»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 客观看微点,理智看微点
13
1/2
1
2
>
作者:
标题: 客观看微点,理智看微点
kkndxuruia
新手上路
积分 23
发帖 23
注册 2006-7-20
#1
客观看微点,理智看微点
微点被不少人看的神乎其神,认为有了微点真的天下无毒了。
其实微点离这个目标还差的非常远,从我这么久的使用来看,问题很多,昨天因为系统实在是被毒的太厉害了,装了个卡巴6杀,卡巴一打开就不停的报,所有的EXE文件都被win32.virut.a感染了,这种毒是感染所有的EXE文件,结果连所有的系统文件都被隔离了,系统瘫痪进不去了,重装后本以为没问题了,结果还是被全盘感染,重装也没杀死这个毒。有些人可能认为是卡巴的问题,我告诉你,试了瑞星也是一样的结果。
微点对这种全盘文件感染的毒是没办法的,一点办法都没,这个必须承认。
比较著名的落雪,因为没中过,所以也就没实验了,不知道结果怎么样。
※ ※ ※ 本文纯属【kkndxuruia】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 10:12
豆沙
注册用户
初级会员
积分 144
发帖 144
注册 2005-10-30
#2
那是因为你已经中招了,并且都被感染了,如果你在感染前就装了,微点肯定会报并且阻止的!
※ ※ ※ 本文纯属【豆沙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 10:16
hshy83
注册用户
积分 174
发帖 174
注册 2006-8-26
来自 火星
#3
用户为自己喜欢的产品喊喊口号,难道犯法了啊!!!
※ ※ ※ 本文纯属【hshy83】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 10:30
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
#4
Quote:
Originally posted by
kkndxuruia
at 2006-9-3 10:12:
微点被不少人看的神乎其神,认为有了微点真的天下无毒了。
昨天因为系统实在是被毒的太厉害了,装了个卡巴6杀,卡巴一打开就不停的报, 所有的EXE文件都被win32.virut.a感染了,这种毒是感染所有的EXE文件,结果连所有的系统文件都被隔离了,系统瘫痪进不去了,重装后本以为没问题了,结果还是被全盘感染,重装也没杀死这个毒。有些人可能认为是卡巴的问题,我告诉你,试了瑞星也是一样的结果。
“行为断判”技术的核心思想是在病毒对系统造成实质性侵害之前终止它的运行 并进行相应的处理。
没有100%完美的安全软件 瑞星是 咔吧是 微点测试版也是 望楼主多多测试 。
建议楼主可以发您的微点的程序生成日志、木马日志及系统自启动信息导出一并发送,让版主帮您具体分析下。
真有绕微点的样本 可以将这个样本发到
virus@micropoint.com.cn
,让他们分析一下。谢谢
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-9-3 11:04
kkndxuruia
新手上路
积分 23
发帖 23
注册 2006-7-20
#5
这个不是穿微点,而是已经中招后再装的微点,微点并不能杀掉这种毒。
微点并不是只是防御软件,也有杀毒的功能,就是说已经中毒的机子也可以装微点。
※ ※ ※ 本文纯属【kkndxuruia】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 12:16
jaber
版主
使用与技巧区版主
积分 2861
发帖 2835
注册 2006-6-6
#6
其实这些毒在你机子上没犯法 警察怎么去抓嘛 等它犯事的时候 你看微点逮不逮呢
※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 16:19
zqrsc
版主
反病毒区版主
积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#7
对于感染性病毒 如果系统的文件和程序已经被感染。理想化的“解毒”程序是不存在的。。
传统杀软也采用了 删除。这一方式。。
那些宣称解毒的软件。。你可以试试 有几个被“解毒”的程序是能够正常运行的。。
原因很简单--杀毒软件不可能知道你的程序软件是怎么编码的,也就不可能还原。。
往往都是按照样本行为。将已知的病毒体代码剥离而以。。(就算这条,能做到的杀软也不多)但是并不能恢复你原先程序的编码。。应为“它“不知道。
这就是为啥 有 ”杀坏了“这个词
呵呵
※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-9-3 16:27
kkndxurui
注册用户
积分 66
发帖 66
注册 2006-7-8
#8
感染型病毒,也就是传统病毒win32.virut.a,用卡巴6成功杀除,所有EXE都感染了,杀毒了200多个EXE,没有发生杀坏现象,现在机子一切正常
※ ※ ※ 本文纯属【kkndxurui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
冯小刚的理想是天下无贼
微点的理想是天下无毒
2006-9-3 22:18
nasdaq
版主
版主
积分 1140
发帖 1118
注册 2006-4-6
#9
呵呵,楼主说的这个win32.virut.a,我没有试过
但是我想,处置思路都是一样的
一、最传统的方式:干净的启动盘引导,DOS下修复所有被感染的exe文件,特别要求引导盘要具备NTFS查杀能力
二、在windows下处理:首先应该是内存解毒吧,不把内存中的病毒活体处理掉的话,每修复一个exe,马上又会被感染。
内存解毒之后,只要不再激活新的exe文件,剩下的工作就是清理全盘被感染的exe
呵呵,楼主的意见,恐怕就是微点不具备全盘扫描功能,无法彻底清除掉所有被感染的exe文件,对么?
其实,这是您心里上的一个误区,咱们简单说一下当初感染的过程,您就明白了
像这类感染exe文件的文件型病毒,当初并不是主动去搜索硬盘中所有的exe文件,然后挨个儿去感染。它是在感染后监视系统中程序的调用,每运行一个exe,就主动感染一个。所以您并不是磁盘上所有的exe文件都被感染,被感染的exe都是您常用的一些程序。
对此,微点完全可以很好的处理,装载微点后,您照常使用计算机,最常用的那些中了毒的exe程序,很自然的在您试图运行的时候,都会被微点解毒之。
呵呵,微点的使用方法确实比较特别,从您的心理上来讲,可能挺不习惯的。但是客观的从效果来说,和全盘杀毒是一样的。
我们用微点并不是为了全盘杀毒,我们主要是图一个微点对未知病毒有相当的防范能力。
您说的那个落雪,坛子里有网友做过测试,稳稳可以处理。
※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 23:05
LjhEARTH
新手上路
积分 45
发帖 45
注册 2006-8-25
#10
nasdaq的答复是好样的
如题。
※ ※ ※ 本文纯属【LjhEARTH】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-4 00:10
13
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号