» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 微点+ESET ESS情况下的防御功能测试（转）   作者: 标题: 微点+ESET ESS情况下的防御功能测试（转） liudaxue2008 中级用户 积分 402 发帖 402 注册 2007-11-6 来自 苏州 #1  微点+ESET ESS情况下的防御功能测试（转） 【分享】  经常有些网友有问：我在用微点+小红伞(或卡巴、NOD32等)组合下，下载一些文件或进入一些存在挂马的网站，怎么没有看见微点报毒？ 官方给出的回答：当与微点配合使用的杀软已经报毒并处理了，微点就不会报毒并保持安静。 事实是否真如此呢？ 现在我就做个测试： 我的配置为：微点+ESET ESS组合 木马样本为：磁碟机、鸽子和机器狗(样本取自绅搏论坛的guace贴子) 具体测试结果如下： 001.rar (14.81 KB) 001.rar (14.81 KB) 下载次数: 0 2008-7-1 13:54 这是我的微点+NOD32组合，此时微点和NOD32都开启状态 扫描磁碟机压缩文件.rar (43.18 KB) 扫描磁碟机压缩文件.rar (43.18 KB) 下载次数: 0 2008-7-1 13:54 当在下载磁碟机时NOD32报警，并成功拦截，此时微点安静 下载鸽子时自动扫描.rar (67.6 KB) 下载鸽子时自动扫描.rar (67.6 KB) 下载次数: 0 2008-7-1 13:54 当在下载鸽子时NOD32报警并成功拦截，此时微点安静 下载机器狗时自动扫描.rar (77.41 KB) 下载机器狗时自动扫描.rar (77.41 KB) 下载次数: 0 2008-7-1 13:54 当在下载机器狗时NOD32报警并成功拦截，此时微点安静 微点日志显示(无).rar (83.94 KB) 微点日志显示(无).rar (83.94 KB) 下载次数: 0 2008-7-1 13:54 当NOD32开启时，下载木马样本时，只有NOD32报警和拦截，微点显得很安静，且微点的日志里没有任何拦截日志记录。 关闭NOD32.rar (15.46 KB) 关闭NOD32.rar (15.46 KB) 下载次数: 0 2008-7-1 13:54 此时已经关闭ESET ESS，只单独开启微点(如上图) 关闭NOD下，扫描磁碟机.rar (45.49 KB) 关闭NOD下，扫描磁碟机.rar (45.49 KB) 下载次数: 0 2008-7-1 13:54 在关闭NOD32的情况下，仍用NOD32扫描磁碟机，此时NOD32可以检测到危险，但不能删除此危险 关闭NOD下，微点扫描机器狗.rar (72.27 KB) 关闭NOD下，微点扫描机器狗.rar (72.27 KB) 下载次数: 0 2008-7-1 13:54 如上图，在关闭NOD32的情况下，只用微点，当下载机器狗时微点未报警，但是在解压机器狗时，微点出现报警，并成功拦截和删除。 关闭NOD下，微点扫描鸽子.rar (73.18 KB) 关闭NOD下，微点扫描鸽子.rar (73.18 KB) 下载次数: 0 2008-7-1 13:54 同样，如上图，在关闭NOD32的情况下，只用微点，当下载鸽子时微点未报警，但是在解压鸽子时，微点出现报警，并成功拦截和删除。 关闭NOD下，微点拦截日志.rar (88.45 KB) 关闭NOD下，微点拦截日志.rar (88.45 KB) 下载次数: 0 这是在关闭ESET ESS的情况下，单独开启微点，下载磁碟机、鸽子和机器狗木马时解压时出现报警并成功拦截和删除的安全日志。 从以上测试结果可以初步得出结论：当微点与别的杀软配合使用时，如果别的杀软已经(或者说是第一时间)报毒并且删除、隔离的话，微点就不会报毒也不会有任何提示(此时并不是说微点没有查觉危险的存在，而是危险已经被别的杀软排除，此时也就没有必要让微点进行第二次报毒)、 ※ ※ ※ 本文纯属【liudaxue2008】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [img]http://bbs.micropoint.com.cn/images/logo.gif[/img] 2008-12-15 09:45 沧海一笑 新手上路 积分 11 发帖 11 注册 2008-7-17 #2   很好，说明得比较清楚 ※ ※ ※ 本文纯属【沧海一笑】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-20 13:05 chjzh800 注册用户 积分 83 发帖 83 注册 2008-8-23 #3   我想可能还有好多人不明白吧！ ※ ※ ※ 本文纯属【chjzh800】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-20 13:11 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号