再说说微点的防御

tangguo

我在单位的电脑上安装了微点（同时安有卡巴），大概有一个多星期了。说说这些天的表现，大家都说微点的防御不错，我就只开微点试试；几天下来没有任何动作。有一次卡巴和微点同时开，同时报有木马程序，并拦截，这次感觉表现不错，第一次看到微点有动作。用卡巴和微点对电脑进行彻底的杀毒后，单独运行微点，两天后用卡巴扫描发现4个木马，而这期间没有看到微点有任何动作。  我们单位的局域网不太安全，上面全是毒，正好拿来测试，看来小微还是不能让我放心。

dsl5

用卡巴和微点对电脑进行彻底的杀毒后，单独运行微点，两天后用卡巴扫描发现4个木马，而这期间没有看到微点有任何动作。 我们单位的局域网不太安全，上面全是毒，正好拿来测试，看来小微还是不能让我放心。

确认之前卡巴杀干净了?能发样本上来吗?谢谢!

taiw_1144

不是说微点不会和别的杀软抢着拦劫病毒吗??
怎么可能会和卡巴同时报毒呢??

dsl5

那4个木马确认有运行吗?(提示下:要确认是否有木马在微点眼皮下依然运行很简单,只需要用微点的进程综合信息查看即可)还是卡巴之前杀剩的死马?

capsshift

原帖由 taiw_1144 于 2007-10-30 23:06 发表
不是说微点不会和别的杀软抢着拦劫病毒吗??
怎么可能会和卡巴同时报毒呢??

这种情况我在本机样本测试中从未发生过微点抢红伞的情况，但在防网页挂马时，极少与红伞同时报了。

另，楼主说的能过微点的木马，真的很难，没发样本上来，实在是太可惜了。

Anycall-D908

扫描到几个木马残骸吧?那可没什么大不了的,微点不喜欢鞭尸的.很正常.

dsl5

没有样本的话卡巴的扫描日志发几条上来看看也好 看看是不是尸体

tangguo

已删除: 木马程序 Trojan-Dropper.Win32.Mudrop.fe 文件: C:\System Volume Information\_restore{92BB3E34-34A7-4902-9B37-A721D64AC693}\RP14\A0003360.exe//PE_Patch//UPack


这是今天早上刚用卡巴杀掉的，昨天中午刚做过全盘扫描后确认没有卡巴能识别的病毒，然后关掉卡巴只开微点，微点从昨天到现在一直没有看到任何拦截。今天还是查到了木马程序。

dsl5

能从卡巴隔离区发样本(注意要压缩)上来吗?系统版本信息?最好把微点的生成技术支持信息也导出发上来,谢谢!

[ 本帖最后由 dsl5 于 2007-10-31 08:40 编辑 ]

dsl5

该文件有可能是正常的文件之前被感染，也有可能是纯木马但没有发作

提供信息太少，无法断定