再次敦促火绒重视后门类程序的监测。。。再次提供三个样本请官人高度重视！！！

li13911

win98sp123 发表于 2013-5-23 22:31
又测试了两遍，先是联网，点击允许，然后会提示添加开机启动，这个时候，如果点阻止，样本进程自动退 ...

1.所以说微点报后门是有问题的，因为联网在先的，而微点防火墙却没有弹窗；
2.第二次运行样本放过后结束进程，第二次再运行样本和第一次是不一样的，我测试的是5234258那个。

jefffire

镜湖 发表于 2013-5-23 22:30
你这是故意误导他人,是真不知还是假不知.微点对初次遇到的未知病毒报毒后会自动提取特征,下次再遇到这个病 ...

别人从来没运行过  微点还有自动双击功能?

镜湖

vm001 发表于 2013-5-23 22:32
这不还是那句话吗，报未知不一定就是行为分析了，你都说了，这不还是特征吗
我前面也说了，一部分的区 ...

在微点那里,已知病毒一定会命名,不会搞什么未知,楼主说得情况明显是第一次运行样本,凭行为报的未知,一定要分清楚情况.

jefffire

vm001 发表于 2013-5-23 22:32
这不还是那句话吗，报未知不一定就是行为分析了，你都说了，这不还是特征吗
我前面也说了，一部分的区 ...

那个帖子3L说的很明白,从来没有运行过.  哪里来的自动提取?

镜湖

jefffire 发表于 2013-5-23 22:35
别人从来没运行过  微点还有自动双击功能?

我太惊讶了,你对微点的认识这么肤浅.你还是姐夫吗?号被盗了?样本在他的机器上一定事先运行过,微点报未知后,提取了临时特征,微点监控解压过程,与临时特征一对比,就报了,不需要再运行这个样本.

vm001

镜湖 发表于 2013-5-23 22:36
在微点那里,已知病毒一定会命名,不会搞什么未知,楼主说得情况明显是第一次运行样本,凭行为报的未知,一定要 ...

不会搞？会搞的可能都不止微点

jefffire

镜湖 发表于 2013-5-23 22:40
我太惊讶了,你对微点的认识这么肤浅.你还是姐夫吗?号被盗了?样本在他的机器上一定事先运行过,微点报未知后 ...

样本在他的机器上一定事先运行过

我影子 昨天没有运行样本 今天才玩18的包 自动提取？

要么你胡扯 要么他说谎.  你说我信谁?

win98sp123

jefffire 发表于 2013-5-23 22:35
别人从来没运行过  微点还有自动双击功能?

在同一个机器上，第一次双击，如果微点报未知，然后清除，如果再次点这个样本，微点会报的和第一次不一样，你可以试试的，就是说第一次双击的时候，微点确实暂时加入本地这个机器的库了，不知道我这样说对不对，但我遇到过很多次这样的情况。。。只是针对本机。。你可以试试。。

vm001

jone_jys 发表于 2013-5-23 22:32
实事求是的讲：火绒是下午3点半更新的，之后并没有更新过，哪怕是库。。。

应该是在你样本出来之前， ...

=是这个时候就能拦截的
http://bbs.kafan.cn/thread-1467481-1-14.html

vm001

镜湖 发表于 2013-5-23 22:30
你这是故意误导他人,是真不知还是假不知.微点对初次遇到的未知病毒报毒后会自动提取特征,下次再遇到这个病 ...

得了，您别说别的了，把微点的技术叫来吧.....咱们问问看他们如何给一个合理的解释