微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 一个比较严重的问题  

 11  1/2  1  2  > 
作者:
标题: 一个比较严重的问题
maomaobear
新手上路





积分 34
发帖 34
注册 2007-2-11
#1  一个比较严重的问题

如果微点在第一安装完毕后不重新启动,而是直接打开程序,会有什么后果?

这是从网上搜索的一篇日志

日志

2006/8/29
我使用东方微点主动防御软件的噩梦般的经历
可能很多人都不知道东方微点这个名称吧,在前几个月该公司可是在网络上很出名的,因为一篇报道:《杀毒软件公司制造病毒》案件。
首先说明,该软件公司是大名鼎鼎的中国杀毒软件第一人刘旭创建的,而刘旭也是目前中国最出名瑞星杀毒软件公司的创始人,而就是这样的一款软件让我经历了噩梦般的体验。
本文也是在恢复系统过程中无聊写的。
我本人是在深圳的办公室里优化广州机房的一台服务器。
首先是由于服务器上的FTP SERVER软件授权引起的,由于找不到授权码,我在网络上下载了一个声称已经破解的了FTP SERVER,没有经过测试就在服务器上进行了安装,结果导致屏幕发黑并安装了10几个流氓软件。因为服务器上运行着很多公司的服务,担心被中了木马之类的软件,手头一时又没有杀毒软件可以测试,于是我安装了可以使用90天的东方微点主动防御软件,出于对刘旭老乡的信任,我想都没想就进行了注册并按照软件的提示升级后,软件提示重启,我想杀毒软件要求重启也是很正常的事情,因此我就准备重启。就在这时我脑袋突然闪过一个念头,这个软件会不会阻隔我的远程管理软件呢?于是我没有重启,我想即使不重启也应该可以打开管理界面,让我把远程管理软件加入白名单吧。这是我点击了启动该软件的快捷方式,从此噩梦开始。。。。
先是远程管理软件无法控制远程服务器了,我慌忙叫IDC重启,可还是链接不上远程管理服务端,
我知道肯定是防火墙阻隔了远程管理服务的连接了,
?
由于服务器上运行着公司刚刚推出的服务,今天正好是投放广告的日子,中断服务会给公司带来多大影响可想而知,
这时已经晚上9点多了,
没办法我只好请一个广州的同事帮忙打车跑到IDC机房去把微点软件卸载了,
打印授权书盖公司章,传真,一些列的手续办完后,广州同事到机房已经11点半了。
软件正常卸载了,再重启
远程管理软件还是连不上去,无奈只好叫同事安装了一个PC ANYWHERE软件来远程管理
PC A可以正常登录管理了,我上去一看吓了一跳
这个霸道的软件,居然把我的远程管理软件的服务软件给阻隔了,卸载了该软件居然还是无法打开监听端口,我找了半天进程还是没有办法看到,算了先用PCA 管理吧,看看公司的这个服务是否正常可以运行,可以运行就明天再来解决木马问题了。
执行公司服务一看,怎么所有的数据都是空的,别是把我的数据都删除了吧?到硬盘上一看,
原来是把我的数据库服务给删除了,这个东方微点可真够霸道。
于是我重新上传了数据库软件,又花了3个小时。
重新安装数据库软件,并在本机公司服务后正常了。
这时同时说他无法用POP 软件连接到公司邮件服务器了,我再一看原来把POP3和SMTP服务都停了,连忙又覆盖安装了邮件服务器,并启动了那些服务,我想这样该没事了吧
我试了一下远程管理软件,还是无法打开监听端口
算了,先用PC A吧,
于是我很自信的点了重启按钮,
结果隔了很久,我都无法连接上这台服务器
PCA 不行,管理软件不行,数据库服务也不行,WEB服务也不行(以上服务我都是通过TELNET来连接的,结果是端口都没打开)
惨了,公司的服务第一次推广就败在了我的手里,败在了中国第一人的手里。
叫IDC的人帮忙重启了2次机器,在本地查看(由于他们不能代我们登录WINDOWS,所以也无法知道到底什么原因造成的)
?
?
明天再说吧,我还是无法理解,为什么启动一个没有重启系统的软件会造成这么大的麻烦,我不甘心
在我的及基本上做一些测试,跟服务器是同样的WINDOWS 2003 SERVER英文版的系统,
安装了东方微点,提示重启,我没重启直接点击了东方微点软件,果然整个系统崩溃了,电脑蓝屏,出现一大堆错误信息
我重启了笔记本,果然是各种服务都不存在了
?
我不理解,一个不按照软件的提示操作的动作会给系统造成这么大的危害?
如果是软件非要这样的机制,且不说软件本身的设计又问题,
在提示安装时为什么要让用户选择是否重启呢?要提示YES OR NO,为什么不直接OK THEN REBOOT呢?
我想不通的是,既然是防火墙软件就应该很正常的考虑到,要远程安装该软件了,那么就应该自然将
远程管理的软件列入白名单吧,这点常识也没有吗?不只能说他们不够用心
更想不通的是,80WEB服务是一般防火墙软件都会放行的端口,凭什么他这么霸道,把所有的端口都封锁了。
矫枉过正?我看不是,是他们的软件人员太过于沉迷技术了,根本不懂软件的根本是用户体验
?
这个噩梦现在还在继续,可是我已经没有办法找到人去机房了
等吧等这个梦尽快结束。
我发誓再也不用国产杀毒软件了
什么瑞星江民,都是消耗资源的杀手,经常自做主张的将正常的软件杀掉,还屏蔽邮件
最恶心的瑞星经常在邮件后面给你加个尾巴,我想不是为了用户而是宣传自己的杀毒软件把。
?

