微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 主防2.0行为盲区  

作者:
标题: 主防2.0行为盲区
lxjbernie
新手上路





积分 29
发帖 29
注册 2010-10-26
#1  主防2.0行为盲区

在卡饭下载了“QQ黏虫”样本,实机运行后,微点无任何反应。
(我的微点主动防卸2.0是9月份的,之后没升过级。)

这是否说明“QQ黏虫”进入了微点主防的行为判断的盲区?谢谢。

另外:我不喜欢右键扫描,我觉的微点不是靠这个的,所以扫描没意思。希望在正式出来前,提供个按装选择。

※ ※ ※ 本文纯属【lxjbernie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-11-29 15:24
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主您好
请将样本文件发送到
virus@micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-11-29 16:16
查看资料  发短消息   编辑帖子
huangzeng
中级用户




积分 357
发帖 357
注册 2010-1-3
#3  

偶现在感觉微点的主防也是不如以前了,有点晕。

※ ※ ※ 本文纯属【huangzeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

永远第一。
2011-11-29 21:25
查看资料  发送邮件  发短消息   编辑帖子
meihaosuda
银牌会员

微点第三战区特派员


积分 1415
发帖 1399
注册 2010-3-12
#4  

请问楼主运行时联网了不?QQ开着没有?病毒运行需要起条件的,如果不具备条件,即使打开病毒,也是运行不会成功,因此就此而言是没有有害动作,所以微点就会不报。
具体运行参见http://bbs.micropoint.com.cn/showthread.asp?tid=84765&fpage=1

[ Last edited by meihaosuda on 2011-11-29 at 22:16 ]

※ ※ ※ 本文纯属【meihaosuda】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-11-29 22:13
查看资料  发送邮件  发短消息   编辑帖子
烧烤酱
新手上路





积分 31
发帖 31
注册 2010-6-1
#5  

意思是微点必须联网才能杀毒?不联网不能用么?

※ ※ ※ 本文纯属【烧烤酱】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-11-30 09:30
查看资料  发送邮件  发短消息   编辑帖子
真小读者
中级用户





积分 307
发帖 308
注册 2011-11-23
#6  

楼上误解了。QQ黏虫既然是盗号木马,他的恶意行为就必然会有他的触发机制,比如QQ账号及密码输入窗口出现。然后他会联网向特定主机发送该账户及密码。这也就是QQ黏虫的两大主要行为。
微点是主动防御软件,他主要靠判断程序行为来确认病毒木马的。因此,虽然你实机运行了木马,但是如果你没开QQ,黏虫的恶意行为并未被触发,因此微点不报是正常的。或者你没有联网,即使黏虫获取了你的账户及密码,但是由于处于断网状态,他无法发送密码账户,因此微点不会检测到他的恶意行为,因此就不会报。
粗浅认识,或有不对,请官方人员及高手指正

※ ※ ※ 本文纯属【真小读者】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-12-1 16:14
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号