微点的监控不怎么样嘛

407315916

刚从网上奶奶感了个病毒代码，之前试过NOD32。有报之后再试了费尔，也有报。 可试到微点，怎么一点反应也没有！

dadingdading

几个可能供参考
1 可能这个病毒特别厉害  过了微点
2  NOD和费尔拦截了，微点没有机会
单开微点，解压以后 双击一下病毒文件 看看微点有反应没有
因为微点没有右键扫描功能，只有在病毒运行时才会报警的。请了解一下微点杀毒的原理。
3  那个病毒是死的，不活动的，尸体之类的微点不管

最后将那个病毒样本发到样本区，让大家看看

[ 本帖最后由 dadingdading 于 2008-8-15 09:55 编辑 ]

周勃

因为微点不能查杀DOS平台类、.BAT/.vbs/.html/.js等脚本类恶意木马病毒代码。
你开始用NOD32、费尔查杀的是恶意脚本，微点目前对此类东东暂时还无法查杀。

[ 本帖最后由 周勃 于 2008-8-15 10:30 编辑 ]

killerwhale

回楼上的
我估计比你有经验一点.bat/.vbs我在测试中见杀过
.html如果联网并且有漏洞也会报的
当然dos平台的就不要想了   对现有系统基本没危害   划归为尸体一类
恶意脚本微点还是杀的吧    详见http://bbs.kafan.cn/thread-287784-1-1.html

[ 本帖最后由 killerwhale 于 2008-8-15 10:31 编辑 ]

wangfuxin

NOD等杀毒软件可能是拦截到恶意脚本了，微点只有等这些脚本下载木马到电脑并运行才有反应。

polly5771

没有调查就没有发言权。

根据我的试验，微点对BAT类高度敏感。VBS类一般敏感。js,html本身无行为，微点当然无视。

LZ看这里

FAQ：关于微点对网马的防御！

http://bbs.kafan.cn/thread-287784-1-1.html

[ 本帖最后由 polly5771 于 2008-8-15 11:02 编辑 ]

周勃

不是我说的，是微点官方说的。
你硬要说可以查杀恶意脚本类，我也没办法。
可能你遇到也有查杀的了吧，毕竟你是做测试病毒的。
我估计你遇到能够查杀此类恶意脚本的情况，也是少之又少。
我也不能讲得太绝对。
但我认为，大多数情况下，微点对此类脚本类代码，是无法查杀的。

polly5771

注意，发这种帖子必须有样本（发在样本区），或者截图等。
否则可能会被认为是违规

周勃

你可以写封信到微点官方咨询。

[ 本帖最后由 周勃 于 2008-8-15 11:41 编辑 ]

polly5771

微点是否查杀，还是看本身是否有行为。
js,html类网马，有些是针对漏洞的，真正的主体还是某个exe。假如没有将可执行病毒本体下载和运行，对系统无害，微点也不会报毒。

如果运行成功，微点会像对付其他exe一样有效。

bat类，常常是伪装的PE文件。微点可以有效处理。单纯的批处理文件很难造成什么危害。而且，我曾经做过实验，对于一个复制自身，写autorun.inf的bat，微点成功消灭。

VBS可杀，但不够敏感。解决方法我已经给出了。
http://bbs.kafan.cn/viewthread.php?tid=299909&highlight=

微点官方曾经说的
http://bbs.micropoint.com.cn/showthread.asp?tid=7054&fpage=1
看清楚日期，07-2-12

过了1年半，如今的微点..... 为什么还是老眼光呢？

[ 本帖最后由 polly5771 于 2008-8-15 10:50 编辑 ]