闲着无聊，试了下微点

显示全部楼层 · 发表于 2012-1-8 17:15:23

镜湖发表于 2012-1-8 16:52
以后直接打开微点的主界面来了解情况。就算有漏网之鱼，也可以利用微点的分析平台找到样本的进程和衍生物 ...

看监控分析没看到什么可疑的程序，下次有空再弄个别的样本试下

显示全部楼层 · 发表于 2012-1-8 17:21:43

winetime 发表于 2012-1-8 17:15
看监控分析没看到什么可疑的程序，下次有空再弄个别的样本试下

微点的分析平台是很有用的。有一次我实机测毒，运行后，隔了20多分钟微点才报毒，从微点的平台上我可以了解样本的一举一动，一点都不担心。当然，也有微点漏网的，通过主界面的”其他软件——选中样本进程——右键结束进程树——右键程序信息——依次删除样本的生成物“就解决掉了。啥事也没有。

显示全部楼层 · 发表于 2012-1-8 17:24:48

winetime 发表于 2012-1-8 17:15
看监控分析没看到什么可疑的程序，下次有空再弄个别的样本试下

我说的是木马蠕虫一类的，你要是碰到删除文件那种恶作剧程序，微点就没办法了。

显示全部楼层 · 发表于 2012-1-8 17:32:09

本帖最后由 winetime 于 2012-1-8 17:37 编辑

镜湖发表于 2012-1-8 17:24
我说的是木马蠕虫一类的，你要是碰到删除文件那种恶作剧程序，微点就没办法了。

哦！谢谢指教，学习了，但删除文件的行为不是恶意行为么，微点怎么不防呢？

显示全部楼层 · 发表于 2012-1-8 19:39:57

微点是敌不动，我不动，只看行为

显示全部楼层 · 发表于 2012-1-8 20:04:08

hwl573452046 发表于 2012-1-8 15:57
哥敢用微点，就敢实机玩毒

实机玩毒不可取微点的主防虽然NB 但是也有拦截不到的病毒而且不在少数还有的样本拦截不完全也会有残留
对产品有信心是一回事但实机测试又是另外一回事

显示全部楼层 · 发表于 2012-1-8 20:17:27

-oAo- 发表于 2012-1-8 19:39
微点是敌不动，我不动，只看行为

敌方只一步加载驱动，请问微点会动么？

显示全部楼层 · 发表于 2012-1-8 20:21:32

BHHZDQL 发表于 2012-1-8 20:17
敌方只一步加载驱动，请问微点会动么？

只要驱动无病毒行为微点就不动，所以有人说微点不防加驱

显示全部楼层 · 发表于 2012-1-8 20:21:55

-oAo- 发表于 2012-1-8 20:21
只要驱动无病毒行为微点就不动，所以有人说微点不防加驱

先加载驱动，后结束进程

显示全部楼层 · 发表于 2012-1-8 20:22:44

有结束进程的行为时微点会拦截的

[微点] 闲着无聊，试了下微点