微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » MYSQL和科迈动态域名误报报告  

 23  1/3  1  2  3  > 
作者:
标题: MYSQL和科迈动态域名误报报告
MJ0011
新手上路





积分 16
发帖 16
注册 2006-7-29
#1  MYSQL和科迈动态域名误报报告

误报MYSQL服务器程序mysqld-nt.exe为未知木马
误报科迈动态域名服务程序(注册为服务后)winpip.exe为未知木马

[ Last edited by MJ0011 on 2006-7-29 at 05:57 ]

※ ※ ※ 本文纯属【MJ0011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-29 05:50
查看资料  发短消息   编辑帖子
MJ0011
新手上路





积分 16
发帖 16
注册 2006-7-29
#2  

晕,看到那个通知了,是刚更新的病毒库杀掉了MYSQL吗?我记得以前MYSQL不会被杀的啊!
不知不觉地把MYSQL杀掉了 之后我重启发现MYSQL服务不存在,吓了一跳,还以为被入侵了!
建议在设置里增加一个发现未知木马后 ”永远等待用户选择处理方式”的功能

※ ※ ※ 本文纯属【MJ0011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-29 05:52
查看资料  发短消息   编辑帖子
MJ0011
新手上路





积分 16
发帖 16
注册 2006-7-29
#3  

害得偶网站今日访问量降到0````
MYSQL被杀的朋友将MYSQLD-NT.exe复制回去后,重新运行mysqld-nt.exe -install即可恢复MYSQL服务````

※ ※ ※ 本文纯属【MJ0011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-29 05:57
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请问楼主的微点版本号是多少?在微点辅助功能-〉关于里面;
MYSQL服务器、科迈动态域名服务程序分别是哪个版本的?
方便的话请把你的这2个程序的下载链接或者安装包发到virus@micropoint.com.cn邮箱我们具体测试下,谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-7-29 09:34
查看资料  发短消息   编辑帖子
MJ0011
新手上路





积分 16
发帖 16
注册 2006-7-29
#5  

程序版本:1.2.10340
特征版本:1.3.90.060728
更新时间:2006-7-28 16:05:09

MYSQL版本为5.1.6-alpha-nt-max
version comment 为MySQL Community Edition (GPL)  
version compile os为  Win32  

科迈动态域名服务程序版本为2.01a

※ ※ ※ 本文纯属【MJ0011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-29 10:04
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

谢谢
方便的话请把你的这2个程序的下载链接或者安装包发到virus@micropoint.com.cn邮箱我们具体测试下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-7-29 10:13
查看资料  发短消息   编辑帖子
MJ0011
新手上路





积分 16
发帖 16
注册 2006-7-29
#7  

不方便,谢谢
产品的问题该你们自己解决,解决不了我就裸奔

我现在开始有点后悔装微点了
比一年前拖速度多了,而且功能上完全没有进步(貌似还有退步)
真不知道你们这么长时间的测试是在做什么?
收集误报库?收集人气?
另外用了驱动,拦了那些个API,结果还是不能对一些ROOTKIT级别起作用
失望

我还不如用入侵检测工具裸奔得了

※ ※ ※ 本文纯属【MJ0011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-29 10:29
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

请把你的微点的mp6整个目录压缩发到support@mciropoint.com.cn我们分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-7-29 10:35
查看资料  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#9  

微点没你说的那个越来越慢啊,我的很正常
不要一下子就要求微点做到多么的完善,人还有不完善的地方呢。事物是发展的,微点引领的是反病毒技术的新方向。
撇开LZ误报的说法,我想微点报警说明其必然符合了病毒和木马的行为,我想微点也不会是单纯根据一种行为就报警的,应该是研究和总结了很多很多病毒、木马的行为特征然后综合考虑的,而不是象目前有些杀毒软件那样总是报可疑,而不是准确告诉用户是病毒或者木马,既然微点敢于直接显示给用户某某是未知木马.....说明微点对自己的判断是有信心的。行为判断谁也不能做到100%不误判,但他是反病毒技术的发展方向,现在没人做这方面的技术,那受到危害的还是我们这些用户。
反过来讲,目前很多软件在编制过程中也在使用一些木马的技术,象大家痛恨的流氓软件其实跟木马有什么区别呢,只不过是披上了正规厂商的外衣而已

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-29 11:32
查看资料  发短消息   编辑帖子
MJ0011
新手上路





积分 16
发帖 16
注册 2006-7-29
#10  



  Quote:
Originally posted by Legend at 2006-7-29 10:35:
请把你的微点的mp6整个目录压缩发到support@mciropoint.com.cn我们分析下

不知道这有什么用?我的微点是直接下载升级安装的

※ ※ ※ 本文纯属【MJ0011】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-29 12:03
查看资料  发短消息   编辑帖子
 23  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号