微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 关于可疑文件及技术支持信息的上报流程
Legend
超级版主

超级版主



积分 77168
发帖 70167
注册 2005-10-29
#1  关于可疑文件及技术支持信息的上报流程

标题一:怀疑误报的上报流程

      对于微点主动防御软件报警的文件,绝大部分是有害程序,建议按提示删除。如果确实有疑义,可提供以下信息,并在邮件中简要说明问题情况,以便我们进一步测试分析,并及时处理。

需要提供的信息包括:
    1)微点的技术支持信息:双击桌面右下角微点托盘图标 打开微点主界面->【辅助功能】->【生成技术支持信息】。
    2)被报警的文件。如果已经根据微点的提示删除了,删除的文件会保存于【安全防护与策略】->【有害程序隔离区】中,右键单击选中微点报警删除的文件,然后选择“另存为”,压缩另存出来的文件(如果在操作过程中微点还报警提示删除,请暂时选择不删除)。
    3)如果被报警软件是安装程序,请提供安装程序或者安装程序的下载链接。

发送方式如下:
技术支持邮箱:support@micropoint.com.cn
微点网站的电子邮局:http://service.micropoint.com.cn/mail.php
在线微点客服(QQ):466248167、383154254

其他联系方式:
服务电话:(086) 010-59798298 转 515
技术论坛:http://bbs.micropoint.com.cn

      如果急用并且能确认此程序的安全性,用户可自行将被报警的文件从【安全防护与策略】->【有害程序隔离】恢复出来(如果已经删除;右键单击选中文件,选择“恢复”);并将其添加为可信任程序,具体操作为:双击桌面右下角微点托盘图标 打开微点主界面->【安全防护与策略】->【程序行为实时监控策略】->【可信程序设置】(勾选“可信程序”)。

注:对于用户提交的程序分析结果我们会通过邮箱、论坛、qq等方式及时回复,我们不建议用户自行添加为可信程序,并请用户慎用。

标题二:可疑样本的上报流程

      对于微点主动防御不报警处理的可疑程序,或者认为微点的处理存在问题的样本,请提供以下信息,并在邮件中简要说明问题情况,以便我们进一步测试分析,并及时处理。

需要提供的信息包括:
    1)微点的技术支持信息:双击桌面右下角微点托盘图标 打开微点主界面->【辅助功能】->【生成技术支持信息】。
    2)可疑样本。需要加密压缩,密码设置为virus。
    3)如果是可疑链接,请提供具体的网站链接(为了避免用户误点,我们会屏蔽论坛提交的可疑链接)

发送方式如下:
可疑文件上报邮箱:virus@micropoint.com.cn
微点网站的电子邮局:http://service.micropoint.com.cn/mail.php

其他联系方式:
服务电话:(086) 010-59798298 转 515

注:对于用户提交的可疑样本分析结果,我们会通过邮箱、论坛、qq等方式及时回复。

标题三:遇到系统自动重启现象的处理及反馈方式

      微点主动防御软件与大部分常用软件的兼容性很好,由于用户环境比较复杂可能会存在某些软件冲突等导致蓝屏情况。如果在使用微点时出现自动重启或者蓝屏的情况,请按照以下方法进行设置,再次蓝屏时能够转储并保存内存的信息,以便我们可以具体分析并及时解决。

设置及处理方法:
    1)Windows XP:
        右键单击【我的电脑】->【属性】->【高级】->【启动和故障恢复】(设置)将“写入调试信息”改为“完全内存转储”,并取消勾选“系统失败”中的“自动重新启动”。
        Windows Vista:
        右键单击【我的电脑】->【属性】->【高级系统设置】->【高级】->【启动和故障恢复】(设置)将“写入调试信息”改为“完全内存转储”,并取消勾选“系统失败”中的“自动重新启动”。
    2)重新启动系统,如果再出现自动重启或者蓝屏,系统则自动进入蓝屏转储内存信息的界面,请等待蓝屏文件写入完成(100%)后再手动重启系统。
    3)重新进入系统后,找到并压缩文件C:\Windows\MEMORY.DMP,然后联系并将该文件发给我们分析。
        注:这里默认的C盘为系统盘,如果不是,请在系统盘的相应目录下查找。
    4)联系我们时,请另外提供以下信息:
        a)操作系统版本
        b)微点的具体版本(【辅助功能】->【关于】)或者直接提供微点的技术支持信息(微点主界面->【辅助功能】->【生成技术支持信息】)
        c)系统中安装的其他安全软件及其版本(包括防火墙)
    5)发送方式:
        a)微点客服QQ邮箱发送:由于蓝屏文件一般比较大,一般邮箱无法直接发送,需要使用具有文件中转功能的邮箱才能发送。请用户使用具有超大附件功能的QQ邮箱发送。
        b)FTP服务器上传
        可以在桌面--开始—运行或ie等浏览器中输入ftp://ip地址,然后输入用户名和密码登录ftp服务器,将蓝屏文件拖动到ftp服务器上传
        可以使用cute ftp、flashfxp等ftp工具上传
具体ftp服务器IP地址以及登陆信息请联系微点客服索要,论坛会通过短消息发送给用户。

注:对于用户提交的蓝屏文件分析结果及处理情况,我们会通过邮箱、论坛、qq等方式及时回复。

微点客服的联系方式:
技术支持邮箱:support@micropoint.com.cn
服务电话:(086) 010-59798298 转 515
在线微点客服(QQ):466248167、383154254
技术论坛:http://bbs.micropoint.com.cn

[ Last edited by Legend on 2012-2-8 at 16:46 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-30 17:34
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号