微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 新病毒 微点主动防御失效 中招后系统很难启动
fpf2003
新手上路





积分 5
发帖 5
注册 2012-1-12
#1  新病毒 微点主动防御失效 中招后系统很难启动

Malware.Win32.Agent   新变种  中招后 屏幕变成彩色并闪耀  鼠标键盘失效  重启后  更改了windows  密码  账户administration   无法进入系统  且 安全模式也很难进入系统  微点主动防御无提示拦截 国内各大杀软包无毒  瑞星报Suspicious(可疑)    已经上报微点  正在处理大家及时更新微点


我实用用微点主动时间不长 感触挺深  微点在主动防御上确实不错我为此还测试了很多新的病毒样本 拦截未知木马竟达几百次  特别是在远控木马方面即使微点不报毒智能防火墙也提示可疑程序端口访问网络  避免成为肉鸡 (有些人以为安360 和某些杀软  就可以躲过就太天真了  很多远控都是免杀国内流行杀软的,360木马防火墙没有丝毫提示, 有的人用各种防火墙网镖作为一个规则过滤式,规则设定选项是它最重要的。他的规则设定选项直到今天也是最少最不全的,我宁可用Windows自带的防火墙,很多人都知道,新网镖有一个功能,可以自动拦截木马并报警。这功能看来似乎有用,但实际上是没有。试想一下,网镖可以准确地报出木马名称,这肯定是人家动用了引擎杀出的已知木马。要杀便杀,却多此一举,实在无聊至极,是明显的作秀行为。)   当然有极少数病毒还是能突破微点的 不过在正常使用电脑的过程中一般遇不到

    还有看到大家发的文章说"用微点主防扫描病毒样本不报毒"就说能过微点主防    是不科学的    微点主防是根据程序运行行为等 来判断的  右键扫描后虽然显示安全 当你运行时如果行为异常  仍然报毒     运行后机器中毒且微点无提示无拦截      才叫过微点(有人提出微点扫描是启用虚拟机的 虚拟机杀毒技术是在电脑中创造一个虚拟CPU环境,将病毒在虚拟环境中激活,根据其行为特征,从而判断是否是病毒  虚拟机扫描和 真实的系统是有区别的 同一病毒在不同的系统 版本中所表现的行为也不一致 )



    微点主防确实不错  不过本人不看好目前的微点杀软 这倒不是因为微点收费,大家都有自己的判断标准 不同标准评价结果不一样  像
病毒库  杀壳能力  清除能力 内存杀毒及DOS杀毒
速度  资源占用与冲突  等   一般用户比较看重杀毒能力,速度和占用内存情况 这点本人倾向 金山毒霸2012猎豹增强版beta3   内部版本 金山官网还未发布  病毒库够大,占用内存很小,速度很快

[ Last edited by fpf2003 on 2012-1-12 at 11:28 ]

附件 1: kis.jpg (2012-1-12 11:27, 101.43 K,下载次数: 36)


※ ※ ※ 本文纯属【fpf2003】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-1-12 10:18
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主您好 感谢您对微点的关心与支持

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2012-1-12 10:23
查看资料  发短消息   编辑帖子
潜水葡萄
新手上路





积分 3
发帖 3
注册 2012-1-11
#3  

楼主可以上传多引擎扫下看看,我前两天也用微点试木马样本了,结果有没有启发的,最后开暴风影音的时候微点报毒了,还以为是误报,上传多引擎后一半以上报毒

[ Last edited by 潜水葡萄 on 2012-1-12 at 15:15 ]

※ ※ ※ 本文纯属【潜水葡萄】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-1-12 15:06
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号