微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点针对微软漏洞MS08-067补丁提示为木马  

作者:
标题: 微点针对微软漏洞MS08-067补丁提示为木马
greenbean
注册用户





积分 114
发帖 114
注册 2007-9-6
#1  微点针对微软漏洞MS08-067补丁提示为木马

针对微软最近的漏洞 MS08-067,前天偶在瑞星网站下载了补丁NAP32.exe.( 下载地址 http://dl.rising.com.cn/DownLoad ... 5691872d50245.shtml

今天微点反应是“木马”,请确认一下

※ ※ ※ 本文纯属【greenbean】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-10 16:42
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请问您的微点具体版本是什么?(微点主界面-->辅助功能-->关于-->复制)
另外,请您到微软官方下载补丁程序安装。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-10 16:48
查看资料  发短消息   编辑帖子
greenbean
注册用户





积分 114
发帖 114
注册 2007-9-6
#3  

干嘛复制粘贴后是乱码

家庭版
程序版本 1.2.10580.0116
特征版本 1.6.907.081109
更新时间  2008-11-09 16:54:51

※ ※ ※ 本文纯属【greenbean】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-10 17:00
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请楼主将技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-11-10 17:10
查看资料  发短消息   编辑帖子
greenbean
注册用户





积分 114
发帖 114
注册 2007-9-6
#5  

已发送

※ ※ ※ 本文纯属【greenbean】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-10 18:57
查看资料  发短消息   编辑帖子
greenbean
注册用户





积分 114
发帖 114
注册 2007-9-6
#6  

已经收到微点的反馈:
我们的技术工程师做了详细的测试与分析。详情如下:

             NAP32.exe 非病毒文件  

            
  请等待微点的更新,感谢您的反馈。

※ ※ ※ 本文纯属【greenbean】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-13 12:14
查看资料  发短消息   编辑帖子
onemoretouch
中级用户




积分 362
发帖 354
注册 2007-2-9
#7  

感觉这样一点一点地往里加的方式来排除误报不是个办法呀

※ ※ ※ 本文纯属【onemoretouch】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

支持国产,做个有良知的中国人!
2008-11-13 16:52
查看资料  发短消息   编辑帖子
ballpointpen
中级用户





积分 436
发帖 434
注册 2006-6-20
#8  



  Quote:
Originally posted by greenbean at 2008-11-10 16:42:
针对微软最近的漏洞 MS08-067,前天偶在瑞星网站下载了补丁NAP32.exe

今天微点反应是“木马”,请确认一下

微软的补丁应该是Kb开头的,瑞星一定是做了改动。所有的补丁我都打了(用360安全卫士),微点没有任何报警的。

瑞星网站上关于这个补丁(瑞星制作的)的一些说明:
    软件说明:

MS08-067漏洞内存补丁工具

软件用途:

    微软系统安全漏洞(MS08-067),影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波”等病毒类似。本工具是针对微软公司发布的编号为MS08-067操作系统漏洞补丁程序的内存补丁工具,可以防止由于系统中存在此漏洞而被黑客或病毒攻击。

特别提示:

1、本工具仅适用于 32位 Windows 2000/XP/2003 操作系统
2、安装本工具后,会将补丁代码注入到系统进程svchost.exe中以实现对系统的保护功能。/难怪被报警
3、一些具有主动防御或行为分析功能的软件可能会对本工具报毒,用户无需担心,继续完成安装即可

[ Last edited by ballpointpen on 2008-11-13 at 20:04 ]

※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-13 19:57
查看资料  发送邮件  发短消息   编辑帖子
囚中城
版主

微点茶室甜点师


积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#9  

我用超级兔子打补丁都未报

※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2008-11-13 19:58
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号