关于微点2.0的添加信任

镜湖

这算什么问题？木马无法利用这一点，官方无须更改什么？

wqcaokeyinwq

blue_仰望 发表于 2012-12-8 13:42
关键就是在可信位置替换为不可信程序，微点也不会报

刚刚从样本区下了两个文件。。。。微点都是未知间谍。。。。。


在同一目录下。。。。。。。。。。。。。


1.双击第一个。。主防拦截后。。。加入可信。。。。。。。。。马上再次双击。。。。主防未报。。。

（个人认为。。。是因为微点第一次将病毒程序已经挂起。。。再次双击。。病毒没有发作。。类似双杀软拦截情况。。。）
2.刷新一下桌面。。。。再次双击第一个样本。。。。（此时。。该样本已经加入可信。）。。主防再次拦截。。。。。。。。。

（个人认为。。。虽然该样本加入到可信模式。。。但依旧可能会系统造成影响。。所以。。微点仍然拦截。。而且。。每次该样本的衍生物都不同。。。。）

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

3.第2个样本。。我前面说过。。主防是拦截的。。。。直接改名字和第一个样本同名。。。。。（此时。。她们的路径完全相同。。。。）。双击。。。主防仍然拦截。。。。。

也就是说。。。。在可信位置替换的第2个样本。。。虽然不是可信的程序。。但微点依然秒掉了。

显然。。微点根据路径。。名字。。。判定病毒是否有害是不成立的。。。。。

在不同的目录下。。。。。。。。

全部加入可信。。。。。任意拖动。。任意穿梭在不同的文件夹内。。。。。主防全部是秒杀。。。

这里有个关键之处在于。。。。第一个样本。。每次衍生物不同。。。。包括名字也不一样。。。

所以。。最好能找一个样本。。动作小点的来试试。。。。

截图太多了。。就不上图了。。。。。

楼主放心好了。。。。如果样本真的会对系统造成危害的话。。。。就算是可信模式。。。微点依旧秒杀。。

最后。。。。人为改动和程序改动应该是不同的过程。。。。

当然。。微点绝对不是无懈可击。。。。他也是由人编写的程序。。。。漏洞是肯定有的。。。。

我们需要多多上报。。。。

世上本没有规则。。。。上报的人多了。。。也就出现了规则。。。

a330391

wqcaokeyinwq 发表于 2012-12-8 17:28
刚刚从样本区下了两个文件。。。。微点都是未知间谍。。。。。

支持测试，我是不敢双击........出问题就囧了

naiyewkul

赶紧再去检查检查。。。。。。