微点区WIN8相关问题反馈专贴。。。。。。。

VUN

使用中遇到的问题（反馈）

测试环境：Windows 8 64位系统

2013-09-10

貌似误报的确是有点严重，下面是出现误报的程序列表：

• FSCapture：破解版，下载自卡饭）运行后即被报木马并隔离，右键扫描显示安全，添加信任后可正常运行
• goagent：原版，双击运行后报木马，添加信任后可正常运行
  

[已解决]关于上述软件的误报，按照楼主的方法可解决：
关于误报的问题，请暂时调整到标准的安全策略，进行测试
微点主界面－设置－常规－安全防护级别，选择标准


在使用中发现，Windows 8 64位系统下7.zip无法打开程序界面，右键直接提取压缩包内的文件倒是可以提取
在桌面有打开的程序或文本占据的情况下，右键扫描文件后，弹出的窗口不会自动显示在最前面（不知道是不是程序就是这样设计的）

。。。。。。。。。。。9.10已经收集，有新情况在同一楼层的下面编辑。。。。。。。。

2013-09-11

一个小疑问：关于软件设置中的全屏免打扰模式是否包括软件的更新升级和特征更新？

另外，可能程序有点拖开机启动的速度，具体表现在：Windows 8开机启动过程中的黑屏和彩屏时间加长和开机过程中输入密码后进入系统的速度变慢,另外进入系统后从“开始”界面转至桌面时，桌面快捷方面需等待数十秒后方可显示[较明显]

2013-09-13

貌似使用系统的任务管理器找不到微点主防的启动项，另外可能开机时卡EXE比较严重~比MSE卡EXE有过之而无不及~占用确实不大但是的确是拖开机和进入系统的读取速度~

2013-09-15

开机后在进入屏幕时出现黑屏，后按住ctrl+alt+del调出注销命令，从输入密码处重新进入后正常，装Windows8已经1年第一次出现这种现象，不知道和微点是否有关~

2013-09-16

2013-09-17

2013-09-18

接连出现，15日的情况

玩酷子弟

系统环境：WIN8专业版 64位（含Media Center，原版操作系统） ，目前单奔微点。

误报软件：
      （1）Adblock IE 2.2  官方网址
      （2）误报英特尔® 快速存储技术，Intel RST驱动12.8.0.1016版本
具体误报文件路径为C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
      （3）百度输入法2.6版本  百度输入法

      （4）误报Windows Update进程TIWORKER.EXE
具体误报文件路径为C:\WINDOWS\WINSXS\AMD64_MICROSOFT-WINDOWS-SERVICINGSTACK_31BF3856AD364E35_6.2.9200.16613_NONE_6273BD8950D6CAE2\TIWORKER.EXE
该误报很严重，这也许是导致BUG列表第5点的原因

BUG：
      （1）微点启用“智能防火墙”，将导致“SkyDrive（WIN8 Metro应用）”无法连接到Internet。
      （2）WIN8 Metro应用OneNote是需要调用SkyDrive，微点的防火墙启用时，将导致OneNote无法开启，甚至卡机（电脑自动重启Windows资源管理器）
      （3）先停用智能防火墙，打开OneNote（WIN8 Metro应用），然后启用只能防火墙，OneNote无法连接Internet。
      （4）微点智能防火墙导致WIN8应用商店无法联网！
——综合(1)~(4)，微点智能防火墙对于部分“WIN8 Metro应用”并不完善。（停用智能防火墙或者启用智能防火墙规则包一，WIN8 Metro应用能正常使用)
      （5）今天系统更新，提示需要重启~~~点击重启后，电脑长时间（至少30分钟）停留在：

无奈，长按电源键强制重启：

还原系统后（系统更新时，会自动设置还原点），查看更新列表：

再次尝试更新，全部更新失败：



——————————BUG收集分界线，以上已统计，新BUG请在分界线以下继续放出，09-10————————

BUG：
     （6）在WIN8的任务管理器中，选中“Windows 资源管理器”，然后点击“重新启动”。结果资源管理器无法正常启动，桌面显示界面消失。然后，通过ctrl+alt+del调用任务管理器，手动新建任务“explorer.exe”，依然无法启动资源管理器，必须以管理员身份启动才行（当资源管理器的权限为管理员时，Metro应用是无法使用的）

