微点的监控不怎么样嘛

lg6310

看看，飘过，天天都有无数的口水战

忧郁浪子

那俩样本还在压缩包里，您是通过扫描来得到的结果吧……

活不活要看他的动作，您帖一个proccessmonitor或者hips之类的拦截图更有说服力

当然，只是一个建议……

雨宫优子

口水不健康

水水很健康..
————————————————————————————————
脚本，一定有宿主程序的


不知道WINDOWS的脚本宿主是否在微点白名单里


如果不在，那可能会杀
我个人直接禁用脚本

madwanglei

从早上一直到下午，消消火，消消火

pikachu30

我还是比较信任微点的，昨天样本中未杀的A080814-4-7，微点没有对其导入hh.reg并劫持notepad的行为进行拦截，但是对其后试图删除D盘文件进行了拦截（CMD命令行方式）。我不懂技术，的确对弹出的DOS命令行窗口吓了一大跳，好在是在虚拟机中进行测试。不知道今天升级微点后，会不会对该样本进行处理。晚上有空我再试试。

鱼儿Oo遨游

原帖由 killerwhale 于 2008-8-15 13:03 发表
我倒
周勃同学   这次阴沟翻船了吧
除非你真的认定尸体也属于恶意脚本（幸好你不是DZ的   不然每天的测试包都成停尸房了）
还没忘记我上次跟你讲的文言文小故事吧

文言文小故事？LZ给我讲讲吧~

ss5324269

不知道楼主是不是说的那个测试代码，你放在文本中根本就不运行，让靠行为判断的微点怎么识别呢？

polly5771

原帖由 周勃 于 2008-8-15 10:22 发表
因为微点不能查杀DOS平台类、.BAT/.vbs/.html/.js等脚本类恶意木马病毒代码。
你开始用NOD32、费尔查杀的是恶意脚本，微点目前对此类东东暂时还无法查杀。

本帖已经口水了。予以关闭

对挑起口水战，回复不良语言的给予-10exp+警告1次 ID:周勃
讨论偏离主题，造成口水战，影响不良，警告一次 ID：忧郁浪子


见45F,49F

08-17 ADD：
PM中（周勃 08-15)
前面的短消息，我的确是在气头上，如有得罪，还请见谅。我将前面那几个短消息的话收回。再对你说一句，对不起了。我也很理解你们搞管理工作的难处。

警告是一种提醒的手段。被处理者已经表示理解，就没必要追下去了。双方撤销警告，请以后注意。

[ 本帖最后由 polly5771 于 2008-8-17 13:02 编辑 ]