幻想2010
注册用户
积分 80
发帖 80
注册 2006-5-13
|
#1 恶性病毒 微点傻眼--转贴金山毒霸论坛
恶性病毒 微点傻眼
最近本人获得一个恶性样本,试试用杀毒软件查查,发现都可以报毒 ,见图1,图2...
忽然想起了传说中的东方微点 , 据说微点是超越一切现有杀软,采用行为判断技术,能够截杀一切病毒, 恩不错 呵呵 就用他试试! ^_^
测试是在虚拟机里执行, 先看确定微点正在运行.然后将病毒文件所在文件夹打开 如图3
之后执行病毒, 弹出如图4 微点无任何反应..很多朋友说怎么会这样 带着失望点了确定, 突然系统屏幕一闪 ,重启.... 之后系统永远也无法启动了... 图5
这就是 传说重的微点带给我们的,大家看到 其行为判断 在此次试验中完全没有作用, 试问我们怎能将我们的系统安全守护者一最重要任务交给所谓拥有先进技术,而实际问题重重的一个工具? 相信大家都很明白! 呵呵
|
※ ※ ※ 本文纯属【幻想2010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-7-26 07:40 |
|
西门吹雪
新手上路
初级会员
积分 32
发帖 32
注册 2006-1-1
|
#2
金山好强大呀,这么牛的病毒都能报出来,真不是盖的.不过这种故意"找死"的傻人不多吧!在正常人群里传播有难度.楼主不妨写个格式化磁盘的批处理来试验如何过杀软岂不更爽快:->
|
※ ※ ※ 本文纯属【西门吹雪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
一剑封喉 |
|
|
2006-7-26 09:29 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
2006-7-26 10:04 |
|
太子
新手上路
积分 19
发帖 19
注册 2006-7-21
|
#4
艾 在主动防御方面金山毒霸是不行的,更何况你帖子是转自金山毒霸论坛,那里的人对微点只有嫉妒,他们只会忽悠微点怎么怎么不好,不会用理性的眼光来看待微点的!更不会承认自己的产品不如微点,更不会让客户流失到微点来,所以就对微点~~,其实看看图就能知道最后一张图下面还有磁盘和光驱的图标那,怎么会是无法进入系统那?明明是在DOS或者命令提示符下面工作!希望所有中国的安全软件全用理性的眼观来看待微点~
|
※ ※ ※ 本文纯属【太子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-7-26 10:22 |
|
含笑半步颠
注册用户
初级会员
积分 153
发帖 152
注册 2005-11-2
|
#5
看问题过于片面了,我想稍稍懂得一点杀软的人都不会单纯以某个病毒某个杀软是否能够查杀来判断该杀软的好与坏.
以贴中的病毒为例,按照病毒名称在网上搜索,该病毒的特性是修改硬盘分区表,或许微点没有监控这种行为,或许微点在程序上存在某些bug,造成微点没有拦截,但是,看问题要看本质和发展
我们试想:如果微点修改了bug或者加入了对这种危害行为的监控和处理又会是什么结果呢?以后这种病毒无论是有多少变种估计微点都能够拦截了,即使不是变种而是某些人新编写的使用各种方式或者手段但最终是试图修改硬盘分区表的行为,我想微点一样能够拦截,因为危害的行为没有发生变化
我们试想:如果是其他的使用特征值扫描的杀软呢?也许今天你得到了这个病毒样本,提取特征之后能够查杀,如果编制者有稍稍对病毒修改了一些代码,哪怕是更换了一些无关痛痒的代码顺序,重新编译,病毒的特征码已经变化了,杀软还能扫描出来吗?唯一的解决办法就是必须得到这个样本重新提取特征码升级特征库。如果这些杀软厂商得不到这个病毒样本是不是就永远认为是正常程序而不管呢?就像你图中的报告:clamav:found nothing
大家都知道:现在各个杀软们都在竞争病毒库,每天各个厂商升级的病毒数量一样?不一样。那是不是要求用户购买全球所有的杀软一起安装在同一台计算机上呢?当然是不可能的
瑞星、金山、江民每天升级的病毒都是什么呢?大家可以去看看,基本都是某某病毒的变种,变种并没有变危害行为,只是编制者变换了杀软们提取的特征而已,杀软就不认识了。刚才说了如果依据行为判断呢,结果就完全不同于现在的杀软了
看问题要看发展,如果微点也添加了扫描功能呢,我怀疑现在的杀软是否还有饭吃。其实是现在杀软们要考虑和反思的时候了
PS:怀疑楼主的目的.....ing
|
※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-7-26 10:38 |
|
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
|
|
2006-7-26 11:26 |
|
twfy914
中级用户
初级会员
积分 245
发帖 238
注册 2006-2-8
|
#7
靠 一看就是恶意攻击 典型的人品有问题 管理员不要理他
瞎鸡巴说 我写个print "ok" 的程序运行起来 还可以诬陷微点不报呢
[ Last edited by twfy914 on 2006-7-26 at 11:58 ]
|
※ ※ ※ 本文纯属【twfy914】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-7-26 11:57 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
2006-7-26 12:24 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
2006-7-26 12:25 |
|
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
|
|
2006-7-26 12:28 |
|