» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 别人的微点报警，我的为什么不报？（已解决）   作者: 标题: 别人的微点报警，我的为什么不报？（已解决） laite 新手上路 积分 20 发帖 20 注册 2007-3-8 #1  别人的微点报警，我的为什么不报？（已解决） 我经常上的一个网站被人挂马，今天应该解决了。。。。 我奇怪的是，别人的杀毒软件都报警，用微点也报警，为什么我的微点不报？ 他们报出来的马名字叫Exploit.ANI，就是最近流行的那玩意儿。。。 网站网址是[url]http://www.***.com/[*/url] 我的微点每天更新的呀，用的是规则包5，关闭windows防火墙。。。 请问这到底是好事还是坏事？而且前两天很多人上那个论坛都中招了，我整天上那个论坛，也没事。 总的来说就是：既不报警也不中招，怎么回事？ [ Last edited by Legend on 2007-4-9 at 12:19 ] ※ ※ ※ 本文纯属【laite】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-6 08:49 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请勿在论坛发病毒网址连接，以免其他网友误点，连接地址已被屏蔽； 请问您的微点软件具体版本、系统是否已经打了微软的ani漏洞补丁？ 根据您的初步描述分析，应该是浏览此网址后会自动下载到本地一个图片文件，而这个图片文件本身做了处理，利用了微软的ani漏洞，连接网络下载一个可执行文件到系统临时目录，然后自动运行达到最终目的。 但由于每个人的系统环境不同，ie设置不同，首先会导致那个自动下载的图片是否能下载到本地；其次如果系统打了ani漏洞的补丁，即使图片下载到本地也不会被执行下载其他文件。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-4-6 09:07 laite 新手上路 积分 20 发帖 20 注册 2007-3-8 #3   我第一时间打了微软的官方补丁，微点一直是自动实时更新的。。。。是最新版本。。。 ※ ※ ※ 本文纯属【laite】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-6 09:09 laite 新手上路 积分 20 发帖 20 注册 2007-3-8 #4   程序版本： 1.2.10569.0095 特征版本： 1.4.247.070405 更新时间： 2007-04-05 18:06:19 ※ ※ ※ 本文纯属【laite】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-6 09:13 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #5     Quote: Originally posted by laite at 2007-4-6 09:09: 我第一时间打了微软的官方补丁，微点一直是自动实时更新的。。。。是最新版本。。。 每个人的系统环境不同，ie设置不同，有补丁和无补丁状态上毒网是不一样的 楼主更新了ani漏洞补丁 windows操作系统本身就具有了免疫能力。 如果在无ani漏洞补丁的状态下 病毒利用windows漏洞下载到本地 执行病毒行为的时候 微点主动防御软件立刻会拦截并做相应的处理(删除病毒及病毒衍生物 并还原恢复病毒修改的注册表等) ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-4-6 10:26 laite 新手上路 积分 20 发帖 20 注册 2007-3-8 #6   谢谢啊。。。。 ※ ※ ※ 本文纯属【laite】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-6 11:05 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号