微点遇到常见问题处理方法.docVIP

同时安装微点与其他杀软如何体现微点的优势 资源占用方面：微点占用系统内存一般在15-20M左右 升级方面：微点不需要频繁升级，一般每天升级1-2次即可 病毒防御方面：微点实时监控，发现病毒行为直接报警拦截并自动清除，无须用户手工干预；其他则需要手动扫描。 无法及时更新的情况下：如果用户不及时升级微点软件，微点仍可以有效的防御系统中出现的未知病毒，而其他杀毒软件不升级，就无法防御新的病毒。 已中毒的系统：在已中毒的系统上，其他软件没有报警。安装微点后，微点立即拦截报警处理。 提示： 对于安全软件来说并不是安装越多越好，相反1+1+…1，由于安全软件的特殊性，多个安全软件同时使用会影响系统的性能，甚至有一些隐性的冲突，不建议用户同时安装多款安全软件使用。 为什么安装微点后，使用其他杀软扫描磁盘依然报病毒 第一种情况：被扫描出的这些程序没有运行过。 微点软件依据程序行为判断病毒，程序没有运行，就不会发生具体的行为，行为判断是“敌动我动，敌不动我不动”，如果病毒没有运行，对于用户来说只是一个普通的文件，因此微点没有报警，而杀毒软件报警时因为他们的病毒特征库中存在该病毒的特征码，依据特征码比对进行的报警。 第二种情况：被扫描出的程序非pe文件，为脚本文件（html、vbs、js、bat等） 首先，看其他杀软的报警文件目录和名称，一般是系统临时文件夹目录和脚本文件，此类文件通过网络浏览网页传播，并通过系统或第三方软件漏洞下载其他恶意程序，如果您的系统不存在漏洞，下载来的只是脚本并不会对系统构成危害，在您每次清理系统临时文件的时候会被自动清除。 其次，通过批处理（bat文件）连接ftp下载下来的病毒文件，但由于程序编写错误无法进一步执行，或因系统环境问题没有进一步的行为，比如游戏盗号类木马，下来运行后会去便利进程发现没有游戏进程，则自动退出，不做其他动作，对系统和您的帐号密码都没有表现出危害，行为判断是不会判断为病毒的。 启发式扫描是不是行为判断 启发式扫描仍是基于病毒特征码的，是传统特征码技术上的改良，目前的启发大多数属于广谱特征技术； 优点：早期针对pe感染型病毒效果不错，因为感染的代码都相差不多； 缺点：现在病毒都是混合型，pe+木马混合出现，启发效果不太理想，而且误报率相对较高。 总结：启发式扫描技术（启发式行为分析）仍然没有脱离扫描、没有脱离特征码，本身不属于行为判断。 “云安全” 目前两种理念： 云安全可以快速收集、汇总、快速响应，提高了从收集-分析到升级处理的响应速度；（样本收集器：瑞星、金山） 病毒特征码库在云端的存储与共享。（云端查杀：趋势） 本质： 云安全客户端发现可疑样本—〉上报—〉分析—〉升级查杀 牺牲小我，挽救大我，总有一部分人是受害者； 仍然没有脱离先中毒后杀毒的落后模式； 无法保证隐私，加快了病毒样本收集速度，但是个人隐私问题无法得到保证，大量文件上报其中不乏会有个人的隐私路径、文件名称等信息； 无法实时保护，由于资源占用问题，在游戏、工作的时候需要停止，但病毒在这个时候并没有停止入侵； 最重要的一个问题，每天30万的样本如何分析，人工只能30-50/天，如果已经实现了网站自动分析，那么为什么不把这种技术放到客户端？ 已经中毒，微点，没报发现病毒 怎么知道已经中毒？系统异常还是其他安全软件扫描？ 异常见问题6，其他安全软件扫描见问题2； 计算机异常，怀疑中毒了，安装微点没报警 视具体异常情况而定，不同情况需要手动分析： 开机慢、系统卡—流氓软件或者插件程序引起，可利用微点的“系统自启动信息”分析（重点关注其他软件），然后，手动帮助用户清理恶意插件。 曾经有用户反馈暴风影音在微点开启的情况下突然自动退出了，怀疑系统中毒，微点没有拦截导致，最后查找原因是暴风影音自己的bug导致自动关闭。 安装微点已经很长时间，但微点很安静，从来没报警 首先看微点是否正常运行： 开启任务管理器查看进程是否都在mpsvc.exe,mpsvc1.exe,mpsvc2.exe,mpmon.exe; 打开微点软件主界面是否正常，有没有报错； 打开微点软件进程综合信息、系统自启动信息、模块、进程信息是否正常。 其次看微点的日志是否记录完全： 主界面-〉系统日志-〉进程启动、程序生成、注册表变更、升级、管理员日志等是否有记录； 主界面-〉安全日志-〉是否有相关记录，病毒、木马、溢出、蠕虫、网络入侵、异常网络访问、可疑程序、传统防火墙等，有则代表已经拦截处理。 最后运行可疑程序诊断看当前内存中是否存在可疑程序进程，有可右键删除，无则代表正常。 如果全部正常，则证明你的系统是安全的，没有病毒入侵你的操作系统。 U盘有病毒，但插入计算机后，微点没反映 第一种情况：针对u盘病毒（什么叫u盘病毒？即通过u盘传播的病毒，有autorun.inf文件和一个