全世界微点报未知木马！其他全挂！

Nblock

原帖由 kuririn 于 2007-9-26 11:13 发表
found trojan 是報已知

found trojan genus 才是報未知的吧

那是微点的 自动提取新病毒特征功能 ；发现木马 “未知木马”

1 微点主动防御软件的技术特点 微点主动防御软件获得五个重大技术创新 1、创立动态仿真反病毒专家系统：对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。 2、自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。 3、程序行为监控并举：在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。 4、自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。 5、可视化显示监控信息：对所监控程序行为的信息可视化显示，用户可随时了解计算机正在运行哪些程序，其中哪些是系统程序，哪些是应用程序，还可进一步了解程序是何时安装，什么时候运行，运行时是否修改了注册表启动项，是否生成新的程序文件，程序是否具有自启动，程序的父进程，程序调用了哪些模块，以及当前网络使用状况等等。用户直观掌握系统运行状态，并依据其分析系统安全性。既可用作系统分析工具，又可作为用户了解计算机系统的学习工具。

※文章所有权归【administrator】与【东方微点论坛】共同所有，转载请注明出处！※

Nblock

真的很无语 发现很多朋友真的很不了解微点  我要写点东东科普下下

反斗小子

小红伞和nod32都没报啊

The EQs

原帖由 Nblock 于 2007-9-26 11:17 发表
真的很无语 发现很多朋友真的很不了解微点  我要写点东东科普下下

这个东西从报的名字看是木马属。。。

Nblock

翻译成中文：  

如果微点报警警示 “未知木马”  说明是微点已经发现过的新病毒； 当微点再次发现同样特征的未知程序（不是文件名哦~！）后
会直接报：

发现木马

木马名称 未知木马

啊弥陀佛

原帖由 Nblock 于 2007-9-26 11:17 发表
真的很无语 发现很多朋友真的很不了解微点  我要写点东东科普下下

Nblock  期待你的东东学习下

kuririn

原帖由 Nblock 于 2007-9-26 11:23 发表
翻译成中文：  

如果微点报警警示 “未知木马”  说明是微点已经发现过的新病毒； 当微点再次发现同样特征的未知程序（不是文件名哦~！）后
会直接报：

发现木马

木马名称 未知木马

嗯 那這樣跟我要你測試的就不一樣了啊

因為你是先運行 exe 才有了 dll

而因為 exe 使得 dll 已經被微點認為 未知木馬 了

所以下次會報 dll 為 沒有名稱的已知木馬

我說的是直接把 dll 丟到重要目錄里

看微點會不會報耶

Nblock

原帖由 啊弥陀佛 于 2007-9-26 11:29 发表


Nblock  

很令我吃惊  微点主动防御其实还不被人了解   可能没上市的原因吧

Nblock

原帖由 kuririn 于 2007-9-26 11:36 发表


嗯 那這樣跟我要你測試的就不一樣了啊

因為你是先運行 exe 才有了 dll

而因為 exe 使得 dll 已經被微點認為 未知木馬 了

所以下次會報 dll 為 沒有名稱的已知木馬


我說的是直接把 dll 丟到重要目錄里 ...

上面的图已经有了。

kuririn

原帖由 Nblock 于 2007-9-26 11:38 发表


上面的图已经有了。

第三個圖里的 dll 是什麼

另外都怪你運行 exe

dll 測試不準了啦