微点的处理动作太慢，,希望在强大的主防的基础上能够加入快速反应的机制

袁帅

比方说一未知病毒开始运行，微点提示用户发现木马请删除，用户还没来得及点删，木马已经把系统破坏得一干二净了，正常来说应当微点发现是木马在用户没干预前应当把木马暂时控制让其不得运行

haoge250

.bat删除非系统文件，不入库任何杀软都防不住吧

wqcaokeyinwq

袁帅 发表于 2012-9-10 21:00
比方说一未知病毒开始运行，微点提示用户发现木马请删除，用户还没来得及点删，木马已经把系统破坏得一干二 ...

根据在样本区的表现。。。
如果是删除一般的文件。。。有的确实微点不予理会。。
但是如果是删除系统关键文件。。。微点是必然能够拦截的。。。。
不知道你的所谓把系统破环的一干二净这个观点是如何成立的。。。如果你说删除了几G的文件就叫把系统破环的话。。那就另当别论了。。

楼主的这个情况显然应该是这么回事。。你质疑的也是这个问题。。那就是。。我明明点了阻止了。。但是为什么还是被删除了很多东西。。。。。

我曾经见过一个样本。。。运行后。。。会释放多个可执行程序。。。。其中一个是修改系统关联。还有一个是释放多个快捷方式。。。。还有一个就是删除文件。。。。。
微点报警的时候报的是删除系统关键文件。。。。我虽然点了阻止。。但桌面还是多了好多快捷图标。。同时还损失了几个游戏文件。。。。

那么这个情况和楼主的类似。。。
我们自己说。。应该是微点漏防了。。。
微点自己说。。。应该是其他的动作没有达到微点的报警条件。。。

还有纠正下。。当微点入库后。。。你是不可能双击成功一个样本的。。。。楼主能双击。说明是没有升级的微点。。

yuan-0918

wqcaokeyinwq 发表于 2012-9-10 21:36
根据在样本区的表现。。。
如果是删除一般的文件。。。有的确实微点不予理会。。
但是如果是删除系统关 ...

感谢解答，你的观点很正确，我是为了测试微点特意先暂停微点，解压完后启动微点再运行样本的

wqcaokeyinwq

yuan-0918 发表于 2012-9-10 22:06
感谢解答，你的观点很正确，我是为了测试微点特意先暂停微点，解压完后启动微点再运行样本的

也就是说。。微点还是先运行的。。样本是后运行的。。。
也就是说。。你的微点应该是没有升级的吧。。。