» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 初用微点发现的BUG及其它   作者: 标题: 初用微点发现的BUG及其它 xiaowo 新手上路 积分 26 发帖 24 注册 2006-5-18 #1  初用微点发现的BUG及其它 今天刚装的微点，想试试其“实力”如何，于是就用收集的一些病毒样本来测试。个人感觉对木马的拦截效果非常好，木马及其衍生程序都能够有效杀除，速度还有待提升，如果能做到nod监控那样的速度，那就理想了，不过微点提示为未知木马，估计慢的原因是分析吧，自第一次查出后，再试同一样样本速度就变快了：P但对病毒的查杀效果就不太清楚了，我机器上的病毒大多不是可执行程序，无法通过双击运行，所以微点一个都没有报（汗。。。） 还有一个在绅博下的样本描述如下： 一共有6个文件,文件名从MT0至MT6. 全部是同一个病毒的不同变种,所以千万不要运行!!!!! 6个文件描述如下: MT0 原始文件 MT1 文件头PUSH改POP MT2 PE加壳 MT3 VMP加密 MT4 改入口点 MT5 PUSH改POP+北斗加壳 -------------------------- 希望大家用自己的杀毒软件试试这6个文件,看看能杀出几个?这个实验仅仅是测试杀毒软件的查杀变种病毒的能力.并不代表其它能力. 这个样本，我双击运行，除MT0以外，其他都可运行，微点一个没报-_-!!!但它们确实是病毒。。。 上面提到的那个木马样本，我是直接在WINRAR里运行的，运行了几秒钟后，微点提示未知木马及其衍生程序并清除了，但伴随而来的是WINRAR自动关闭，然后压缩文件无法打开，到WINRAR程序目录下一看，WINRAR主程序不见了。。。不会是被微点杀了吧，这算不算是BUG。。。 这里无法上传附件，我把这两个样本发到绅博微点版上，微点的高手们看看是什么原因。。。 ※ ※ ※ 本文纯属【xiaowo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-5-20 00:01 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   病毒没有运行，那它只是普通文件，“微点”也是利用这个原理，初次使用“微点”可能你会有些不习惯，因为并不能手工扫描系统。不过当病毒运行，攻击系统时，“微点”就会出来帮你解决问题，对病毒文件进行查杀。 对于你说的在rar中直接运行某个病毒后rar主程序被删除，请你将这个rar的程序和上述的病毒一并发到我们的邮箱，我们有专门的人员测试一下是否会出现你所述的情况我们的邮箱是virus@micropoint.com.cn. 谢谢你试用微点并对我们的产品提出自己的看法。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-5-20 00:12 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   楼主，你的RAR文件是什么版本。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-5-22 10:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号