微点主动防御软件测试[09月测试][更新至10.09.29]检测率[65.71%]

啊弥陀佛

4号微点主防不报的一个简单分析

xda（2）运行后，一直驻留内存，并创建衍生物，写注册表，但衍生物未被加载，微点不报
xda(7)运行后：创建衍生物，并未衍生物报未知蠕虫，但源程序，微点不报。
xda（17）运行后微点报程序：SYSTEM是可疑程序!试图删除关键系统文件!是否阻止该进程继续运行?阻止后，系统蓝频重启。
xda（18）运行后程序运行一段时间后自动退出，未创建衍生物，未写注册表，微点不报。
xda(23)运行后：创建衍生物，并未衍生物报间谍，但源程序直接退出，微点不报。
xda（25） 运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
xda（27）运行后，创建衍生物，主程序退出，衍生物运行联网，但是没有网络流量。
xda（31）弹出一个DOS窗口后，程序立即退出，未创建衍生物，未写注册表，微点不报。
xda（33） 运行后，有网络连接，未创建衍生物，未写注册表，微点不报。
xda（34） 运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
xda 运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。

啊弥陀佛

6号微点主防不报的一个简单分析

0001 (2).exe运行后提示出错，无联网，无衍生物，微点不报

0001 (3).exe运行后弹出酷奇的安装界面，微点报其中一个衍生物未知木马，源程序微点未报

0001 (5).exe运行后即刻退出，无联网，无衍生物，微点不报

0001 (9).exe运行后提示出错，无联网，无衍生物，微点不报

0001 (10).exe运行后提示出错，无联网，无衍生物，微点不报

0001 (13).exe运行后对外连接，一会后就自动退出，无衍生物，微点不报

0001 (19).exe运行后对外连接，一会后自动退出，有衍生物，但衍生物未被调用起来，微点不报

0001 (23).exe运行后即刻退出，无联网，无衍生物，微点不报

0001 (25).exe运行后一会时间就退出，有衍生物，但衍生物未被调用起来，微点不报

0001 (28).exe运行后即刻退出并自删除，无联网，无衍生物，微点不报

0001 (32).exe运行后衍生物微点报未知木马等，源程序微点未报警

0001 (35).exe运行后提示出错，无联网，无衍生物，微点不报

gogo8989

看了8月的成绩 发现微点的主防成绩现在退步的多了 还不如瑞星了

红烧大馋豆

回复 13楼 gogo8989  的帖子

如果你亲自测试下微点，会明白很多，呵呵

nactoy

但愿能样本能有HIPS一路放行记录，再高级点能有静态分析。
毕竟仅依靠微点的自监控不一定是完整的。比如有隐藏进程、微点无法跟踪进程，以及蓝屏原因分析。

Lgwu

但愿能样本能有HIPS一路放行记录，再高级点能有静态分析。
毕竟仅依靠微点的自监控不一定是完整的。比如有 ...
nactoy 发表于 2010.9.7 09:16

从简单分析看，显然没有用hips追踪样本行为。所以对于拦截成功的样本我一直怀疑
会存在穿透，拦截不完美的。而这类是要归类拦截失败的。对于不报的样本，从简单分析看，
是归类于非恶意程序。以前任意测试了几个，从hips行为直接看就能看出是错误的。
所以个人认为还是辅助hips类软件测试比较好。

啊弥陀佛

7号微点主防不报的一个简单分析
asa（8）运行后，有网络连接，而后系统蓝频，直接重启。
asa(9)运行后，以笔记本方式打开，没有其他动作。
asa（12）运行后，有网络连接，但是没有流量，没有创建衍生物，未写注册表，微点不报。
asa（17）运行后，程序立即退出，未创建衍生物，未写注册表，微点不报。
asa（20）运行后，程序立即退出，并自动删除，未创建衍生物，未写注册表，微点不报。
asa（24）运行后，程序立即退出，创建衍生物，未写注册表，微点报衍生物，但原程序没有报。
asa（26）运行后，有网络连接，但是没有流量，没有创建衍生物，未写注册表，微点不报。
asa（29）运行后，程序弹出错误窗口，未创建衍生物，未写注册表，微点不报。
asa（30）运行后，创建衍生物，未写注册表，微点报衍生物，但原程序没有报。

fengliuyedao

主防最近不给力 啊 ！

nactoy

这些每天测试的样本上报官方了没》

herofw

支持下了.不错