            关于重启资源管理器的必要性说明：清理系统垃圾/缓存，更改注册表设置（不需要重启电脑，只需重启explorer.exe）等等。
            备注：WIN8系统因为自身原因，需要重启explorer.exe进程，这种情况没有测试。上述BUG是在手动启动explorer.exe进程的情况下测试的！

——————————BUG收集分界线，以上已统计，新BUG请在分界线以下继续放出，09-11————————

wwwlizonghui

9月10日下午18点开始测试……
测试系统：WIN8专业版64位
测试平台配置如下：
CPU：至强E3-1230-V2
内存：金士顿8G（4G双通道）
硬盘：西部数据500G蓝盘
显卡：索泰550TI雷霆版。
-------------------------------------------------------------分割线------------------------------------------------------------------
9月10日18点03分装好微点主动防御，开机刹那，微点隔离掉了显卡驱动
C:\WINDOWS\SYSTEM32\NVVSVC.EXE                未发现任何修改动作  2013-09-10 18:03:37        木马        处理成功
稍微感受了一下，微点WIN8版本优化的不是很好，进去系统有一点卡卡的感觉，不流畅。
9月10日.18点20分,开始扫描功能,扫描全盘文件,扫描15分钟未扫描完成状态,点击停止……出现BUG，鼠标卡在桌面上，显示转圈圈状态，整整5分钟不能点击桌面上任何图标和程序。不能弹出右键菜单，5分钟后正常。
中间时段任务管理器可以正常打开，显示一切正常，很奇怪的BUG。



。。。。。。。。。。。9.10已经收集，有新情况在同一楼层的下面编辑。。。。。。。。

wutingkun

误报怎么上报呢？老提示我的没有邮件客户端 我已经有网易闪电邮了。  误报ABOBOO软件

——————————BUG收集分界线，以上已统计，新BUG请在分界线以下继续放出，09-10————————

yaoouye777

win8测试，系统环境win8，杀毒软件只安装微点。
bug:安装微点后的系统，开sandboxie，sandboxie里的程序无法打开使用。
把sandboxie里的应用程序放进微点可信任文件里，沙盘sandboxie无法启动。
亲测，希望工程师高手高手高高手解决这个问题？


。。。。。。。。。。。9.10已经收集，有新情况在同一楼层的下面编辑。。。。。。。。

今天晚上我把微点主防关掉，又把微点防火墙关掉，sandboxie任然正常使用，即沙盘里启动不了放进去的程序。

化十

9.10先了留个位置，到目前为止微点在机子上正常运行，等有问题在修改编辑终于又感受到微点的安静了
9.11今天重启出现了黑屏 只有右下角有微点图标  见附件 后来按win键切换后正常了！

——————————BUG收集分界线，以上已统计，新BUG请在分界线以下继续放出，09-11————————

Devil1027

申明：本次测试虽然涉及到大量的病毒样本监测，但是并非是对微点查杀性能的检测，而是对其稳定性的检测，对应样本在结束前会附上下载连接
作为微点的忠实用户，从开始接触计算机到现在刚好三年，学了三年计算机，用了两年半的微点，一直在支持着这个英雄，这令人感动的坚持。
微点主动防御测试，此次开始测试时间为2013年9月10日 12:55:27，所测试系统环境
Windows 8 64位企业版
所装操作系统为微软原版，即MSDN，未经过任何修改，正版操作系统
微点安装文件版本号：MPU.130909.2.0.20266.0148
本次测试的硬件环境为ASUS X54HR笔记本电脑，硬件配置如下：

