微点主防查毒率无法满意。10个被过了两个。

hzyw

avast!直接拒绝了

啊弥陀佛

原帖由 yjwfdc 于 2008-8-19 10:08 发表
都连出去下载了,还不算过,都不知怎么样才算过了,还有第二个样本呢?试了没有?

如果连出去的网址修复了,就可以下载无数个病毒,

再问一次,第二个样本又如何了?

这个样本是连出去了，但没有像你说的下载无数个病毒. 我都说了，有网络访问但没有网络流量,如果你连出去的网址修复了,然后如你所说的下载无数个病毒进来,微点的主动防御的专家系统会自动分析其病毒的程序行为.并准确报出病毒.

第二个样本运行后，只在注册表启动项RUN下写了一个自启动键值.没发现有其他行为.

啊弥陀佛

原帖由 EQ2 于 2008-8-19 10:24 发表
国外的不少威胁一般都能过微点，这个我早就发现了

知道又不说出来,那就你不对了.哈哈

The EQs

我记得以前很多次看到微点对盗天堂的木马没有什么反应，现在就不知道了

dl123100

这段时间也测了下微点 过了几个 大部分无法完全清除
几个用sreng鉴定数字签名伪造的程序 上报至今都不报

yjwfdc

原帖由 啊弥陀佛 于 2008-8-19 10:39 发表



这个样本是连出去了，但没有像你说的下载无数个病毒. 我都说了，有网络访问但没有网络流量,如果你连出去的网址修复了,然后如你所说的下载无数个病毒进来,微点的主动防御的专家系统会自动分析其病毒的程序行为. ...

那二楼的图，360发现了两个病毒如何解释，我的虚拟机是新装的，装好还用360查了一下，无毒的。

啊弥陀佛

原帖由 yjwfdc 于 2008-8-19 11:10 发表


那二楼的图，360发现了两个病毒如何解释，我的虚拟机是新装的，装好还用360查了一下，无毒的。

插件=病毒吗?

yjwfdc

原帖由 啊弥陀佛 于 2008-8-19 11:23 发表


插件=病毒吗?

看清楚,病毒名都出来了.



[ 本帖最后由 yjwfdc 于 2008-8-19 11:49 编辑 ]

yjwfdc

还是我试试这两个病毒吧.

2008-08-19 11:28:14    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:28:15    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:28:19    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
文件路径:D:\My Documents\Cookies\index.dat
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:28:20    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
文件路径:D:\My Documents\Cookies\index.dat
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:28:20    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:28:21    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:28:23    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
文件路径:C:\WINDOWS\Debug\UserMode\userenv.log
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:28:24    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
文件路径:C:\WINDOWS\Debug\UserMode\userenv.log
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:28:26    删除注册表      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
注册表名称:ProxyServer
触发规则:应用程序规则->----低------>d:\病毒\*


2008-08-19 11:28:27    删除注册表      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
注册表名称:ProxyOverride
触发规则:应用程序规则->----低------>d:\病毒\*


2008-08-19 11:28:27    删除注册表      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
注册表名称:AutoConfigURL
触发规则:应用程序规则->----低------>d:\病毒\*


2008-08-19 11:28:28    修改注册表内容      操作:允许
进程路径:D:\病毒\过微点\过微点主防1.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
触发规则:应用程序规则->----低------>d:\病毒\*


2008-08-19 11:29:44    结束/挂起进程      操作:允许
进程路径:C:\WINDOWS\system32\taskmgr.exe
目标进程:D:\病毒\过微点\过微点主防1.exe
触发规则:应用程序规则->060系统程序-低-->C:\WINDOWS\system32\taskmgr.exe


2008-08-19 11:29:56    删除注册表      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
注册表路径:HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating
注册表名称:[Key]
触发规则:应用程序规则->----低------>d:\病毒\*


2008-08-19 11:29:58    删除注册表      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:DelayLoad
触发规则:应用程序规则->----低------>d:\病毒\*


2008-08-19 11:30:02    修改文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\WINDOWS\Resources
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:30:03    创建文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\WINDOWS\Resources\MonChk.dll
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:30:04    运行应用程序      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:"C:\WINDOWS\Resources\MonChk.dll",service
触发规则:应用程序规则->----------低--------->d:\病毒\*


2008-08-19 11:30:05    创建注册表值      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
注册表名称:MonChk
触发规则:所有程序规则->010_行为防御-低--

>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad


2008-08-19 11:30:06    删除文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\Program Files\bho.exe
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:30:06    创建文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\Program Files\bho.exe
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:30:08    运行应用程序      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\Program Files\bho.exe
触发规则:应用程序规则->----------低--------->d:\病毒\*


2008-08-19 11:30:08    删除文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\Program Files\antiviirus.exe
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:30:09    创建文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\Program Files\antiviirus.exe
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:30:11    运行应用程序      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\Program Files\antiviirus.exe
触发规则:应用程序规则->----------低--------->d:\病毒\*


2008-08-19 11:30:12    创建文件      操作:允许
进程路径:D:\病毒\过微点\过微点主防2.exe
文件路径:C:\sfygef.bat
触发规则:应用程序规则->-----低------>d:\病毒\*


2008-08-19 11:30:15    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
命令行:-Embedding
触发规则:所有程序规则->085_行为防御-防止注入系统文件-低-->*\IEXPLoRE.EXE

[ 本帖最后由 yjwfdc 于 2008-8-19 11:44 编辑 ]

主动防御

还好我是 KIS2009+微点，呵呵