测试证明饭友z8820086所提供的样本，在俺这里微点拦截正常，嘿嘿

啊弥陀佛

针对饭友z8820086所发帖子的样本，俺立即拿到虚拟机跑了一遍，微点完美的拦截并报警

以下是测试的环境状态：

系统版本：XP+sp2

微点版本：
微点主动防御软件  体验版
程序版本： 1.2.10581.0296
特征版本： 1.6.1520.100620
更新时间： 2010-06-20 11:15:28


以下是微点拦截的报警图：







不知饭友z8820086系统环境是怎么样的哦，可以提供一下，大家探讨下哦。

hds_ss

看来环境不同,测试结果大不一告诉

cs305040184

感谢佛的测试啊

旭日东升

哦，不知道z8820086网友什么系统，怎么操作的？期待探讨的结果

旭日东升

回复 2楼 hds_ss  的帖子
虽然可能环境不同，测试结果不一样，关键是有没有产生破坏，如果有而微点没报，就要分析原因了。所以期待探讨结果

   

依然寰随云

不明真相，围观中

蓝天白云520

经常看到这样的贴，一网友说微点主防不拦样本，然后另一个网友下载样本试验发现拦。

你们是忘了微点有特征库升级还是怎么滴？忘了“未知文件自动上报”还是怎么滴？

旭日东升

经常看到这样的贴，一网友说微点主防不拦样本，然后另一个网友下载样本试验发现拦，然后说前一个网友说谎云 ...
蓝天白云520 发表于 2010.6.20 17:51

到目前为止此帖都是探讨性的，希望能找到原因，有提到说谎？别又搞成口水了，谢谢

doublechu

可能就是环境所致，比如说一个QQ木马，要是电脑里没有QQ，木马就没有运行环境，无QQ密码可盗，也不会运行，微点就不会报；如果装了QQ，木马运行，微点自然就会报。

红烧大馋豆

回复 7楼 蓝天白云520  的帖子

呵呵，在提出此质疑之前，希望您可以亲自测试下微点主防或者更好的了解下微点主防的反病毒原理，才可以更好的看待此问题
微点主防在不同计算机上有的报有的不报，非常常见
我每日测试区测试的剩余样本和阿弥陀佛测试在本区测试的剩余样本，经常性的不同，有时候还差距很大，原因何在？
第一，大家都知道，微点主防对于特征的依赖性极低，每日的测试您可以看到，主防报出特征的少之又少，大部分靠行为拦截~微点主防每日升级不会超过2次，大部分为1次，如果微点主防依赖者1~2次的特征+白名单升级来对抗病毒，我想微点公司也可以关门了~另外，经过多次实验，那个所谓的“自动上报”系统实为鸡肋，根本不会上报~
第二，微点主防的反病毒原理是“行为分析”，在微点未被过的前提下，有的机器报有的机器不报的原因就是系统环境，微点判断病毒的前提是，这个样本程序运行后，是否有危害计算机的行为。比如，一个病毒需要联网才会有进一步的行为，而在未联网时，也许任何行为都没有，也未产生衍生物，也未修改注册表，运行后立刻退出或一段时间后退出，那微点主防为什么要报呢？

呵呵~最后还是那句话，希望您可以有时间亲自测试一下微点，就会明白出现这种情况的根本原因了~