» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 提个建议……    13   1/2   1   2   >  作者: 标题: 提个建议…… 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #1  提个建议…… 我希望微点收购部分卡巴的技术…… 因为…… 我测试了一下…… 弄了一个病毒（他们给我，让我加壳、加花） 第一步…… 上报微点，不错，加入微点特征库了（在此，为了分辨，将这个病毒编为病毒1） 第二步…… 使用卡巴主动防御杀手将这个病毒加壳（生成病毒2）…… （注意：2个路径全部选择这个病毒） 第三步…… 过了微点的特征码的扫描，但是在主动防御上被杀了，并且微点自动提取加壳后的这个破病毒…… 第四步…… 再次使用卡巴主动防御杀手，将2个路径分别选择病毒1和病毒2，继续加壳（生成病毒3） 第五步…… 将病毒3继续使用卡巴杀手，2个目录全部选择病毒3，生成病毒4 这样…… 我的电脑里有了微点的大哥们已经提取特征码的病毒1 还有微点自动提取过特征码的病毒2 生成的病毒3，是个比较那个的…… 结果测试，过了微点的特征码扫描…… 详细过程，运行后数秒钟，电脑有点点卡，然后，微点警告似乎是内存有了未知的病毒，然后杀掉，紧接着再次弹出， 检测出病毒在系统目录下生成的几个病毒，然后杀掉（其中第二个弹出窗口中有微点老大们提取过的特征码，因此，也 算半行为半扫描……）。整个过程几乎全部是微点使用行为查杀干掉的。 第二次运行这个病毒，也是经过弹出前2次窗口，但是这次终于将最根本的这个病毒检测出来杀掉了（第三次弹出窗口 ）。 由于我爸突然找我刻录光盘，而且一不小心按了电脑上的那个POWER，结果此次的前两个弹出窗口的记录都没有了…… 郁闷……气死我啦！我发誓将来再做一些工程或者搞这方面的东西，只使用笔记本电脑，外加电池，外加自己锁起自己 来，以防止这种事情再次发生。唉……悲哀……实在是打击我了啊！！ 以下就是第二次运行，弹出的第三个窗口（直接杀掉了病毒3）： 木马名称:未知木马 程序: C:\DOCUMENTS AND SETTINGS\1\桌面\免杀\免杀\F.EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 现在，我们运行病毒4： 木马名称:未知木马 程序: C:\WINDOWS\TEMP\~TMP1.EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 木马名称:未知木马 程序: C:\WINDOWS\TEMP\~TMP2.EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 经过数秒钟的等待，终于K掉了……但是病毒4的源文件还是逃脱过去了…… 我们再次执行 木马名称:未知木马 程序: C:\WINDOWS\TEMP\~TMP1.EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 木马名称:未知木马 程序: C:\WINDOWS\TEMP\~TMP2.EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 可怜的微点…… 第二次执行，病毒4的样本依旧无法检测出来…… 再一再二，我们再来再三再四……（最后一次测试……） 木马名称:未知木马 程序: C:\WINDOWS\TEMP\~TMP1.EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 木马名称:未知木马 程序: C:\WINDOWS\TEMP\~TMP2.EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 唉……没戏了，依旧无法报出病毒4这个罪魁祸首…… 看到了吧！事实证明，微点的特征码提取实在是不怎么样（包括我们的微点幕后老大）…… 然而，可能是卡巴更新太频繁的原因，卡巴将病毒1到病毒4全部可以杀掉。这个问题不得不使我们正视自己的缺点： 微点的特征码是杂提取的？？ 还有一个例子。在灌水区，我一直顶起的那个帖子《BS空白》，事情的原因我写在上面了，不重发了。 我的程序是被微点命名为黑客工具了，可是，我仅仅在源码里更改了一下版本信息等内容，其他执行语句原封不动，竟 然就可以过了微点的特征码！！ 咳咳…… 我尽力了…… 但还是感觉有点乱。就这么看吧！ 不好意思了…… 我提供一下系统信息吧！ 点主动防御软件  预升级 程序版本： 1.2.10573.0097 特征版本： 1.6.715.080518 更新时间： 2008-05-18 17:02:13 win XP PROFESSIONAL SP2 用户为常用的受限制用户 额…… 好像没什么说的了。就是希望微点正视一下自己的缺点。虽然微点的重点是主动防御，但是提取的特征码也不能太烂了吧？？谢谢合作…… ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-18 19:23 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #2   微点虚拟机扫描出来估计就给你全部杀了，记得卡巴6就可以脱100多层壳 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-18 19:37 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #3   恩…… 微点的扫描硬很恐怖 ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-18 20:34 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   感谢楼主的深入测试，希望楼主能提供一下病毒4的样本和黑客工具，以及微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接，我们好及时分析测试一下。 注意：请将病毒4样本加密（密码：virus），您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-5-19 10:39 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #5   咳咳咳…… 我竟然不会加密…… 晕倒…… 等等啊…… 我有时间就立刻会给你们发过去…… ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-19 21:11 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #6   唉…… 我太笨了…… 没办法…… 先等2天吧！ 谢谢…… ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-19 21:12 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #7   额…… 希望长辈们任务完成后告诉我一声…… 谢谢！ ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-21 20:34 lll 注册用户 积分 56 发帖 56 注册 2008-2-14 #8   右健，添加到压缩文件，设置密码. ※ ※ ※ 本文纯属【lll】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-21 20:39 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #9   恩…… 我找到原因了 无法设密码的原因是我太懒，直接复制了…… 谢谢楼上的…… ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-21 20:56 小春哥 中级用户 积分 202 发帖 202 注册 2008-5-6 #10  感觉471795251有些像来这里踢馆的 感觉471795251有些像来这里踢馆的，不过指出一些微点的不足也确实对大家有好处。有利于微点进一步改进技术。 ※ ※ ※ 本文纯属【小春哥】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 急切盼望微点推出扫描那一天！我的心在等待！ 2008-5-22 17:01  13   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号