用微点测试样本区主页所有样本,大部分都不报。

显示全部楼层 · 发表于 2012-5-1 20:54:04

这些样本运行以后没进程也没文件也没启动项不知道为什么其他安全软件报毒唯独微点不报 TF也不报

显示全部楼层 · 发表于 2012-5-1 20:55:18

微点定义是 “病毒不动，我就不动”，，只要触犯规则就动。。

显示全部楼层 · 发表于 2012-5-1 20:55:47

智能主防，行为没有超过伐值吧

显示全部楼层 · 发表于 2012-5-1 20:56:57

蓝天二号发表于 2012-5-1 20:55
微点定义是 “病毒不动，我就不动”，，只要触犯规则就动。。

有些样本动了啊微点也没报啊用金山扫描是有毒

显示全部楼层 · 发表于 2012-5-1 21:01:19

局限性也说不定。

显示全部楼层 · 发表于 2012-5-1 21:05:50

微点是靠行为规则的，只要木马没有表现出或者暂时没表现出木马特征，微点是不会拦截的。

不过，不排除某些规则微点没加入进行为规则库。

显示全部楼层 · 发表于 2012-5-1 21:12:17

不看扫描，看其它安全软件的主防有没有报

显示全部楼层 · 发表于 2012-5-1 21:12:43

没进程也没文件也没启动项

你让你微点报什么

显示全部楼层 · 发表于 2012-5-1 21:12:47

在虚拟机里测试虚拟机要处于联网状态
对于盗号木马你要装上相应的游戏，就好像对于盗Q的样本你得运行样本和QQ，微点才会在样本完成整个盗取过程时才会报，这是微点的工作方式决定的。当然最好别做这样的尝试，总是存在危险的，微点本来也不是啥都能杀
操作CMD的毒就是批处理是微点的弱项，有时会报但常常就漏了

显示全部楼层 · 发表于 2012-5-1 21:15:25

微点对没有行为的病毒是不报的很多病毒已经上报五一微点不上班还没入库

[其他相关] 用微点测试样本区主页所有样本,大部分都不报。