微点交流论坛 - 微点主动防御软件 - 这样的微点多少让我有些伤心

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 这样的微点多少让我有些伤心

1/2

菜鸟想发飚
注册用户

积分 125
发帖 125
注册 2006-12-31

#1 这样的微点多少让我有些伤心

因为不喜欢瑞星，因为刘旭是福建人，因为。。。我选择了微点。不知道是我对微点的认识太少还是。。。微点让我有些伤心

设计上：（1）没有设置开机自启动的选项，好象装了就非要在开机的时候启动他，在服务项里设置成“手动”都不行，感觉很不舒服（2）没有永久去掉防火墙的设置，对于不上网络而又经常会接触U盘之类的移动介质的用户，浪费了这一项资源（3）那个提示注册的对话框，在每次启动微点界面时都会弹出来，很是烦人（到目前为止本人见过的也就按键精灵有这样的，但它也不过5秒钟。难道微点排除了上不了网络的用户，压根不想让这些用户使用？？？）（4）“系统自启动”项下没有强制禁止的功能（没有强制禁止的功能，把自启动的信息告诉我作何用？不解望赐教）（5）那两项有关注册表的功能，本人基本上不知道他能起什么保护作用，可能是我对此认识太肤浅吧。

病毒清除上：（1）名为COPY.EXE的文件，删除了却无法修复此木马对系统造成的破坏，好象是在驱动器右键菜单中多了个“自动播放”的选项。此类破坏卡巴也无法修复，但我希望微点可以做到，好让我对自己的选择更有信心。（2）名为SVCHOST.EXE的文件，删除后无法修复其设置的开机自启动的项目，还要手动修复。（3）还有个严重的问题，清除了以后居然还能回来。以下是杀毒日志：

时间处理结果木马名称木马进程名木马文件创建者
2007-01-04 10:33:44 处理成功未知木马 C:\COPY.EXE
2007-01-04 10:31:55 处理成功未知木马 C:\COPY.EXE
2007-01-04 10:31:35 处理成功 Backdoor.Win32.Delf.hd C:\WINDOWS\SVCHOST.EXE C:\COPY.EXE
2007-01-04 10:29:53 处理成功 Backdoor.Win32.Delf.hd C:\WINDOWS\SVCHOST.EXE C:\COPY.EXE
2007-01-04 10:29:08 用户取消未知木马 C:\COPY.EXE

2007-01-03 09:19:52 处理成功 Trojan.Win32.Delf.nw C:\MEETINGNOTE\约会提醒.EXE
2007-01-03 09:19:18 用户取消 Trojan.Win32.Delf.nw C:\MEETINGNOTE\约会提醒.EXE
2007-01-03 09:18:32 用户取消 Trojan.Win32.Delf.nw C:\MEETINGNOTE\约会提醒.EXE
2007-01-03 09:17:06 用户取消 Trojan.Win32.Delf.nw C:\MEETINGNOTE\约会提醒.EXE
2007-01-03 09:13:04 处理成功未知木马 C:\COPY.EXE
2007-01-03 09:12:52 处理成功 Backdoor.Win32.Delf.hd C:\WINDOWS\SVCHOST.EXE C:\COPY.EXE
2007-01-03 09:09:43 处理成功 Backdoor.Win32.Delf.hd C:\WINDOWS\SVCHOST.EXE C:\COPY.EXE
2007-01-03 09:09:17 用户取消未知木马 C:\COPY.EXE

2007-01-02 19:54:21 处理成功未知木马 E:\COPY.EXE
2007-01-02 19:54:18 处理成功未知木马 F:\COPY.EXE
2007-01-02 19:03:20 处理成功未知木马 D:\COPY.EXE
2007-01-02 19:03:11 处理成功 Backdoor.Win32.Delf.hd C:\WINDOWS\SVCHOST.EXE D:\COPY.EXE
2007-01-02 19:02:21 处理成功 Backdoor.Win32.Delf.hd C:\WINDOWS\SVCHOST.EXE D:\COPY.EXE
2007-01-02 18:52:23 处理成功 Backdoor.Win32.Delf.hd C:\WINDOWS\SVCHOST.EXE D:\COPY.EXE
2007-01-02 18:44:35 处理成功 Trojan.Win32.Delf.nw C:\WINDOWS\SYSTEM32\SYSNOTE.EXE
2007-01-02 18:44:25 处理成功 Backdoor.Win32.Delf.hd C:\WINDOWS\SVCHOST.EXE

※ ※ ※ 本文纯属【菜鸟想发飚】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-5 21:15

zzt1819
新手上路

积分 20
发帖 20
注册 2007-1-1

#2

楼主初识微点，认识还不够深呀

※ ※ ※ 本文纯属【zzt1819】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-5 21:24

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

谢谢楼主对微点的支持。
1、可以在微点启动的情况下修改微点的服务为手动，微点随系统启动很重要，建议用户不要把微点的服务改成手动
2、最新版本已经添加了可以关闭防火墙的设置
3、注册成功后就不会有提示了
4、微点是依据程序行为判断病毒的，程序行为符合病毒行为微点就会处理，对于系统自启动信息是提供用户的参考工具，可以通过它分析系统启动项是否异常，一般的微点没有识别出的进程相对可疑。
对于微点没有彻底删除和处理干净，楼主可以加入群：16998902，让管理员帮你分析一下

