微点交流论坛 - 微点杀毒软件 - 参与测试+与病毒win32.sality.a的搏斗体验

微点交流论坛 » 微点杀毒软件 » 参与测试+与病毒win32.sality.a的搏斗体验

lcywjr
新手上路

积分 4
发帖 4
注册 2010-1-4

#1 参与测试+与病毒win32.sality.a的搏斗体验

1、正常模式下开机反复，发现被win32.sality.a感染的文件，显示清除成功，开机还是能发现。估计是病毒开机就把一些文件感染了。
2、在网上发现现在只有有人用bitdefender能杀掉该病毒，所以使用bitdefender在线杀毒，发现641个病毒，都是.exe文件，重启开机进入安全模式下使用微点查杀，又发现68个病毒。其中发现微点的几个主要可执行性程序，都被感染。再次杀毒。开启发现病毒症状已经消失。

测试体验
1、我使用过，瑞星，卡巴，AVG，360的杀毒软件，发现微点集扫描的速度和深度比较好的软件。另外在第二次安全模式下查杀，使用的是重新下载的版本，微点可能也已经被感染了，所以微点在自身的安全保护上也还要下点功夫。下图既为微点发现自己被感染。
2、自己感觉界面上，扫描对象的快捷图标设计不是很合理，有时候需要找半天，并且还没有文字说明。
3、现在关于用户杀毒的一个普遍性的问题，发现问题了，这个程序到底是不是病毒？在可执行性程序查出病毒了，这到底是文件被感染了，还是误杀？所以能不能在扫描结果后面加入一项搜索该病毒，可以连接到本软件的病毒库，查看该病毒的资料，特征与危害等，或者连接到百度，google搜索该病毒。
4、对于顽固的病毒木马，是否有推出专杀的必要。个人认为对于流行性高的还是很很必要的。
5、关于病毒的命名，本人对这个不了解，在微点查出来为win32.sality.a，在360查出来是win32.sality.OG，在bitdefender查出来是忘了是啥了？这个不知道有没有行业标准？

[ Last edited by lcywjr on 2010-1-6 at 13:15 ]

附件 1: 微点被感染.jpg (2010-1-6 13:06, 115.95 K,下载次数： 43)

※ ※ ※ 本文纯属【lcywjr】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-6 13:06

狙击virus
注册用户

积分 162
发帖 162
注册 2008-11-25

#2

中了感染型后再来请求安全软件，要想一次处理好，需要自己会弄，因为你已经中了感染型，可能杀毒软件安装包下载下来的过程就会被感染，你再去安装，杀毒软件自身被感染也不足为奇。

感染型中毒后个人建议到安全模式、PE系统、其他电脑挂硬盘的方式来杀毒和清除感染型，在正常模式下安装什么情况都可能发生的。

※ ※ ※ 本文纯属【狙击virus】个人意见，与【微点交流论坛】立场无关※ ※ ※

http://hi.baidu.com/attacks

2010-1-6 13:37

zzz@zzz
注册用户

积分 111
发帖 111
注册 2010-1-4

#3

a、b、c、d只是病毒的变种号，假如一个病毒被a识别后，就算b依旧认识也不会报出，这个是特征扫描次序。。。

※ ※ ※ 本文纯属【zzz@zzz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-6 22:51

zzz@zzz
注册用户

积分 111
发帖 111
注册 2010-1-4

#4

对于这个病毒手杀要人工挂起explorer进程中的病毒体线程。

※ ※ ※ 本文纯属【zzz@zzz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-6 22:54

langzi2009
中级用户

积分 311
发帖 299
注册 2009-8-2

#5

楼主很有研究支持

※ ※ ※ 本文纯属【langzi2009】个人意见，与【微点交流论坛】立场无关※ ※ ※

[color=red][size=6]与时俱进[/size][/color]

2010-1-6 23:01

红魔9号
新手上路

积分 2
发帖 2
注册 2010-1-7

#6

刚测试了一下。扫描速度的确不错。占用资源也不大

※ ※ ※ 本文纯属【红魔9号】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-7 00:22

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号