nova2000
新手上路
积分 2
发帖 2
注册 2007-2-11
|
#1 一点感悟,从norton和微点对U盘病毒的不同反应谈起
我的电脑是 IBM的T43 ,ie 6.0 sp2
今天插入U盘,双击后系统报错,不能打开,微点报告:发现木马:trojan.win32.vb.da
受到感染的文件是c:\windows\win32\explorer.exe和U盘里面的explorer.exe,我按照建议删除了两个文件。可是U盘要我选择程序才能打开,看来还是有问题。
我想起来T43上有一个 norton我从未激活过,于是我连上网络,在norton下载并安装完17 兆多的升级包后,马上告诉我U盘内有一个文件 wscript.exe含有木马程序,我按照要求删除了,微点没有任何反应,接着norton又要求重新启动系统完成升级。在系统重新启动windows 桌面还没出来之前微点报告norton livesupdate 试图修改一大堆文件,考虑到norton升级还没有完成就选择允许了。开机后,norton报告又发现一个程序中含有木马,我也立刻删除了,微点没有任何反应。又过了一会,微点报告norton livesupdate 试图生成衍生物,我选择的是删除,norton没有报错。
这个时候,双击U盘已经完全正常了。
这样看来,微点并不能完全消灭U盘病毒,必须要病毒活动时候才能发现。norton可以发现不活动的病毒和木马。微点虽然号称能够发现未知的病毒和木马,我认为,在目前情况下,对于已知病毒的消灭是微点需要加强的地方。
对于大家来说未知和已知的界限其实是十分模糊的。可以这么来理解,微点没有发现病毒不能说就一定没有病毒。我觉得以前把微点的地位抬得过高了,我们都把微点当作先知来看待,微点作为唯一的主动防毒软件,那就是先知了。那么如果先知说没有病毒,那么我们是相信他的话还是不相信呢,如果其他软件能发现先知不能发现的病毒,那么先知还是不是先知呢?
微点的理念确实很新颖,通过程序内部逻辑判断该程序是否是病毒,微点已经具有人工智能的思维雏形了,不过我们应该端正心态,包括微点自己,不要以先知自居,我们也不要过分苛求。一切都不是万能的,微点早晚会解放的。我觉得微点和以前的特征码扫描应该是互补关系,共存关系。
[ Last edited by nova2000 on 2007-2-11 at 12:00 ]
| |
※ ※ ※ 本文纯属【nova2000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-2-11 11:48 |
|
nova2000
新手上路
积分 2
发帖 2
注册 2007-2-11
|
#2
补充一下,这台电脑是我买给即将退休的父母的,买来从未上过网络,昨天晚上上网windows报告需要有51个补丁要打,打完后就关机了。
今天早上起来有朋友告知有个微点不错,就到微点主站上下载了程序,并且更新到了最新版本,同时浏览了下论坛。正打算把微点拷贝到家里另外一台机器上就发生了以上故事。
微点的境遇确实很受人同情,如果微点愿意接受援助的话,我愿意捐助人民币五十元,虽然它的目前表现还不如norton,不过我认为中国人是最聪明的,一定能研究出自己的好东西来。
| |
※ ※ ※ 本文纯属【nova2000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-11 11:59 |
|
dai64
新手上路
积分 24
发帖 24
注册 2007-2-9
|
#3
写的很好,微点现阶段还不能独挡大任!
| |
※ ※ ※ 本文纯属【dai64】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-11 12:22 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#4
谢谢楼主的反馈和支持,微点主动防御软件目前处于测试阶段,主动防御技术也正处于不断的向前发展中,任何事物都没有100%的完善,微点软件同样是在不断的测试与研究中进步完善,正是像您这样端正的态度、积极的心理为我们提供广泛的建议与意见加快了我们的进步与发展。
同时在您的反馈信息中我们发现您对微点主动防御软件的特殊工作机理不是特别深入的了解。微点主动防御软件对有害程序的判断是通过已知特征判断、未知特征判断、行为判断的,这点您可以参考下微点的帮助文件(虽然很多人没有查看帮助文件的习惯,但是一款软件的帮助文件对于软件的熟悉使用是有很大的帮助的);微点软件是以行为判断为主特征扫描为辅,微点主动防御软件通过动态仿真反病毒专家系统、依据病毒识别规则知识库动态分析判定病毒,对于行为判断的病毒程序会自动提取病毒的特征放到本地特征库中,方便下一次遇到相同病毒的更及时快速防御。
欢迎您继续做深入的测试使用,方便的话请及时反馈给我们您使用中遇到的问题或其他相关信息,我们会不断地努力完善自身做到更好的为用户服务。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-2-11 13:36 |
|
ballpointpen
中级用户
积分 436
发帖 434
注册 2006-6-20
|
#5
人们对许多事情的正确认识是在左右摇摆中收敛的。所不同的是,高手收敛快些,效率高些;一般的人收敛慢些,效率低些。
永远没有完美的安全软件:只要不出大问题就可以了。
[ Last edited by ballpointpen on 2007-2-11 at 15:32 ]
| |
※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-11 15:30 |
|
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#6
如果微点已经能做到百分百正确那还用在测试嘛?
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
|
2007-2-13 01:28 |
|
