微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 从昨天用微点解决了一个过蜘蛛的U盘病毒说起……  

作者:
标题: 从昨天用微点解决了一个过蜘蛛的U盘病毒说起……
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  从昨天用微点解决了一个过蜘蛛的U盘病毒说起……





这个病毒以前见过多次,就是把原有文件夹隐藏并创建一个文件夹图标的同名exe文件,只要打开显示扩展名一看就知道是病毒。

[病毒文件已传至卡饭论坛病毒样本区,点击查看]


昨天我同学急用我电脑,因为熄灯了,我笔记本电池坚持不了很长时间,就急冲冲地打开他的U盘并双击了一那个病毒“文件夹”,双击完我就后悔了,我一想坏了,肯定中招了。不过我很镇定,因为我装了蜘蛛和微点,病毒应该会被拦截。过了2秒,两者还是没动静,不过正常的文件夹却打开了,这个病毒伪装得够真实,双击病毒还能打开正常文件夹。不过鼠标指针显示系统正忙,又过了5秒还是没动静,我有点慌了,不会吧,装了2个杀软连个小小的U盘病毒都防不住?正当我开始失望时微点的报警声突然响起,“发现未知木马和衍生物,是否删除?”立刻点删除,哈哈,微点确实强大啊。

后来又一个同学用我的电脑,U盘一打开,我一眼又看到了同样的病毒,这时微点立刻弹出提示删除,微点已经在本地创建了病毒特征码,确实很智能啊!
以上就是昨晚发生的一件小事,我并没有贬低蜘蛛的意思,但是对微点感觉由衷的敬佩。

我是最近半个月才开始用微点的,其实去年的时候就用过一次,当然装完后几乎打开任何程序都会提示发现未知木马,连腾讯TT都不放过,我嫌提示太烦,不够智能,用了1天就放弃。现在重新体验微点,发现变化确实很大,虽然界面还是那样难看[或者说简洁],但白名单空前强大,误报控制得简直太好了。
微点对待病毒上报的处理态度还是蛮不错的,我上周在电脑里发现一可疑DLL,上报后,第二天微点就回邮件通知我已经处理入库了。

其实以前不用微点还有一个原因,就是预升级老是申请不下来,我申请了不下10次了,申请邮箱、各地人民政府企业地址换了N次了,个人真实信息也填过,就是申不下来。看来我编得不够真实啊,要么就是RP不好,55555

最后我谈一下关于杀软搭配的问题,换了N多杀软了,最后决定长期使用的,还是选资源占用低的,
单用微点的话,感觉还是少一个扫描引擎,用红伞的话怕给不了微点上场表现的机会,EAV感觉有点卡U,而且都没蜘蛛资源占用低。并且现在蜘蛛有活动,可以弄到1年key,最终敲定蜘蛛+微点。不知大家时候是否认同这个组合。这可以算是资源占用最小又比较安全的组合了吧。

一开始本想只谈一下昨晚发生的事的,不知不觉写下了这么多废话。
我已经很长时间没中过毒了,整天上网只去卡饭、CB、邮箱等常去安全站点,中毒概率几乎为零了。
我已经不像以前那样重视特征码查杀率了。资源占用小、稳定性好、防御全面则是我现在追求的目标。

最后小结一下:
试遍众多杀软,我现在首选微点!哈哈!


写了半个多小时,终于写完了。 [ 本帖最后由 朝闻道 于 2008-10-14 17:23 编辑 ]
http://bbs.kafan.cn/thread-347192-1-1.html

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-10-16 17:56
查看资料  发送邮件  访问主页  发短消息   编辑帖子
Linger007
新手上路




积分 34
发帖 34
注册 2008-8-3
#2  

杀毒!杀毒!杀毒!主动防御立功了,主动防御立功了!不给特征码任何的机会。特征码可以提早回家了!伟大的主动防御的技术!他继承了反病毒的光荣的传统。瑞星、江民、金山、卡巴斯基、大蜘蛛、Nod32在这一刻灵魂附体,主动防御,他代表了反病毒技术悠久的历史和传统,在这一刻,微点他不是一个人在主动防御,他不是一个人!……

※ ※ ※ 本文纯属【Linger007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-19 09:01
查看资料  发送邮件  发短消息   编辑帖子
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#3  



  Quote:
Originally posted by Linger007 at 2008-10-19 09:01:
杀毒!杀毒!杀毒!主动防御立功了,主动防御立功了!不给特征码任何的机会。特征码可以提早回家了!伟大的主动防御的技术!他继承了反病毒的光荣的传统。瑞星、江民、金山、卡巴斯基、大蜘蛛、Nod32在这一刻灵魂 ...

又喝大了~~

※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-6 20:48
查看资料  发短消息   编辑帖子
郭水明
新手上路





积分 3
发帖 3
注册 2008-11-17
#4  

“用红伞的话怕给不了微点上场表现的机会”......无言

※ ※ ※ 本文纯属【郭水明】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-17 18:52
查看资料  发送邮件  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#5  

唉,是真是假啊

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-18 08:46
查看资料  发送邮件  发短消息  QQ   编辑帖子
smomo
注册用户





积分 146
发帖 141
注册 2008-1-6
#6  

最近查到的都是U盘病毒

附件 1: 裁剪_2.jpg (2008-11-26 12:03, 20.09 K,下载次数: 38)


※ ※ ※ 本文纯属【smomo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-26 12:03
查看资料  发送邮件  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号