QQ盗号程序无意间打开微点主防无反应

xdjasd110

wqcaokeyinwq 发表于 2014-5-25 15:06
不仅是母体本身无流量，调用的浏览器相关进程也无流量。。

那他是如何把账号与密码发出去的呢？

Qutianshang

xdjasd110 发表于 2014-5-27 08:17
你的意思是 密码和账号是通过浏览器发出去的哦？

据他们说，是这样的。

wde588

这东东，厉害啊。

zzrhb

那扫描版能查杀出来吗?
还有,微点主防(仅靠主防)相比较其他的杀软还有什么亮点?

Qutianshang

zzrhb 发表于 2014-6-1 20:52
那扫描版能查杀出来吗?
还有,微点主防(仅靠主防)相比较其他的杀软还有什么亮点?

扫描靠入库吧、主防来说，感觉微点比较专业一些

√×√×√√×

囧，翻了上面几层楼，并不是样本没有产生流量，调用浏览器进程是通过svchost后台起的吧？通过后台发送密码到指定邮箱的方式很早以前就有了，那个需要查看的是svchost产生的可疑流量，而不是本体或者浏览器的 囧囧囧

zzrhb

Qutianshang 发表于 2014-6-1 21:49
扫描靠入库吧、主防来说，感觉微点比较专业一些

如果单靠黑白名单,是不是有点太慢了我好久没关注过安软,担心微点会再度湮灭在大浪中

Qutianshang

zzrhb 发表于 2014-6-2 20:24
如果单靠黑白名单,是不是有点太慢了我好久没关注过安软,担心微点会再度湮灭在大浪中

从这段时间的样本来看，主防成绩不错，但是扫描惨不忍睹

zzrhb

只是现在很多的杀软都有主防,不知道微点的智能主防相比那些大牌还能有多少领先优势