此次测试的主要的内容如下：
一、        和其它常用软件的兼容性
二、        和操作系统的兼容性
三、        和本机硬件驱动的兼容性
四、        运行稳定性
五、        扫描稳定性测试
六、        拦截稳定性测试
测试搭配的安全软件：金山卫士和金山毒霸
注意事项：查杀和拦截均只是对功能的检测和稳定性的检测，不作为病毒测试，另Windows8 64位还搭配有微点杀毒软件，由于早期已经安装，为了排除带来的影响，故不删除
本次测试均为物理机直接测试，为保证质量，所以均未安装还原类软件。
开始测试：
开始测试时间2013年9月10日 13:52:04

金山毒霸版本

金山卫士版本

微点主动防御版本

微点杀毒版本

静态时资源占用

可以看出微点的资源占用还是一如既往的控制的非常好，完全启动完毕之后，不到10M的内存占用以及近乎可以忽略内存占用，依然存在的问题就是安装完毕第一次开机速度会很慢，但是并不影响使用，所以这点问题完全可以忽略。
系统所安装的软件：


启动到现在为止，并未发现任何软件冲突情况，开始进行扫描测试
首先对病毒样本用微点杀毒和金山毒霸同时进行扫描
金山毒霸扫描出1624个病毒，1625项威胁，不到一分钟的查杀时间，但实际上有上万个病毒木马样本，应该是由于大部分病毒已经失效所以已经从病毒库中移除

微点杀毒
在查杀过程中，被金山毒霸拦截，提示加载了病毒模块，并进行了拦截，所以可以看出，
金山毒霸和微点杀毒是有冲突的

微点杀毒扫描结束，一共扫描16667个文件，发现8886个病毒

接下来退出金山毒霸和微点杀毒，对微点主动防御进行测试。均采用直接停止服务的方式来退出
微点主动防御手动扫描

从截图中可以看到，在微点主动防御手动扫描过程中，资源占用也几乎可以忽略不记，10M内存，0.5%的CPU 占用，不到1MB/s的磁盘读写，可以看出，微点一直是在用心的去做产品，虽然这是预升级，还是测试版，但是使用之下感觉已经相对比较稳定了。可以预见，此次测试结果不会差。
微点主动防御手动扫描，扫描了16331个文件，共发现9087个病毒，耗时9分24秒，从三个安全软件的扫描对比之下，可以看出，基于行为判断和基于特征码的判断的差异。

接下来进行解压扫描，为了避免影响，所以把金山卫士也关闭了。

此时正在解压这一万多个病毒样本，从图上可以明显的看出，当系统进行大量的文件更改的时候，微点的资源占用明显上升，但是也感觉不出来任何的卡顿等现象。
解压的时候直接拦截干掉的有2051个病毒

对解压之后的文件进行扫描结果

对比之后可以看出的是有两千个病毒可能能够在Windows 8 64位环境下运行，被拦截，有近七千个可能能在其它系统环境下运行但是被手动扫描出来。可以明显的感觉到的是，微点对不动作的大部分还是采取的是放行的态度，很明显的突出了一个防字，敌不动我不动，敌要动我先动。
在整个过程中,并没有发现任何的不稳定现象,也就是说,在本机这个硬件环境和软件环境下,至少在系统运行的这几个小时,在经历了大量连续的病毒的生成过程中,微点主动防御没有出现任何的不稳定现象.
在连续解压一万多个样本的时候，虽然资源占用明显上升，但是却依然无明显卡顿现象，而当开启金山毒霸的时候进行解压，CPU基本上是满负荷。


。。。。。。。。。。。9.10已经收集，有新情况在同一楼层的下面编辑。。。。。。。。
2013年9月11日14:08:42
为了排除驱动，常用程序，等带来的影响，于是将使用了几个月时间的windows 8操作系统卸载重装
重装完成后，安装微点，出现了第一次蓝屏，蓝屏时正在用windows update打补丁。在安装程序的时候发现了两个误报，一个是winrar 5.0 64位被报未知间谍软件，notepad++ 6.4.5版本被报未知间谍软件。

