»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点软件使用交流
» 微点试用笔记(用得越来越顺手,可记的越来越少了)
187
1/19
1
2
3
4
5
6
7
8
>
>
|
作者:
标题: 微点试用笔记(用得越来越顺手,可记的越来越少了)
庄周梦蝶
中级用户
积分 299
发帖 261
注册 2007-7-13
#1
微点试用笔记(用得越来越顺手,可记的越来越少了)
试用微点三天。下面是我的试用日记,请教如何解决我遇到的问题。谢谢!
7月12日:
在瑞星、江民和金山几个正版付费杀毒软件中比对后,我个人喜欢江民。江民价格便宜量又足;瑞星最贵但给我的感觉是花冤枉钱;金山只起个系统中毒的提醒作用。
但几个都有“道高一尺,魔高一丈”,卖过期药的遗憾。为了系统安全不得不经常造访微软官方找补丁来打上。前天看到微点这个东西,下载试用中。这段时间我都在尝试访问免费电影、美女相关、商业软件免费下载等诱惑力很强的地方。微点“不看外表看行为”的防毒杀毒理念确实有新意。我真想看看微点怎么样?
7月13日:
在一台健康的电脑上有意下载游戏外挂、免费商业软件等疑带病毒的东东,在解压或安装过程中,微点即提示发现木马或病毒,提醒删除该文件。删除后不留尾巴,系统无任何不良反应。
今天正巧遇上一台装有瑞星正版杀毒软件的机子,开机提示两个DLL文件找不到,根据经验感觉应是瑞星杀毒后残留有尾巴。也就是说某进程试图调用这两个文件,却找不到这两个文件。听说瑞星与微点会有冲突,卸载瑞星后安装微点90天试用版。开机仍然提示这两个文件找不到,微点报出两个Torjar Downloader类型木马,提示删除该文件。执行删除操作重启仍有相同提示。
目前感觉微点在主动防御方面还是有一定优势,但对一个染毒平台的杀灭能力还是不够强大。也许是我还不会用这个东东吧?
[
Last edited by 庄周梦蝶 on 2007-10-6 at 21:26
]
※ ※ ※ 本文纯属【庄周梦蝶】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-13 14:38
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
谢谢您使用微点主动防御软件,欢迎您继续测试微点,给我们提出您宝贵的意见
针对楼主的情况,请您打开微点主界面--【系统分析】--【系统自启动信息】,找到提示的两个DLL文件,右键删除其注册表项重启系统即可;
从您的描述中微点杀掉了Torjar Downloader类型木马,请您将病毒详细的名称说明一下,Torjar Downloader属于下载型木马,请楼主通过微点的【漏洞扫描】查看一下是否有ani:GDI漏洞导致远程执行代码KB925902漏洞,通过此漏洞会自动从网络中下载木马。请楼主将微点目录下的mp6目录拷贝到桌面压缩发到
support@micropoint.com.cn
,我们帮您分析一下,请在邮件中附带本链接,以便跟踪解决您遇到的问题。谢谢您的反馈。
[
Last edited by Legend on 2007-7-27 at 17:11
]
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-7-13 14:56
庄周梦蝶
中级用户
积分 299
发帖 261
注册 2007-7-13
#3
感谢超版!客户的机子已经拿走,无法验证。不过我在一个新的健康机子上尝试以上操作。重启计算机后没发现任何不良反应。
这台机子是用GHOST电脑公司版安装的系统,硬件配置比较老。原为815EP主板搭配C2 1G+256M SD内存,这块主板有些问题。后巧合地收到一张客户淘汰下来的INTEL原装D845GLLY主板(这块主板仅支持SD内存)+C41.7。换好硬件后未重装系统直接搜索更新驱动使用。因此有用微点分析系统自启动信息时发现一些类型为驱动的“文件不存在”情况。删除它们没有造成不良情况。没想到微点还有清除系统自启动垃圾,优化系统的作用啊!
※ ※ ※ 本文纯属【庄周梦蝶】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-13 15:09
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#4
谢谢楼主的反馈,欢迎您深入测试微点,给我们反馈您宝贵的意见。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-7-13 15:12
庄周梦蝶
中级用户
积分 299
发帖 261
注册 2007-7-13
#5
那个有问题的机子客户使用的是WIN2000操作系统.用微点漏洞扫描结果是存在四个漏洞.可惜时间仓促没有记下这四个漏洞应该下载安装的补丁具体是哪几个.
目前使用的本机打上了霏凡软件站下载的更新到2007年5月8日XP漏洞补丁包,并用之前采用的江民杀毒软件查找到四个6月份之后公布的XP漏洞打上补丁.微点扫描结果为"无漏洞".
※ ※ ※ 本文纯属【庄周梦蝶】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-13 15:27
庄周梦蝶
中级用户
积分 299
发帖 261
注册 2007-7-13
#6
再次用微点处理了一例电脑病毒故障。
这个机子据MM称购买半年来就一直没有用顺过,启动很慢,而且经常在聊QQ时报错,有时莫名其妙地弹出很多网页,打开浏览器速度很慢,总是要黑边很久才能正常使用。
开机发现安装有未输入序列号的江民。也就是说MM一直就没有用杀毒软件杀过毒。卸载江民后安装微点90天试用版。重启发现一木马,删除提示需重启才能删除。重启后微点再报一个木马和一个病毒文件,无需重启即删除。
再执行添加删除程序去掉一些流氓插件,用微点扫描系统漏洞,把反应出来的三个漏洞补丁打上(其中一个就是KB925902漏洞)。分析系统自启动信息,隐藏已知自启动信息,把“文件不存在”的自启动项删除。
重启机子感到明显的启动速度提升,MM按平常使用习惯试用机子十多分钟无异常。问题解决。
※ ※ ※ 本文纯属【庄周梦蝶】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-13 17:21
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#7
谢谢楼主交流使用心得,欢迎楼主继续深入测试微点主动防御软件,给我们提出您宝贵的建议和意见,谢谢。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-7-13 17:25
庄周梦蝶
中级用户
积分 299
发帖 261
注册 2007-7-13
#8
由上述过程我想到360安全卫士,360安全卫士列出了绝大多数的流氓插件,这些流氓插件弊大于利。但目前仅使用微点的话,剔除流氓插件需要经验或其他安全工具辅助。是不是我没有发现微点有这个功能呢?
楼主可以在微点的系统分析--系统自启动信息中右键选择隐藏已知的启动信息后,对标识为其他的自启动项进行操作,楼主可以在自启动项名称上查看该启动项的相关信息,这些可以帮助您判断是否为有害程序。
[
Last edited by Legend on 2007-7-13 at 17:42
]
※ ※ ※ 本文纯属【庄周梦蝶】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-13 17:35
庄周梦蝶
中级用户
积分 299
发帖 261
注册 2007-7-13
#9
这种方法可行,但仍需要一些经验。
在这个目前仅安装过微点的测试机上再安装360安全卫士,执行“清理恶评及系统插件”后,再执行“修复系统漏洞”的操作时,发现一个小小的问题:微点判定为无系统漏洞的系统,用360安全卫士发现KB927891、KB935843两个漏洞。
[
Last edited by 庄周梦蝶 on 2007-7-13 at 18:22
]
※ ※ ※ 本文纯属【庄周梦蝶】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-13 18:11
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#10
您可以把您的这个系统漏洞的具体下载链接发到
support@micropoint.com.cn
我们具体分析下,随信请注明本帖链接,方便对您提交问题的跟踪处理。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-7-13 18:20
187
1/19
1
2
3
4
5
6
7
8
>
>
|
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号