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-5 21:33

菜鸟想发飚
注册用户

积分 125
发帖 125
注册 2006-12-31

#4

对于你的回答，两个字“失望”！
感觉有点在应付，希望是斑主没看明白我的意思，我再解释一遍。
（1）我知道它重要，问题是这个功能感觉有点象“流氓...”，问题是有时候我就是不想让它开机自启动，而且微点的自启动信息我至今不知道它写在什么地方。
（3）没看我的前提吗，上不了网络，怎么注册？？？

（4）那两木马隔天发作一次（今天好象没有了，能告诉我为什么吗？），你没看到日志吗？？？要我把TXT文件发给你吗

※ ※ ※ 本文纯属【菜鸟想发飚】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-5 21:47

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

请楼主把木马日志、程序生成日志、系统自启动信息、启动日志和注册表变更日志导出发到support@micropoint.com.cn，我们分析一下，谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-5 21:51

ZJD76
注册用户

积分 190
发帖 190
注册 2006-9-3

#6

1、杀毒软件如果不运行的话就没有防毒能力，还不如不装。不是每次开机都要启动防毒软件的话建议LZ去找个绿色版的杀软来用。

4、此病毒想彻底搞定有一定难度，因为这病毒直接感染系统核心了，就算在安全模式下也一样会启动。我碰到这病毒一般都是直接就格式化重装了，根本不考虑杀的问题。

※ ※ ※ 本文纯属【ZJD76】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-5 22:26

菜鸟想发飚
注册用户

积分 125
发帖 125
注册 2006-12-31

#7

对于无法连接网络的用户微点是个不错的选择。
不能连接网络。想在接触移动介质时开启，其他时间关闭。

至于那什么日志，我就弄了个木马日志，其他的没弄，我帮朋友装的。现在不在那里，没办法了。

※ ※ ※ 本文纯属【菜鸟想发飚】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-5 22:55

linovo
中级用户

积分 346
发帖 334
注册 2006-12-9

Quote:

设计上：（1）没有设置开机自启动的选项，好象装了就非要在开机的时候启动他，在服务项里设置成“手动”都不行，感觉很不舒服

Quote:

1、可以在微点启动的情况下修改微点的服务为手动，微点随系统启动很重要，建议用户不要把微点的服务改成手动

微点的自启动问题已经有很多人提过了，我以前的帖子也说过，好像微点并不太重视，或者拿不出合理的解决办法。版主的关于微点自启动的解释，我觉得太模式化，无法突出微点的特色：对任何一款杀毒软件来说，随机启动都非常重要，但微点与众不同之处在于它“是驱动级（核心层）的安全防护软件，具有强大的查杀病毒的能力，真正实现了能查就能杀。（摘自华军软件园微点下载页面）”这句话的意思是只要微点能识别的病毒，就算它已经加载到内存里，微点因为以服务形式启动，权限更大，所以还是能把正在活动的病毒删掉，而不用重启删除（微点的驱动级编程技术比瑞星、金山更胜一筹！我自己遇到几个例子确实是这样。说错了烦请版主指正）。如果手动启动微点，防御能力可能大打折扣。
另外，我强烈建议微点在程序的设置页面增加对自启动重要性作一个较详细的说明，让初级的用户有个了解，并且告诉他们怎样将微点自启动改为手动（有时确实有这个必要！），微点在不少地方缺少人性化的详细提示，初级用户较难上手。否则，只要有新用户使用微点，自启动这个问题必定还会有人问！版主就要疲于奔命，又要来回答。

[ Last edited by linovo on 2007-1-6 at 10:24 ]

※ ※ ※ 本文纯属【linovo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-6 10:19

zqrsc
版主

反病毒区版主

积分 1133
发帖 1118
注册 2005-11-22
来自 .net

#9

既要求系统安全。有效杀毒。。又要不运行，不耗资源。。
就如同。又要马儿跑。。又要马儿不吃草。。
所谓皇帝不差饿兵！
楼主你何忍。。。

※ ※ ※ 本文纯属【zqrsc】个人意见，与【微点交流论坛】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~

2007-1-6 10:27

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#10

Quote:

Originally posted by linovo at 2007-1-6 10:19:

微点的自启动问题已经有很多人提过了，我以前的帖子也说过，好像微点并不太重视，或者拿不出合理的解决办法。版主的关于微点自启动的解释，我觉得太模式化，无法突出微点的特色：对任何一款杀 ...

谢谢您的建议我们会认真考虑的；

微点主动防御软件是以服务形式启动的，关闭开机启动可以参考在系统的服务管理里面设置为手动启动，重启系统后就不会再随系统自己加载启动了。
（系统服务管理：开始运行输入services.msc然后找到mpsvc service双击选择手动确定，重启应用即可）
由于微点软件是依据程序行为判断病毒的，程序有了病毒的行为微点就会处理它，根据这个特性，微点随系统启动很重要。正是因为微点在系统底层加载启动才能够更好的监控系统，有效地发现并拦截底层运行的病毒程序，达到主动防御用户系统的目的，所以为了您的系统安全官方推荐请勿手动启动微点。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-6 10:39

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号