微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 客观看微点,理智看微点  

 13  1/2  1  2  > 
作者:
标题: 客观看微点,理智看微点
kkndxuruia
新手上路





积分 23
发帖 23
注册 2006-7-20
#1  客观看微点,理智看微点

微点被不少人看的神乎其神,认为有了微点真的天下无毒了。
       其实微点离这个目标还差的非常远,从我这么久的使用来看,问题很多,昨天因为系统实在是被毒的太厉害了,装了个卡巴6杀,卡巴一打开就不停的报,所有的EXE文件都被win32.virut.a感染了,这种毒是感染所有的EXE文件,结果连所有的系统文件都被隔离了,系统瘫痪进不去了,重装后本以为没问题了,结果还是被全盘感染,重装也没杀死这个毒。有些人可能认为是卡巴的问题,我告诉你,试了瑞星也是一样的结果。
       微点对这种全盘文件感染的毒是没办法的,一点办法都没,这个必须承认。
比较著名的落雪,因为没中过,所以也就没实验了,不知道结果怎么样。

※ ※ ※ 本文纯属【kkndxuruia】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 10:12
查看资料  发送邮件  发短消息   编辑帖子
豆沙
注册用户

初级会员



积分 144
发帖 144
注册 2005-10-30
#2  

那是因为你已经中招了,并且都被感染了,如果你在感染前就装了,微点肯定会报并且阻止的!

※ ※ ※ 本文纯属【豆沙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 10:16
查看资料  发短消息   编辑帖子
hshy83
注册用户





积分 174
发帖 174
注册 2006-8-26
来自 火星
#3  

用户为自己喜欢的产品喊喊口号,难道犯法了啊!!!

※ ※ ※ 本文纯属【hshy83】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 10:30
查看资料  发送邮件  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#4  



  Quote:
Originally posted by kkndxuruia at 2006-9-3 10:12:
微点被不少人看的神乎其神,认为有了微点真的天下无毒了。

   昨天因为系统实在是被毒的太厉害了,装了个卡巴6杀,卡巴一打开就不停的报, 所有的EXE文件都被win32.virut.a感染了,这种毒是感染所有的EXE文件,结果连所有的系统文件都被隔离了,系统瘫痪进不去了,重装后本以为没问题了,结果还是被全盘感染,重装也没杀死这个毒。有些人可能认为是卡巴的问题,我告诉你,试了瑞星也是一样的结果。

“行为断判”技术的核心思想是在病毒对系统造成实质性侵害之前终止它的运行   并进行相应的处理。

没有100%完美的安全软件 瑞星是 咔吧是 微点测试版也是 望楼主多多测试 。


建议楼主可以发您的微点的程序生成日志、木马日志及系统自启动信息导出一并发送,让版主帮您具体分析下。


真有绕微点的样本 可以将这个样本发到virus@micropoint.com.cn,让他们分析一下。谢谢

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-9-3 11:04
查看资料  发短消息   编辑帖子
kkndxuruia
新手上路





积分 23
发帖 23
注册 2006-7-20
#5  

这个不是穿微点,而是已经中招后再装的微点,微点并不能杀掉这种毒。
微点并不是只是防御软件,也有杀毒的功能,就是说已经中毒的机子也可以装微点。

※ ※ ※ 本文纯属【kkndxuruia】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 12:16
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#6  

其实这些毒在你机子上没犯法   警察怎么去抓嘛  等它犯事的时候   你看微点逮不逮呢

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 16:19
查看资料  发送邮件  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#7  

对于感染性病毒 如果系统的文件和程序已经被感染。理想化的“解毒”程序是不存在的。。
传统杀软也采用了 删除。这一方式。。
那些宣称解毒的软件。。你可以试试 有几个被“解毒”的程序是能够正常运行的。。
原因很简单--杀毒软件不可能知道你的程序软件是怎么编码的,也就不可能还原。。
往往都是按照样本行为。将已知的病毒体代码剥离而以。。(就算这条,能做到的杀软也不多)但是并不能恢复你原先程序的编码。。应为“它“不知道。
这就是为啥 有  ”杀坏了“这个词
呵呵

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-9-3 16:27
查看资料  发短消息  QQ   编辑帖子
kkndxurui
注册用户




积分 66
发帖 66
注册 2006-7-8
#8  

感染型病毒,也就是传统病毒win32.virut.a,用卡巴6成功杀除,所有EXE都感染了,杀毒了200多个EXE,没有发生杀坏现象,现在机子一切正常

※ ※ ※ 本文纯属【kkndxurui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

冯小刚的理想是天下无贼
微点的理想是天下无毒
2006-9-3 22:18
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#9  

呵呵,楼主说的这个win32.virut.a,我没有试过

但是我想,处置思路都是一样的

一、最传统的方式:干净的启动盘引导,DOS下修复所有被感染的exe文件,特别要求引导盘要具备NTFS查杀能力

二、在windows下处理:首先应该是内存解毒吧,不把内存中的病毒活体处理掉的话,每修复一个exe,马上又会被感染。
内存解毒之后,只要不再激活新的exe文件,剩下的工作就是清理全盘被感染的exe

呵呵,楼主的意见,恐怕就是微点不具备全盘扫描功能,无法彻底清除掉所有被感染的exe文件,对么?

其实,这是您心里上的一个误区,咱们简单说一下当初感染的过程,您就明白了

像这类感染exe文件的文件型病毒,当初并不是主动去搜索硬盘中所有的exe文件,然后挨个儿去感染。它是在感染后监视系统中程序的调用,每运行一个exe,就主动感染一个。所以您并不是磁盘上所有的exe文件都被感染,被感染的exe都是您常用的一些程序。

对此,微点完全可以很好的处理,装载微点后,您照常使用计算机,最常用的那些中了毒的exe程序,很自然的在您试图运行的时候,都会被微点解毒之。

呵呵,微点的使用方法确实比较特别,从您的心理上来讲,可能挺不习惯的。但是客观的从效果来说,和全盘杀毒是一样的。

我们用微点并不是为了全盘杀毒,我们主要是图一个微点对未知病毒有相当的防范能力。

您说的那个落雪,坛子里有网友做过测试,稳稳可以处理。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 23:05
查看资料  发短消息   编辑帖子
LjhEARTH
新手上路




积分 45
发帖 45
注册 2006-8-25
#10  nasdaq的答复是好样的

如题。

※ ※ ※ 本文纯属【LjhEARTH】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-4 00:10
查看资料  发送邮件  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号