» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 为什么打开IE临时文件夹，不扫毒？    16   1/2   1   2   >  作者: 标题: 为什么打开IE临时文件夹，不扫毒？ Linwin 高级用户 积分 956 发帖 946 注册 2007-5-16 #1  为什么打开IE临时文件夹，不扫毒？ 我打开了C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files 在下面发现一个可执行文件，疑为木马类文件，然后使用卡巴5.0扫描文件夹，发现有ANI病毒文件，请问，是微点不扫描这个文件夹的毒，还是我需要上报这些文件？ ※ ※ ※ 本文纯属【Linwin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-22 11:06 Linwin 高级用户 积分 956 发帖 946 注册 2007-5-16 #2   另外一个问题，为什么我用flashget下载病毒文件的过程中，微点报毒，而下载后，再次打开所在文件夹或者移动文件，微点却不报毒？ ※ ※ ※ 本文纯属【Linwin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-22 11:12 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   微点主要依据程序行为判断病毒的，程序行为符合病毒行为，微点就会拦截并处理，当楼主打开这个文件夹时微点会自动使用已知特征、未知特征和行为分析等多种方式进行分析判断。 楼主可以将这个样本发到virus@micropoint.com.cn，我们测试后给您以邮件的方式回复。 [ Last edited by Legend on 2007-5-22 at 13:46 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-22 11:13 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4     Quote: Originally posted by Linwin at 2007-5-22 11:12: 另外一个问题，为什么我用flashget下载病毒文件的过程中，微点报毒，而下载后，再次打开所在文件夹或者移动文件，微点却不报毒？ 请问楼主微点在第一次flashget下载病毒文件的过程中，微点报警，楼主选择的是否删除，是否已经将这个病毒文件从下载的文件夹里删除了这个文件？ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-22 11:18 Linwin 高级用户 积分 956 发帖 946 注册 2007-5-16 #5   没有删除，因为卡巴对这个文件也没有报毒，我打算也上报一下卡巴...（不要BS我的行为...只是打算双杀毒上而已...）只是运行的时候，微点报毒，是否删除 ※ ※ ※ 本文纯属【Linwin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-22 11:20 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   请问微点报的是什么名字？ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-22 11:25 Linwin 高级用户 积分 956 发帖 946 注册 2007-5-16 #7   还有，微点能阻止病毒修改系统时间吗？这点，好像目前来说，= =我的卡巴还没有能实现，而且，改了时间后，很麻烦.... 还有用卡巴扫描文件夹，的确有 Exploit.win21.IMG-ANI.gen,但是打开文件夹，微点不报毒 ※ ※ ※ 本文纯属【Linwin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-22 11:26 Linwin 高级用户 积分 956 发帖 946 注册 2007-5-16 #8   程序: C:\DOWNLOADS\病毒\XUIK.EXE 木马程序生成以下文件: 1) C:\PROGRAM FILES\WEB PUBLISH\IDRIVERS.PIF 是否删除木马程序及其衍生物? 报告的是间谍软件 ※ ※ ※ 本文纯属【Linwin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-22 11:28 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #9   根据楼主提交的情况，这个样本运行后微点能够拦截，正好符合微点软件判断病毒的原理；楼主说的移动其所在的文件夹，由于微点病毒库中没有这个样本的特征，所以微点在扫描的时候不会报警，这个也正是使用特征值扫描技术的最大隐患，而微点主要是依据程序行为判断病毒的，而病毒库扫描只是辅助功能；如果这个病毒运行后微点拦截楼主选择了删除，微点就会自动提取这个病毒的特征值到本地特征库，如果楼主再次上另一个挂了这个病毒网站，或者将这个样本从微点隔离区恢复后再去试图访问这个病毒时，微点就会使用未知特征库中的特征值立即处理，大大提供效率。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-22 11:41 Linwin 高级用户 积分 956 发帖 946 注册 2007-5-16 #10   那个...能不能给个设置，让我自己设置另外一个文件夹，放置新的本地特征库，然后再设置一个设置，给用户更新本地特征库的？让每次更新微点完毕后，能同步剔除更新已经有的病毒特征，至于是否加入手动更新，我建议加入，有时候，更新后，我需要一定的计算机资源，用来处理一些事 或者你们可以设置本地特征库上传微点服务器，但是这样的话，怕有人恶意上传虚假混乱的本地特征库，这个，你们作为参考吧 另外，微点能阻止ANI病毒吗？我准备想测试一下 ※ ※ ※ 本文纯属【Linwin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-22 11:46  16   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号