从图中可以看出微点误报情况，为了验证问题来源，于是在windows 7 64位下使用了当前两个安装包，但是在相同版本号相同特征库的情况下，windows 7 64位下却并未发生误报 情况。
为了排除是个人操作等原因带来的影响，也为了蓝屏原因，于是再次对windows 8进行了重装，重装发现，其实微点对winrar 4.2版本就已经出现了误报情况，同样的情况在windows 7 64位下并未发生。并且在安装完成微点重启电脑之后出现了蓝屏情况，而此时正在进行的操作是在联网，并未安装任何程序也未进行其它任何操作。
为了验证蓝屏以及误报等原因，现在将对windows 8利用windows update进行更新打上所有的补丁，从昨天的运行情况来看，在打完补丁之后的微点是很稳定的，为了验证这个问题，现等待更新完毕再进行进一步的验证。并将再次验证误报问题。出现上述问题的操作系统为去年8月15发布的 windows 8 rtm，并未打任何系统补丁。
后续问题将会继续跟进

zhuotao

先占楼！已经安装，现正在观察中，如有问题再来编辑楼层
================================================================
系统：win8pro版32位微软原版系统，英国电话激活！单奔微点。程序版本：2.0.20266.0148 特征版本：1.6.2708.130910


开机报以下两个文件为木马，如下图


virus扫描结果：http://r.virscan.org/11f9604fd4dae54270e99a584706df21
火眼报告：http://fireeye.ijinshan.com/anal ... ce35310e&type=1

http://fireeye.ijinshan.com/anal ... 031&type=1#full

样本及技术支持报告：http://pan.baidu.com/share/link? ... 2&uk=1628019573

村長小白，求大神科普是否微点误报？
==================================
微点在扫描ISO镜像文件的时候会卡住，硬盘灯狂闪，时间从几秒到几分钟不等。不知是不是个例？
防火墙使用规则5，metro界面应用商店和QQ游戏无法打开，提示未连接网络。Xbox和优酷卡在登陆界面，无任何提示！
添加可信进程也无法解决！

——————————BUG收集分界线，以上已统计，新BUG请在分界线以下继续放出，09-11————————
09-16更新
今天把微点升级到0150了，防火墙使用规则5，metro界面应用商店和QQ游戏，Xbox和优酷可以正常登陆！两个误报文件也已经解决！
扫描ISO镜像文件卡顿依旧！升级重启后安全中心提示系统墙和微点防火墙全部关闭！微点防火墙使用规则五，勾选启用智能防火墙。安全中心还是提示微点防火墙无法启动，系统墙可以正常启动！






=======================================
9月22更新
今天卸载替换文件后升级到的0150版本，直接在帖子里下载了0150版本安装，解决了安全中心无法识别微点墙已经启动的bug，其他问题正在观察中~~~
但是~
      防火墙使用规则5，metro界面应用商店和QQ游戏无法打开，提示未连接网络。Xbox和优酷卡在登陆界面，无任何提示！
添加可信进程也无法解决！
又开始了，无语中~
=========================================================
9月30号
微点报win8metro版新浪微博为木马，如下图！防火墙使用规则五，应用商店，QQ游戏，Xbox和优酷还是无法打开！！！





=========10月4号================
开机后微点托盘图标是静态的，小球是灰色的，鼠标移动上去后显示未激活！重启后解决~忘记截图了

我是小宅

微点吧英特尔快速启动技术"的某个文件当间谍软件给杀了。导致了快速启动技术软件损坏。
我使用“驱动精灵”重新装RST 安装一半还是提示间谍软件。我已经上传样本。



。。。。。。。。。。。9.10已经收集，有新情况在同一楼层的下面编辑。。。。。。。。

2013年9月11日20:27:54
切换为标准监控依然提示未知间谍软件。
同样去官方下载页依然提示。

netvox

系统为 msdn win8 64位中文版，没有其他杀软和卫士软件，单奔微点 148，发现注册表保护没有用，在注册表全部保护的情况，人为更改IE  首页，微点没有任何提示，可以很随便的更改，如图更改。以前在win7 64位 没发现这个问题。本人为预升级用户。

——————————BUG收集分界线，以上已统计，新BUG请在分界线以下继续放出，09-10————————