»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点软件使用交流
» 初用微点发现的BUG及其它
作者:
标题: 初用微点发现的BUG及其它
xiaowo
新手上路
积分 26
发帖 24
注册 2006-5-18
#1
初用微点发现的BUG及其它
今天刚装的微点,想试试其“实力”如何,于是就用收集的一些病毒样本来测试。个人感觉对木马的拦截效果非常好,木马及其衍生程序都能够有效杀除,速度还有待提升,如果能做到nod监控那样的速度,那就理想了,不过微点提示为未知木马,估计慢的原因是分析吧,自第一次查出后,再试同一样样本速度就变快了:P但对病毒的查杀效果就不太清楚了,我机器上的病毒大多不是可执行程序,无法通过双击运行,所以微点一个都没有报(汗。。。)
还有一个在绅博下的样本描述如下:
一共有6个文件,文件名从MT0至MT6.
全部是同一个病毒的不同变种,所以千万不要运行!!!!!
6个文件描述如下:
MT0 原始文件
MT1 文件头PUSH改POP
MT2 PE加壳
MT3 VMP加密
MT4 改入口点
MT5 PUSH改POP+北斗加壳
--------------------------
希望大家用自己的杀毒软件试试这6个文件,看看能杀出几个?这个实验仅仅是测试杀毒软件的查杀变种病毒的能力.并不代表其它能力.
这个样本,我双击运行,除MT0以外,其他都可运行,微点一个没报-_-!!!但它们确实是病毒。。。
上面提到的那个木马样本,我是直接在WINRAR里运行的,运行了几秒钟后,微点提示未知木马及其衍生程序并清除了,但伴随而来的是WINRAR自动关闭,然后压缩文件无法打开,到WINRAR程序目录下一看,WINRAR主程序不见了。。。不会是被微点杀了吧,这算不算是BUG。。。
这里无法上传附件,我把这两个样本发到绅博微点版上,微点的高手们看看是什么原因。。。
※ ※ ※ 本文纯属【xiaowo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-5-20 00:01
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
病毒没有运行,那它只是普通文件,“微点”也是利用这个原理,初次使用“微点”可能你会有些不习惯,因为并不能手工扫描系统。不过当病毒运行,攻击系统时,“微点”就会出来帮你解决问题,对病毒文件进行查杀。
对于你说的在rar中直接运行某个病毒后rar主程序被删除,请你将这个rar的程序和上述的病毒一并发到我们的邮箱,我们有专门的人员测试一下是否会出现你所述的情况我们的邮箱是
virus@micropoint.com.cn
.
谢谢你试用微点并对我们的产品提出自己的看法。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-5-20 00:12
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#3
楼主,你的RAR文件是什么版本。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-5-22 10:06
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号