微点交流论坛 - 主动防御 - 木马不运行就发现不了，这个缺点太要命啊

微点交流论坛 » 主动防御 » 木马不运行就发现不了，这个缺点太要命啊

zhanxiaohai
新手上路

积分 32
发帖 32
注册 2008-8-29
来自陕西汉中陕西理工学院

#1 木马不运行就发现不了，这个缺点太要命啊

http://mpicture.micropoint.com.c ... f4ecb5d49af49e3808a
木马不运行就发现不了，这个缺点太要命啊
这个木马是本人自己下载的，想测试下微点防御软件
昨天试验时只保存木马，没运行木马，微点防御软件就发现不了，QQ医生能发现，当时任务管理器中却有木马进程，没截图，微点的进程管理也没那个进程，实在是可惜，没截图让相关人员来分析下我昨天下的那个木马是不是完整的

※ ※ ※ 本文纯属【zhanxiaohai】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-13 08:56

y0365
版主

使用与技巧版主

积分 1603
发帖 1571
注册 2007-1-27

#2

首先说明的是如果木马运行是不会对系统产生危害。
其次，微点并不是象楼主所说的那样只有病毒木马运行时才会拦截，微点是以主动防御为主，特征码为辅的全面的系统安全防护软件。如果是已知病毒，在复制、保存、压缩、解压缩过程中微点会直接通过特征码拦截，对于新病毒也就是未知病毒，在其运行微点会依据程序行为分析技术进行分析判断拦截。这也是微点主动防御的优势所在。

※ ※ ※ 本文纯属【y0365】个人意见，与【微点交流论坛】立场无关※ ※ ※

乱我心者必杀之

2008-9-13 09:11

zhanxiaohai
新手上路

积分 32
发帖 32
注册 2008-8-29
来自陕西汉中陕西理工学院

#3

昨天测试可能真的不准，今天插上U盘，捕捉到U盘病毒了
http://bbs.micropoint.com.cn/showthread.asp?tid=41150&fpage=1

※ ※ ※ 本文纯属【zhanxiaohai】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-13 14:24

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

Quote:

Originally posted by zhanxiaohai at 2008-9-13 14:24:
昨天测试可能真的不准，今天插上U盘，捕捉到U盘病毒了
http://bbs.micropoint.com.cn/showthread.asp?tid=41150&fpage=1

我帮楼主贴吧

捕捉U盘未知病毒，瑞星2008不能扫描到
http://bbs.micropoint.com.cn/showthread.asp?tid=41150&fpage=1

这病毒是从U盘传播，文件名为JBUILDER.EXE

病毒名称应该是伪装的，U盘力原本有个JBUILDER文件夹

U盘感染此病毒后所有文件夹被隐藏

并生成相应的.exe文件夹（JBUILDER文件夹被隐藏，生成JBUILDER.EXE文件夹）
双击以后病毒运行

瑞星2008和2009测试版都查不出来不知道病毒文件上传到微点了没有

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-9-13 19:44

jeneson
新手上路

积分 11
发帖 11
注册 2008-3-31

#5

楼主你没有运行木马进程里怎么会有进程信息呢？它自己飞进去的。
第二个，如果一个木马没运行那它就是一个垃圾文件而已，何必担心太多对吧。

※ ※ ※ 本文纯属【jeneson】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-14 10:34

cj7h2006
新手上路

积分 2
发帖 2
注册 2008-9-14

#6

微点说明说，班组有时间好好看下

※ ※ ※ 本文纯属【cj7h2006】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-14 20:30

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号