Sivaly
新手上路
积分 1
发帖 1
注册 2010-5-19
|
#1 豌豆荚的微点误报
OS:WINDOWS 7 ultimate
MP:预升级版
情况:我在电脑上装了 豌豆荚手机精灵 (用于管理android手机的一个软件)..刚开始装这个软件的时候一切正常...
这个软件有一个常驻后台进程WANDOUJIAHELPER.EXE,这个进程是开机自启动的...用于监视USB设备的插入,然后弹出提示来询问用户是否启动 豌豆荚 主程序..
等我用了一阵子这个软件后,有一次插入USB设备的时候,微点警报了:
时间 处理结果 木马名称 木马进程名 木马文件创建者
2010-12-13 09:53:20 处理成功 未知木马 C:\PROGRAM FILES\WANDOUJIA\WANDOUJIAHELPER.EXE C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\1058511220PATCH_V1.6.1.EXE
我对自己电脑是否中毒的情况也是比较了解的,深知这是误报..
不过我不需要这个常驻进程,也就直接点杀了..
而后,有一次这个软件更新,同样更新了这个文件,又一次被报未知木马了...想必是上次我点杀后记录的"黑名单"有这个路径了吧..
时间 处理结果 木马名称 木马进程名 木马文件创建者
2011-01-02 18:03:20 处理成功 未知木马 C:\PROGRAM FILES\WANDOUJIA\WANDOUJIAHELPER.EXE C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\1827803642WANDOUJIASETUP_V1.7.1.EXE
这个进程应该是触犯了微点的病毒行为判断规则,被当做USB蠕虫了...
建议微点可以针对某些特殊程序进行一些白名单处理...以减少误报.
另外,觉得MP可以考虑改良一下UI..
| |
※ ※ ※ 本文纯属【Sivaly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
