微点主动防御软件测试[08月测试][更新至10.08.29]检测率[80.00%]

啊弥陀佛

咨询了楼主问题，既然不回，那就发个样本供楼主参考吧。建议测试时辅助HIPS类软件来相对准确确认
是否创建 ...
Lgwu 发表于 2010.8.22 21:14

首先，不同的测试环境，病毒所表现出来的有害形式也是不同的。
从你的截图分析来看，在微点的主界面的 模块/进程 里面也是可以分析出来的，只不过我这里没表现出来而已，谢谢你的指点，以后在这方面也会认真在认真的，学习了，呵呵。

啊弥陀佛

从楼主测试排除未报的几个样本，也就是归类于主防成功拦截的样本中任意选择，先选择24号样本，拦截没问题。 ...
Lgwu 发表于 2010.8.23 03:39

从你的报警截图日志来看，无法判断是否源程序也被微点报警了？
或者微点报警的只是源程序创建的衍生物？

嘿嘿，请问下你的微点是什么版本的？

Lgwu

回复 113楼 啊弥陀佛  的帖子

最新下载的官方90天体验版，设置和你的一样。版本上应该没有差异的。
   

啊弥陀佛

23号微点主防不报的一个简单分析
WeAreClean (3)  运行后，弹出一个DOS窗口，未创建衍生物，未写注册表，微点不报。
WeAreClean (7)  运行后，创建衍生物并被激活，微点对衍生物报未知木马，源程序微点不报。
WeAreClean (8)  运行后，源程序立即退出，创建衍生物4.tmp并被加载起来，但未做其他有害动作，未写注册表，微点不报。
WeAreClean (14)  运行后，立即联网，当下载到700多K的时候，虚拟机系统蓝屏，微点不报。
WeAreClean (20)  运行后，有创建衍生物但并未被激活，写注册表，微点不报。
WeAreClean (22)  运行后，立即联网，但是联网失败，未创建衍生物，未写注册表，微点不报。
WeAreClean (23)   运行后，立即联网，但是联网失败，未创建衍生物，未写注册表，微点不报。
WeAreClean (29)  运行后，源程序立即退出，未创建衍生物，未写注册表，微点不报。

啊弥陀佛

样本总数:35个
今天已知样本报了 3个
未知报警：24
未报：8
微点主防检测率：77.14%

PS：帖子无法编辑。。

啊弥陀佛

回复

最新下载的官方90天体验版，设置和你的一样。版本上应该没有差异的。
Lgwu 发表于 2010.8.23 14:09

貌似是有这个修改属性的问题，但是不影响打开微点主界面，上报给微点看看。

北斗7星

我看好你哦

Lgwu

回复 115楼 啊弥陀佛  的帖子

29号样本应该和昨天的17号样本是一样的。同样打印注入。
   

红烧大馋豆

回复 119楼 Lgwu  的帖子

佛。看到了上下q~

啊弥陀佛

24号微点主防不报的一个简单分析

MalwareProtect (7).exe运行后，创建衍生物并被激活，微点对衍生物报未知木马，源程序微点不报。
MalwareProtect (16).exe 运行后，立即联网，但是联网失败，未创建衍生物，未写注册表，微点不报。
MalwareProtect (17).exe 运行后，立即联网，但是联网失败，未创建衍生物，未写注册表，微点不报。
MalwareProtect (18).exe运行后，源程序立即退出，创建衍生物sphlp.dll，未写注册表，未联网微点不报。
MalwareProtect (24).exe运行后，源程序立即退出，未创建衍生物l，未写注册表，未联网微点不报。
MalwareProtect (26).exe运行后，创建衍生物并被激活，微点对衍生物报未知木马，源程序微点不报。
MalwareProtect (35).exe运行后一个dos窗口一闪而过，进程马上退出，无联网，无衍生物，微点不报