※ ※ ※ 本文纯属【maomaobear】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-18 06:48
查看资料  发短消息   编辑帖子
maomaobear
新手上路





积分 34
发帖 34
注册 2007-2-11
#2  

我自己也用2003,正常重启是没有问题的。

我觉得如果真有这么大危害。在提示重启的时候,应该把警告语言强化一下,告诉用户,不重启就打开程序将带来非常严重的后果,这样就没有人敢这么做了。

※ ※ ※ 本文纯属【maomaobear】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-18 06:51
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

由于微点的特殊工作原理(依据程序行为来判定新病毒),微点安装后必须重启才能发挥作用。所以”如果微点在第一安装完毕后不重新启动,而是直接打开程序“,微点会直接弹出错误提示,而不会启动监控程序。

针对楼主所转载的文章,由于时间比较早,微点程序变动非常大,所以我们无法分析确认问题根源。建议原作者可以到微点网站下载最新安装程序试用:http://www.micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-5-18 06:57
查看资料  发短消息   编辑帖子

中级用户




积分 393
发帖 378
注册 2006-7-30
#4  

这个霸道的软件,居然把我的远程管理软件的服务软件给阻隔了,卸载了该软件居然还是无法打开监听端口,我找了半天进程还是没有办法看到 是他们的软件人员太过于沉迷技术了,根本不懂软件的根本是用户体验

--------如果是灰鸽子下场也会一样  这就是微点主动防御的技术实力!



安装了提示重启,我没重启直接点击了东方微点软件,果然整个系统崩溃了 由于服务器上运行着公司刚刚推出的服务,今天正好是投放广告的日子,中断服务会给公司带来多大影响可想而知

---提示重启 你不重启 怪谁  现在这可是测试版 测试版 就是测试用的 作者竟然还放在公司的重要服务器上做软件测试 出事了还怪人家? 自己倒不负责任了。。

※ ※ ※ 本文纯属【我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

☆..°∴ ☆☆☆ °°★°°°. ★∴°.°. ☆°☆☆.°
2007-5-18 09:27
查看资料  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#5  

感觉有枪文的味道

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-18 10:18
查看资料  发送邮件  发短消息   编辑帖子
key_pwd
新手上路





积分 4
发帖 4
注册 2007-4-19
#6  

敢在服务器上装还在测试期间的软件,这个网管就不够称职。

微点安装后不会破坏IIS、数据库等服务,而且默认也不会打开防火墙,完全可以安装完重启,然后远程连接上,设置好微点的防火墙(允许80、1433、3389等),最好启用规则包和防火墙。

※ ※ ※ 本文纯属【key_pwd】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-18 16:01
查看资料  发短消息   编辑帖子
maomaobear
新手上路





积分 34
发帖 34
注册 2007-2-11
#7  

这个网管不称职是肯定的,我转载只是想验证一下是否有这个问题,给微点提个醒

对于这个网管,随便就能列出几条罪状。

首先,给单位服务器随便装网上下载的盗版程序
其次,下载下来居然不杀毒就敢装
第三,测试版的程序,居然先不在自己用的机器上试验试验就敢在服务器上装。
第四,程序提示了要重新启动,他就是敢不听
第五,远程控制的机器出了问题就很麻烦,他居然就是敢犯楼上这么多错误。

※ ※ ※ 本文纯属【maomaobear】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-18 16:08
查看资料  发短消息   编辑帖子
can
新手上路




积分 34
发帖 32
注册 2007-4-10
#8  

微点早期版本对win2003支持不太好,漏洞也存在一些。
作为一名网管,为了安全起见,下载回来的软件最好在虚拟机测试,没问题再到实机运行。不然,会死得很惨^_^。

※ ※ ※ 本文纯属【can】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-18 16:48
查看资料  发短消息   编辑帖子
pingpaiji
中级用户





积分 454
发帖 454
注册 2007-5-5
来自 宁波
#9  

支持微点

※ ※ ※ 本文纯属【pingpaiji】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Windows 7 Professional(32bit)
2007-5-18 19:46
查看资料  发送邮件  发短消息  QQ   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#10  

明显,使用微点的测试版在公司重要的机器上,也没有处理好,这个明显就问题
接着,做事不能严谨,小心,这样,对于公司资源是个考验,容易出错的人,不应该处理重要的地方的~~

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-18 20:05
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号