微点杀毒对Greenbrowser的误报

pianokjt

昨天上午，我给微点上报关于在开高启发时对浏览器Greenbrowser的误报，到了昨天晚上回邮件说解决了，请等待升级。
今天中午刚升级，照报@@晕死
各位饭友，为什么我上传给微点的误报或病毒问题它老是不解决呢？纠结。
附件中是我发现的一个病毒（并非每台机子都能执行），是我两个月前用A2的扫描器发现的（当时另外只有卡巴，瑞星能识别），在我一台电脑上运行后会产生：桌面伪造IE图标，淘宝网图标，快速启动栏伪造IE图标，在收藏夹生成淘宝网，鱼鱼小游戏还有一个流氓导航网。

我上传至红伞，Sophos，NOD32，Avast，CA，Fortinet，Sunbelt，Dr.web都很快入库检测为病毒，上传至AVG，BD，Panda，金山，江民，Mcfee都不入库，没反应。在我上传过程中，只有毛豆后来升级识别了。我都是参照Virustotal的检测结果。

上传至微点4次了，一直说检测为病毒，就是一直不入库，晕死。问客服，跟我说这个只是网站为了增加流量，危害不大，我反驳他们说，如果是强行往用户电脑上增加高仿真度的钓鱼网站，造成经济损失怎么办？他们接着说我们以后会加强这方面的防御。

NND，就是不入库，让你怎么着?
各位饭友，怎么看？

pianokjt

在我的一台电脑上，执行该文件，360安全卫士7.3能部分拦截，7.5测试版能够完全拦截。
前几天我上传给360杀毒，不到15分钟就回复说已经识别为病毒。因为没有安装360杀毒所以没有试试看是否真的有入库。因为360安全卫士的木马扫描并没有入库。

pianokjt

还忘了，我还曾经上传至eScan AV，那个印度阿三的杀软，那时候第一次回复我说，执行该文件的症状等等，很正确，最后跟我说不是病毒。
我回复说，这个文件释放出开的收藏夹地址是流氓网站，结果第二天回复说他们识别为病毒，准备入库。
大家不知道会否认为我偏激，就这么一个文件，试出了各家杀软的实力和对待客户的态度。

挥泪斩情思

打酱油的路过。。。顺便围观一下楼主

我建议楼主把这个样本发到点饭论坛  那里有技术人员会帮你分析  请他们协助解决吧

pianokjt

回复 4楼 挥泪斩情思 的帖子

已经上传4次了。。。。
我就不发到点饭论坛了，我这个明显是用事实说微点坏话的。虽然我是因为卡饭的评测成绩用上双点预升级版的。

挥泪斩情思

回复 5楼 pianokjt 的帖子

试试吧  反正都已经上传4次了  也不在乎多那么一次是不是？？ 你也是为了微点好

点饭那里也有官方内部的人员  去和他们沟通看看  应该能得到解决的

或者 你联系微点在线客服  QQ：466248167  把样本发给他们

微点病毒样本邮箱  virus@micropoint.com.cn     这个也行

说了那么多  只是想告诉你  解决问题的途径是多方面的。。。

PS：微点客服不错的说    至少，我是这么认为的

pianokjt

回复 6楼 挥泪斩情思 的帖子

我也知道客服不错，但是4次了。再发你觉得作用大吗？我看看吧，反正我不报太大希望，因为他们技术人员已经明确告诉我他们这方面的防御还有待加强。

pianokjt

回复 6楼 挥泪斩情思 的帖子

我是这么猜想的，可能单单把这个文件入库只能解决这个文件的问题，不能解决这类文件的入侵问题。或许他们正在紧张研发中吧。
还好，毕竟我用360 7.5，它的防流氓看起来还不错。跟双点搭配还好。
刚刚用同事的360杀毒检测了一下，也没有入库。
我在想，这个东东为什么一些厂商入，一些不入呢？？？有些还确认为病毒的都不入？？难以理解。

挥泪斩情思

pianokjt 发表于 2010-10-30 13:19
回复 6楼 挥泪斩情思 的帖子

我是这么猜想的，可能单单把这个文件入库只能解决这个文件的问题，不能解决这 ...

确实   微点的防流氓比较鸡肋  目前只能和其他软件搭配使用  才能收到比较理想的效果

期待新版能有所改进吧

另：微点官网好像有专杀工具下载  卡饭也有类似的帖子  你去看看   或许能找到专杀也难说

微点专杀工具下载地址:  http://tools.micropoint.com.cn/

pianokjt

回复 9楼 挥泪斩情思 的帖子

其实这个文件是我用红伞S版时被流氓劫IE持后用A2扫描器抓到的，当时已经用360已经把所有流氓清理了，附件那个文件可能只是流氓软件利用的一个脚本而已，微点把它确认为非PE植入文件。
这个文件并非每台机子都能执行，而且手动就能删除，我只是通过这个文件上传至各大“所谓”著名杀软，说真的，立竿见影啊。
话说360 7.5 对桌面图标和收藏夹的保护是越来越好啊。