» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 有点失望   作者: 标题: 有点失望 mom09 注册用户 积分 101 发帖 101 注册 2007-1-20 #1  有点失望 今天中了马，微点提示删除了，可是重启后还在，“最后用卡巴杀了。对微点有点失望... 已删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb        文件: C:\WINDOWS\system32\bgmas.dll 已删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb        文件: C:\WINDOWS\system32\drivers\hqkmg.sys ※ ※ ※ 本文纯属【mom09】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-28 21:27 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请把此病毒文件压缩发送至 virus@micropoint.com.cn ，我们测试下 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-28 21:30 mom09 注册用户 积分 101 发帖 101 注册 2007-1-20 #3   病毒文件已被删了，在卡巴的备份里有，不知怎么上传？ ※ ※ ※ 本文纯属【mom09】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-28 22:59 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   发邮件 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-28 23:00 mom09 注册用户 积分 101 发帖 101 注册 2007-1-20 #5   已发送。 ※ ※ ※ 本文纯属【mom09】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-28 23:16 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #6   我以前找过几个病毒对微点进行测试，发现微点杀毒时存在一些问题：      很多病毒，金山、瑞星都能准确报出病毒名，微点虽然可以识别，但还是报未知，再加上微点暂时没有硬盘扫描模块，因此，微点对那些后缀名为*.dll等这些不属于病毒主程序（.exe）的会清除不干净。就算这些*.dll文件集中在同一个文件夹，如果它们暂时没有被病毒主程序调用，微点便不会删，更不用说这些文件分布在各个角落，微点就更加束手无策，这一方面微点就较被动了。     楼主的情况似乎再次证明某些病毒，微点可以识别，但在“清除”后，没有一个校验的机制，病毒其实没有删掉，微点却错误以为病毒已删了，或者可能由于病毒感染了多个文件夹，只能激活一个清除一个，而不能痛快地进行全盘扫描一次杀光。          我个人强烈建议微点增加一个校验的机制，检查病毒有没有真的清除干净，假如清除不干净，采取金山系统清理专家的文件粉碎功能，对内存病毒进行反向定位到文件夹，然后彻底粉碎。金山的文件粉碎功能非常强劲，它就算不能把病毒彻底剿灭，也能破坏它的文件完整性，使得病毒不能正常运行（瑞星2007也有文件粉碎功能，但却没有金山这么厉害），从而达到杀毒的目的。 [ Last edited by linovo on 2007-1-29 at 15:02 ] ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-29 14:56 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   微点主动防御软件是依据程序行为判断病毒的，程序有了病毒的行为微点就会处理他的。在微点软件正常启动的情况下，会监控程序创建的所有行为，并记录在微点的程序生成日志中，在微点发现有病毒行为的程序后，会自动判断跟踪程序的生成关系，追踪到病毒的源头并成功处理此病毒。您所说的情况，按照微点的工作机理是可以正常防御的，如果您发现在处理上有问题的程序，可以发到virus@micropoint.com.cn我们会具体测试分析。 同样谢谢您的建议和支持，欢迎您继续做深入的测试使用。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-29 15:11 Paxson 高级用户 积分 593 发帖 591 注册 2006-5-11 来自 China CD #8   只要病毒运行过 微点可以自动提取特征值 并在其生成的时候删除。 我这里也出现过楼上的情况 这样的话 应该是个子母型病毒 一般来说微点对于这种病毒稍微差了一点 但是可以手动查杀 （专业了一点 呵呵） ※ ※ ※ 本文纯属【Paxson】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点“反病毒技术交流”群:630086、1471553 、16998902 论坛:http://bbs.micropoint.com.cn/ 2007-1-29 16:06 八闽汀江子 高级用户 积分 537 发帖 525 注册 2006-12-31 来自 深圳 #9   微点对这种病毒好象是杀不彻底。 一般主谋从系统盘外释放病毒程序到系统盘，然后微点只杀到系统盘的病毒程序，系统盘外释放病毒的程序（多数是伪装或感染在其他通用程序上）未被杀。 ※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 如果我们的脑袋都长在别国人的头上，那我们就真的“亡国”了... 2007-1-29 23:04 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号