),也无法成功,只能安装服务)。
另外,对于已经存在于硬盘上的asprotect1.23加壳的crazymouse,mpav也无法阻止其被运行(在读取磁盘文件时mpav的监控不运用虚拟机,而mpav的脱壳貌似是在虚拟机下完成的;经测试,只关闭启发,依然能识别,关闭虚拟机关闭启发即无法识别)。
crazymouse只是例子,希望不会有别的病毒木马也是这样的。
愿继续完善mpav。

[ Last edited by zyxone on 2010-5-24 at 22:59 ]

※ ※ ※ 本文纯属【zyxone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-5-24 22:55
查看资料  发短消息   编辑帖子
 18  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号