微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点的一个误报  

作者:
标题: 微点的一个误报
桃源梨花
注册用户





积分 87
发帖 87
注册 2007-1-8
来自 江苏徐州
#1  微点的一个误报

今天开始研究怎么样制作光盘,我从光盘复制安装文件到硬盘的一个文件夹,复制完之后,微点报告说安装盘的SETUP.EXE和AUTORUN.INF为木马,从ISO文件解压光盘也是这样子。
我想,微点是不是怕了熊猫,遇见这样的文件就报啊?那岂不是惨了!
证据:
(就截了一张图,其他的我没有截,光盘文件太大,就不发到邮箱去了,你们随便找个系统安装盘来试试就知道了,请你们更正这个BUG)

[ Last edited by 桃源梨花 on 2007-1-23 at 16:26 ]

附件 1: 1.JPG (2007-1-23 16:24, 24.13 K,下载次数: 30)


※ ※ ※ 本文纯属【桃源梨花】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-23 16:24
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

微点主动防御软件是依据程序行为判断病毒的,程序有了病毒的行为微点就会处理他的;微点主动防御软件不是依据单一行为判断病毒,而是一套复杂的行为逻辑判断病毒。
楼主的情况可以把您的这些被报警的文件压缩发到virus@micropoint.com.cn我们具体测试分析下,发送完请把您的邮箱地址用论坛短消息发给我

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-23 16:30
查看资料  发短消息   编辑帖子
桃源梨花
注册用户





积分 87
发帖 87
注册 2007-1-8
来自 江苏徐州
#3  



  Quote:
Originally posted by Legend at 2007-1-23 16:30:
微点主动防御软件是依据程序行为判断病毒的,程序有了病毒的行为微点就会处理他的;微点主动防御软件不是依据单一行为判断病毒,而是一套复杂的行为逻辑判断病毒。
楼主的情况可以把您的这些被报警的文件压缩发到 ...

这个我知道,我随便找两个光盘(当然测试人员也可以如此),拷贝文件都是如此。这是AUTORUN.INF文件信息:
[AutoRun]
open=setup.exe
icon=setup.exe,0
请版主代劳向微点报一下,我没有必要把那个SETUP.EXE和AUTORUN.INF压缩发送,让他们用光盘拷贝和粘贴(同时拷贝两个文件,拷贝一个没有反应)这两个文件就可以了,就会发现问题。

[ Last edited by 桃源梨花 on 2007-1-23 at 16:46 ]

附件 1: 12.JPG (2007-1-23 16:41, 20.8 K,下载次数: 36)


※ ※ ※ 本文纯属【桃源梨花】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-23 16:41
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

谢谢您的反馈,我们具体测试分析下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-23 16:59
查看资料  发短消息   编辑帖子
桃源梨花
注册用户





积分 87
发帖 87
注册 2007-1-8
来自 江苏徐州
#5  

升级后这个问题已解决!

※ ※ ※ 本文纯属【桃源梨花】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-27 10:01
查看资料  发送邮件  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号