微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 主动防御的好处----微点第一天试用心得  

作者:
标题: 主动防御的好处----微点第一天试用心得
yflsy
新手上路





积分 2
发帖 2
注册 2006-12-25
#1  主动防御的好处----微点第一天试用心得

由于自己的机器配置比较差,一直想找一款功能齐全、资源占用小的防毒软件(在试用微点前一直在用卡巴斯基),昨天无意在“深度技术论坛”看到了介绍微点的文章,把微点说得有点太神了,不太相信,怀疑是枪手所写。
      于是好奇心起,倒想看看,如果不行,再发文章去丑作者。

      第一天试用的经历和心得:

经历:微点没有扫描的功能,真的能够杀毒吗?马上去找病毒包,但是都是些老病毒包,这样的病毒随便找个杀软都可以杀。微点既然这么神,呵呵,一定得找个厉害的病毒试试。。。。。。终于找到个卡巴斯基5.0版检测不到的病毒。马上来测试微点,打开压缩包,????微点没反应???微点就这能耐???哦,病毒没运行,于是我犹豫了,万一我运行了,微点查不到,那我的机器不是倒霉了?可不运行,又不符合微点主动防御的特点。。。。为了证实,得到结果。豁出去了,狠狠的双击了病毒,几乎在按的同时,微点报警了(为了证明我不是枪手特把病毒的下载地方发出来,可以自己去试。病毒是在深度论坛找到的,是真正的病毒。地址http://bbs.deepin.org/read.php?tid=35559&fpage=2)劫杀了它。此时心中的一块石头落地了,我的系统没事了,同时心中不得不佩服起微点来,厉害,厉害。

心得:这里可以看出来,微点的主动防御确实很不错,而且好过普通的杀软。以下是我的理解(不一定正确)象卡巴斯基类比较出名的杀软,为什么查不出来。因为这个病毒是专门针对卡巴做的,欺骗卡巴的病毒库,所以卡巴查不出。但是象微点这样的防御方式,没有病毒库,要想欺骗无从下手,微点分析的是行为,有害行为就是病毒。所以,微点的主动防御比普通的用病毒库来检测病毒要好不少

[ Last edited by yflsy on 2006-12-25 at 16:51 ]

※ ※ ※ 本文纯属【yflsy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-25 16:45
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请不要在论坛里发病毒的网址,避免其它网友误点,谢谢合作!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-12-25 16:50
查看资料  发短消息   编辑帖子
yflsy
新手上路





积分 2
发帖 2
注册 2006-12-25
#3  

版主放心,那个链接不是病毒的直接连接,只是深度技术论坛里文章的连接。文章里的才有病毒的下载地址,是测试用的。

※ ※ ※ 本文纯属【yflsy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-25 16:53
查看资料  发送邮件  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#4  



  Quote:
Originally posted by yflsy at 2006-12-25 16:45:
微点这样的防御方式,没有病毒库,要想欺骗无从下手,微点分析的是行为,有害行为就是病毒。所以,微点的主动防御比普通的用病毒库来检测病毒要好不少

当前市面上的杀毒软件基本都是居于特征码判别技术,必须要等病毒出现后靠工程师通过很多工具分析和判断,然后再确认。病毒一升级,又得再分析,始终跳不出病毒出现->病毒库升级->病毒变化->病毒库再升级的怪圈!

获得五个重大技术创新的微点主动防御软件把这种传统的人为判断病毒的方法变成了程序 微点依据程序行为自动准确判断新病毒 安装了微点的机器就等于拥有了一套工程师判断病毒的系统。


世界上不存在完美 我认为pass微点只有两种可能:

新的病毒行为。微点只要对这种新的行为加了进去后 以后的变种就不怕。而传统杀软可就累了一个变种就要加一次特征   而且找到的变种还不一定全。


不是真正意义上的病毒。不访问网络 不生孩子 不破坏系统 运行后什么坏事都没干 自己退出 自己运行错误等等~ 正常程序微点是不报地。。。


PS嘿嘿新的病毒行为我三个月前遇到过一次 那是个很强的病毒 用一种新的方法感染文档 杀软防不住 全挂了/   微点现在能够完全拦截这种新的行为。

 非常期待具有新行为的病毒 它可以大大增强微点的行为判断能力 让微点更强!

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-12-25 17:56
查看资料  发短消息   编辑帖子
青豆
高级用户

超级发动机


积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
#5  

那种欺骗性的 或恶作剧程序,估计微点不会报,呵呵
但可能给用户带来一些困扰

※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-25 18:51
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#6  



  Quote:
Originally posted by 青豆 at 2006-12-25 18:51:
那种欺骗性的 或恶作剧程序,估计微点不会报,呵呵
但可能给用户带来一些困扰

哈哈,我印象最深的前几年有一个麦当劳图标的小程序,运行后过一会儿会突然出现一个女鬼的图像,还有声音~!奶奶的,当时真吓着我了。。。

最近有个好玩的就是微软官方放出了一个蓝屏的屏幕保护,模拟的相当逼真~!

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-26 10:15
查看资料  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#7  

那个蓝屏俺装了.模拟重启时能够看出有假..不过每次的蓝屏错误.倒是的确报告的你自己机器上有的驱动..有一定欺骗性`~

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-12-26 10:37
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号