微点在样本区

sixu0913

好像最近在病毒样本区很少看到微点的测试身影？不知道怎么回事？希望看到微点的身影，不管挂与不挂？？？

taiw_1144

最近去得少了，开学后再去吧！！！

我爱舒畅

最近测试病毒比较少

SK云少

你还说呢！！！
昨天我去随便下拉格，直接运行（实机运行啊）。
谁知道微点没反应。。。。。。。。
我根据微点的记录把病毒痕迹清啦，好在现在还没发现问题。
现在还后怕呢。。。。

spatra

昨天在样本区测试木马说微点没提示就是你啊，用预升级版较好，我的预升级版报了，安全起见，建议沙盘测试

spaceplane

微点试样本要在沙盘里试

SK云少

我还有几个问题
1：我根据日志查到C盘有样本释放的病毒，准备手动删掉病毒，但刚进到文件夹就发现病毒被删啦（静默处理）。问题是文件没运行，按说应该是根据特征码识别的吧。既然是特征码，那应该报已知，但是微点报的未知。你的也是未知吧（昨天）。为什么？难道微点有启发式扫描啦？
2：微点报毒有两种提示   1》发现病毒。。。建议删除病毒及衍生物
                                        2》发现病毒。。。已成功阻止其运行。。
               主要区别是有无成功阻止
我想没提示成功的应该病毒留下的痕迹没被微点清除（注册表）吧。（你查下）
我觉得是这样。
我想问问你觉得有无“已成功阻止”有啥区别？

spatra

1》发现病毒。。。建议删除病毒及衍生物
这个应该是特征码扫描的提示，例如解压一个微点已知的病毒压缩包，就会有这2》发现病毒。。。已成功阻止其运行。。个提示。
这个应该是在未知病毒的情况下，通过主防拦截后的提示，因为病毒并没被特征码识别，所以要运行后才能通过行为分析拦截。

个人觉得，前者就是传统杀毒软件的监控，后者就是微点的主防，但因为要运行才能判断，所以，有可能想提示1那样完全清楚病毒，但也有可能有部分残留。

【刚进到文件夹就发现病毒被删啦（静默处理）】，这个情况没遇到过，望高手指教

ss5324269

人家可是运行的时候才报哦，不是扫描扫出来的