使用者
新手上路
积分 2
发帖 2
注册 2010-2-22
|
#1 微点主动防御软件不能拦截木马
我同时使用360杀毒软件和微点主动防御软件试用版,用360杀毒软件四次查出木马病毒,其中一次查出80多个木马病毒,其余三次查出5-6个木马,可是微点主动防御软件试用版(升过级)却不能拦截和清除这些木马病毒(只报告过2个木马),现传送部分查出的木马共大家讨论
木马:Trojan.Win32.Generic.11F4226E.rgrk |
木马:Trojan.Win32.Generic.11F4226E.rgrk |
木马:Trojan.Win32.Generic.11F4226E.rgrk |
木马:Trojan.Win32.Crypt.zwl.rgrk | C:\Program Files\iActive\ActiveCenter\LiveUC\iAAudioAgent.exe | 2010-01-17 19:19:18
木马:Trojan/Win32.Qhost.mjm | F:\Downloads\software\macjiemumami.exe | 2010-01-03 16:17:02
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\iActive\ActiveCenter\LiveUC\iAAudioAgent.exe | 2009-12-20 21:49:14
木马:Trojan/BAT.StartPage.dz | D:\orsoon_setup.exe | 2009-12-05 13:04:39
木马:Trojan/Win32.StartPage.fea | C:\Program Files\fx678Toolbr\fx678Toolbar.dll | 2009-12-05 13:04:38
木马:Trojan/Win32.StartPage.fea | C:\Documents and Settings\gangwenjian\Local Settings\Temp\Loader\fx678Toolbar.dll | 2009-12-05 13:04:38
| |
※ ※ ※ 本文纯属【使用者】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2010-2-22 18:48 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#2
微点是基于程序的行为动作来判断病毒的,跟传统的杀毒软件特征值扫描不同。如果程序没有发出对系统存在危害的动作或者没有任何接触到它的话,是没有对系统安全造成影响的,所以微点这种时候不报警是可能的。如果一个程序它是有害的,当它有作出危害动作的时候或者微点通过特征码快速识别处理的时候,微点就会立即拦截删除,请您放心使用。
方便的话,请您将这些涉及的文件都复制一份放到一起,压缩后连同技术支持信息(微点主动防御软件主界面-->辅助功能-->生成技术支持信息)一起发送到support@micropoint.com.cn我们帮您分析一下。
请在来信的内容中写上这个帖子的网址,方便我们帮您查收处理,谢谢。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2010-2-22 19:00 |
|
使用者
新手上路
积分 2
发帖 2
注册 2010-2-22
|
#3 关于微点主动防御软件不能防木马问题
我使用360杀毒软件杀毒,是因为浏览器浏览速度和文件打开很慢,经过360杀毒清除木马后,浏览器和文件已好用,说明木马起作用,可是微点主动防御软件不能防止和清除这些木马,如不用杀毒软件清除这些木马,用U盘或移动硬盘拷贝电脑文件,就会使这些木马传播到其它电脑中,造成很坏后果
| |
※ ※ ※ 本文纯属【使用者】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2010-2-23 12:29 |
|
snhao
银牌会员
积分 1791
发帖 1782
注册 2007-6-12
|
#4
xx报了xx微点怎么没反映?
总是看到这样的帖子我无语加头大了
不知道版主同志是什么感觉,只能是一次次用老套的话来应付——微点是基于程序的行为动作来判断病毒的......
| |
※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
东方微点论坛 |
|
|
|
2010-2-23 14:26 |
|
Yugger
中级用户
积分 214
发帖 214
注册 2010-2-6
|
#5
不知道楼主装没有装微点杀毒,如果装了,也没有反应,那会是灾难!
楼上的话“只能是一次次用老套的话来应付——微点是基于程序的行为动作来判断病毒的...... ”让人觉得微点主防就像摆设,刺客或叛徒在中南海还没有行动,干部队就置之不理,人家还没有造成恶意行为嘛。。。。。。
| |
※ ※ ※ 本文纯属【Yugger】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2010-2-23 17:08 |
|
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
|
|
|
2010-2-23 18:13 |
|
f8312519
银牌会员
积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
|
#7
| Quote: | Originally posted by Yugger at 2010-2-23 17:08:
不知道楼主装没有装微点杀毒,如果装了,也没有反应,那会是灾难!
楼上的话“只能是一次次用老套的话来应付——微点是基于程序的行为动作来判断病毒的...... ”让人觉得微点主防就像摆设,刺客或叛徒在中南海还 ... |
|
这就是目前主动防御的瓶颈
微点是记录一系统的程序行为.当这个程序的行为达到能判断为病毒木马行为的时候微点就会报警.如果这个病毒木马程序行为只有一个或者危险度很低达不到报警级别微点也不会报了.但是这样也就容易导致误报.有时候有的正常程序也会达到微点的报警级别.所以微点目前是有大量白名单的.如果没有白名单的微点.那将是用什么报什么!!
不管什么杀毒软件就算目前的微点主防.虽然叫主防但还是滞后的.没有超前的杀毒软件.只有超前的病毒.
但是对于一般用户来说微点主防完全足够了.就算没事上下不该上的网站.下些小东东问题也不会很大.我用了这么久没见中什么大病毒.误报倒有几次
在这里也期待下传说中的微点2.0版本
| |
※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
维创论坛免费软件园地欢迎您!http://herofw.haotui.com |
|
|
|
2010-2-23 23:01 |
|
carlosluo_32
新手上路
积分 3
发帖 3
注册 2010-2-28
|
#8
我认为360的软件性能不太强。说实话下载个360我主要的目的是用来打补丁,卸载等,而扫描几乎都不用。
而且听过360杀毒很差
你可以想想,你信一个不完全从事杀毒的公司还是以杀毒为主打的公司呢
| |
※ ※ ※ 本文纯属【carlosluo_32】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2010-3-3 08:55 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#9
楼主您好,经过我们分析没有发现您的系统存在问题,请您将微点升级至最新版本测试。另外,如您方便请您提供360杀毒扫描出的文件供我们分析测试。谢谢!
[ Last edited by Legend on 2010-3-4 at 10:10 ]
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2010-3-4 09:59 |
|
jackson5th
新手上路
积分 36
发帖 36
注册 2010-3-1
|
#10
| Quote: | Originally posted by Yugger at 2010-2-23 17:08:
不知道楼主装没有装微点杀毒,如果装了,也没有反应,那会是灾难!
楼上的话“只能是一次次用老套的话来应付——微点是基于程序的行为动作来判断病毒的...... ”让人觉得微点主防就像摆设,刺客或叛徒在中南海还 ... |
|
所以微点杀毒还是有些意义的,潜伏的也一样干掉你。。
| |
※ ※ ※ 本文纯属【jackson5th】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2010-3-4 18:36 |
|
