» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 使用感受3：光荣与遗憾   作者: 标题: 使用感受3：光荣与遗憾 不良用户 新手上路 积分 16 发帖 16 注册 2007-8-11 #1  使用感受3：光荣与遗憾 前面曾提到微点杀掉最近下的一个新木马病毒。今天用大名鼎鼎的大蜘蛛dr.web进行测试比较。 下载dr.web 4.44绿色版本，找到一个key，在线升级到最新。因为绿色版本，没有监控功能，只能手动启动和扫描。 病毒程序为setup2061.exe，在瑞星（正版在线升级最新）下其运行后会增加另一个进程scvhost.exe，同时创建该进程文件c:\windows\md9\scvhost.exe。病毒表现为不断弹出新的IE窗口。 暂停微点监控。运行setup2061.exe，这时弹出一个警告窗口，记不太清除。这时候查看任务管理器，增加了setup2061.exe和另外一个进程（忘记了）。但是没有scvhost.exe进程。这点很重要，因为没有出现瑞星使用时的不断弹出窗口的情况。——这表明微点在不监控时也对系统存在很好的保护，前面的警告就是其保护机制引起的。 启动dr.web，对内存进行扫描，dr.web报告没有病毒，对setup2061.exe扫描也没有报病毒。这时候系统反应开始变慢。退出dr.web，启动微点，进行可疑程序诊断扫描。没有反应，可以在微点看到setup2061.exe及另一个进程在运行。看来微点和dr.web都不把setup2061.exe看做病毒。 不多久，系统完全死掉，不得不重新启动。重新启动后微点发现未知木马scvhost.exe，经确认将其查杀。 ----------------------------------------------------- 小结： (1) 微点即使不启动监控，但只要驻留内存，都可以对系统有很好的保护，能够杀掉未知的木马。确实够强！ (2) dr.web和微点都不能从setu2061.exe中查出未知的木马！ (3) 释放木马后的残留病毒进程，吃掉系统大量资源，微点不能给予清除，不过大名鼎鼎的dr.web也没有做到。不能不说是遗憾。 (4) 另一个遗憾是似乎不能完全退出微点。 ※ ※ ※ 本文纯属【不良用户】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-13 23:58 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请问您微点的当前版本是什么？在“微点主界面->辅助功能->关于”中察看详细信息 微点是依据程序行为判断病毒的，程序有了病毒的行为微点就会处理它的。 请您把样本及微点目录下MP6目录复制到桌面压缩发送到virus@micropoint.com.cn邮箱，并说明情况，我们具体进行测试，谢谢您对微点的支持。 注：发邮件时请把此帖子的链接一同发送，便于工作人员跟踪您的问题，及时为您解决问题。 [ Last edited by Legend on 2007-8-14 at 07:25 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-14 05:31 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   由于一直未收到楼主的反馈，暂时做关闭主题处理，如您再遇到其他问题，请另开新帖，谢谢 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-16 16:34 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号