有个可能是关于微点监控存在BUG的情况想讨论一下！

451102995

前几天...微点杀毒开始误报我的PPS的一个DLL文件...之所以肯定是误报～因为我把这文件上报给了微点和红伞分析～得到的回复都是干净文件～于是我就在等微点的更新来修复这个误报～由于想看电影的关系～而且已经肯定这个DLL是干净的～所以我就在隔离区恢复了这个DLL...可是并没有添加排除...然后我运行PPS...发现PPS竟然能够成功运行并且播放电影～也就是说PPS能够调用这个还被微点视为“病毒”的DLL...并且微点没有发出任何警报！这样是不是说～微点杀毒的监控存在着某种BUG..被认定是“病毒“的DLL也可以被调用！
图1、目前微点依然误报这个DLL...
图2、从隔离区恢复这个DLL后～运行PPS...从XT中可以看到～PPS成功调用这个DLL...并且微点没有任何反应！

我运行PPS后～～～我就用XT查看的PPS的模块～证实PPS播放电影的时候是有调用这个DLL...并且在我隔离了这个DLL的时候～运行PPS会提示安装错误～要求重新安装PPS的提示～所以PPS运行是必须调用这个DLL的！
这个DLL叫做...PowerPlayer.dll
今天这个DLL应该可以解除误报～可是在解除前～发现了这样的情况～多少有点.....我已经把这问题反馈给了微点的客服～等待他们的分析结果！

吴伟宁

坐等LX回答

MagicFuzzX

PPS的播放未必需要这个dll吧

星空下的吻

请告知是什么dll,无法判断运行就一定调用这个dll

451102995

我运行PPS后～～～我就用XT查看的PPS的模块～证实PPS播放电影的时候是有调用这个DLL...并且在我隔离了这个DLL的时候～运行PPS会提示安装错误～要求重新安装PPS的提示～所以PPS运行是必须调用这个DLL的！
这个DLL叫做...PowerPlayer.dll

wlx81702

从隔离区恢复时是不是程序默认加排除了？

451102995

回复 6楼 wlx81702  的帖子
不会～～如果需要排除～必须手工添加路径～或者在监控询问处理方式时勾选添加排除～

   

wlx81702

可能那个dll的代码在微点杀毒的虚拟机环境中有微点认为危险地行为，可能被某些危险地程序调用会出现问题。（即MPAV发现厨房里有把刀，就报危险了，但PPS主程序以厨师的身份在厨房用了这把刀来切菜，MPAV就不认为是危险了）。
以上为个人猜想，建议问问微点官方。

451102995

回复 8楼 wlx81702  的帖子

已经知道是那里出现了问题了！因为微点的扫描默认是开启了虚拟机的～所以扫描的时候可以报这个DLL..并且只有虚拟机分析才能报出～～～而默认设置下～微点杀毒监控的虚拟机是不监控程序运行的...也就是说PPS的运行调用了一个DLL..可是默认设置下～微点虚拟机不进行监控....所以就没反应～～～我把微点杀毒监控的虚拟机监控程序运行勾上...就可以正常警报了！
   

小柯安全

楼主可以调整一下启发式强度