查看: 4176|回复: 16
收起左侧

[微点] 2022.4.19试用微点百惠

[复制链接]
杀软病综合医院
发表于 2022-4-19 11:30:11 | 显示全部楼层 |阅读模式
本帖最后由 杀软病综合医院 于 2022-4-22 07:22 编辑

昨天安装,今天劝退
问题如下
1,安装好重启后,当时报卡巴的主程序avp.exe ,卡巴也报它的一个dll. 加完信任可以互存。

2,类似于comodo,在退出微点时,防御其实还在起作用,对敏感动作还是在拦截。只有关闭防御后才不阻止。

3,对Roland报为未知病毒,木木模拟器安装,安装器下载安装包解压时,把其中一些文件拦截了,导致安装不成功。推测是没有白名单库,可能会导致误报比较多。

4与kt交易师可能有冲突,但不知道冲突的原因。kt交易师是个股票行情软件。表现为交易师自己报错闪退。有的报错框提示内存不足。
但实际内存还没用到一半。
一个推测是与其他杀软有冲突导致,但没开交易师之前已经使用了一段时间浏览器,QQ,旺旺,音乐播放器,均没有异常。其他杀软也是退出状态,按理也不大可能造成冲突。
二个推测是微点可能对多开进程可能判毒,因为我是打开多个交易师,是不同目录下的不同程序,交易师自身没有限制多开。但是微点的日志里没有相关的预警。
三个推测就是微点对高内存占用又不在白名单的程序可能有些内存使用限制,交易师单进程内存占用挺大的300多兆
四个推测是微点的对单进程占用较大内存的程序查杀迟缓从而造成运行阻断

总之卸载微点后kt交易师正常了,微点与kt交易师闪崩关联度可以确定。

等有时间再试试把kt交易师加白名单看行不行。

如果可行,说明微点不打招呼把kt交易师拦截了。(默认手动模式,发现毒需要用户处理)这一点,既有好处又有坏处。好处就是拦毒快,坏处就是有时候出问题都不知道咋回事。跑一些程序,莫名启动不起来,你不清楚是程序本身的问题还是杀毒给你拦了。

下午再次安装微点,验证了想法。
多个kt交易师打开,没有报毒,也没崩。此时是收盘后,行情已经不动。
单个交易师进行盘后数据下载,当即闪崩,报毒。加信任后暂时没有问题了。但是用了一段时间还是报错退出
说明还是把kt交易师与微点有不知名冲突。。
交易师的网络通信模块,可能会立刻马上引起微点的发作。但不知道什么条件引起一段时间后以后报错。
所以最终怀疑还是跟某个杀软的冲突造成,微点是带防火墙的,凡是带防火墙的杀软都有可能引起冲突,且是隐性的。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
真小读者
发表于 2022-4-19 11:54:58 | 显示全部楼层
可以卸掉卡巴再测。
微点对不太大众的软件误报较多。
拦截应该会有提示,可能还是和卡巴的隐形冲突
ikochina1
发表于 2022-4-19 13:13:21 | 显示全部楼层
应该是冲突引起的,微点所有拦截都会报告你,对于小众软件误报较多(只要稍微有点出格的动作就拦截)
New_Start.
发表于 2022-4-21 21:48:52 | 显示全部楼层
我昨天自測了微點,,,感覺跟之前沒什麽區別,,2014版和2022版,幾乎界面一樣,效果嘛,都跟Rootkit共存了,讓我大跌眼鏡。只能說,對抗帶毒機器不行。
lvzhiwei
发表于 2022-4-21 21:53:19 | 显示全部楼层
New_Start. 发表于 2022-4-21 21:48
我昨天自測了微點,,,感覺跟之前沒什麽區別,,2014版和2022版,幾乎界面一樣,效果嘛,都跟Rootkit共存 ...

说难听点感觉可能不如费尔,看样本区费尔动态防御有些双击还能拦截住
huorong
发表于 2022-4-21 22:00:22 | 显示全部楼层
lvzhiwei 发表于 2022-4-21 21:53
说难听点感觉可能不如费尔,看样本区费尔动态防御有些双击还能拦截住

费尔动态防御真的很强,尤其在勒索拦截方面,动态防御+勒索诱捕几乎能达到100%的拦截水平
New_Start.
发表于 2022-4-21 22:01:02 | 显示全部楼层
lvzhiwei 发表于 2022-4-21 21:53
说难听点感觉可能不如费尔,看样本区费尔动态防御有些双击还能拦截住

只是這個不是重點,我測的目的是,發現電腦中隱藏的高級Rootkit,2014版測是檢查發現未知病毒的能力,2022版做對比,測的是發現已知病毒的能力,該樣本流行于2018年左右,新舊版對比測試,可以看出該殺軟是否進步,能力如何的。

令我失望的是,無論是新版還是舊版,都不能檢查到該病毒,既然宣傳是主動防禦,即使不能發現本體,也應該要攔截到病毒的惡意操作,而微點根本不能監控到病毒的惡意行為,因此我實測發現這樣的效果是非常失望的。
杀软病综合医院
 楼主| 发表于 2022-4-22 07:18:55 | 显示全部楼层
New_Start. 发表于 2022-4-21 21:48
我昨天自測了微點,,,感覺跟之前沒什麽區別,,2014版和2022版,幾乎界面一樣,效果嘛,都跟Rootkit共存 ...

能共存说明自保做的不错,就是对病毒的定义落后了很多
杀软病综合医院
 楼主| 发表于 2022-4-22 07:20:42 | 显示全部楼层
huorong 发表于 2022-4-21 22:00
费尔动态防御真的很强,尤其在勒索拦截方面,动态防御+勒索诱捕几乎能达到100%的拦截水平

费尔有点动静都报,那样误操作更多
519916277
头像被屏蔽
发表于 2022-4-22 10:07:17 | 显示全部楼层
不用微点了,因为打游戏不管是halo的反作弊,还是R6的battleye都和微点冲突
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:42 , Processed in 0.125265 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表