全世界微点报未知木马！其他全挂！

mofunzone

微点是可以自己生成特征码病毒库的，所以只要被确定了一次，那这个特征码就被记录了，然后就会传送的官方，所以，如果这个dll扔到另外一个电脑的微点上，微点是不会有反应的，我100%确定，而这个genus只是他因为行为记录而入库的没有名字的木马。。

kuririn

原帖由 Nblock 于 2007-9-26 11:38 发表


上面的图已经有了。

第三個圖里的 dll 是什麼

另外都怪你運行 exe

dll 測試不準了啦

Nblock

原帖由 mofunzone 于 2007-9-26 11:44 发表
微点是可以自己生成特征码病毒库的，所以只要被确定了一次，那这个特征码就被记录了，然后就会传送的官方，所以，如果这个dll扔到另外一个电脑的微点上，微点是不会有反应的，我100%确定

  这个我没试过  我想微点的本地特征库的范围应该是指 本机； 微点自动提取病毒特征到微点目录中  然后再上传给官方命名  取好名称 微点官方更新用户升级后 用户系统上的未知有害程序 就会显示出已知名称  这个功能很不错

[ 本帖最后由 Nblock 于 2007-9-26 11:52 编辑 ]

The EQs

和nod32的Threatsense类似

Nblock

原帖由 kuririn 于 2007-9-26 11:48 发表


第三個圖里的 dll 是什麼

另外都怪你運行 exe

dll 測試不準了啦

那是我在敏感目录装的娱乐软件   你自己可以试试啦 如发现微点bug或者有什么好建议 可以向微点官方反应 欢迎测试！

Nblock

原帖由 EQ2 于 2007-9-26 11:52 发表
和nod32的Threatsense类似

nod32+微点 不错的搭档

kuririn

我要說的是

微點沒那麼厲害 會報 dll 為未知木馬 (即使 dll 真的是一個木馬)

除非它被調用

就像 4樓 還有 7樓 那樣

自由

我推测你应该是用影子，你再测试一下，重起电脑。把这个DLL，先提取。后不要运行EXE，把这个DLL放在microsoft shared 底下，我估计微点不会报的。

Nblock

原帖由 自由 于 2007-9-26 12:11 发表
我推测你应该是用影子，你再测试一下，重起电脑。把这个DLL，先提取。后不要运行EXE，把这个DLL放在microsoft shared 底下，我估计微点不会报的。

  微点会报的  你试试

kuririn

什麼跟什麼

一個說東一個往西

算了 沒我的事

不過 ls 說的 雖然不足以表達我想說的 但也差不多了