jiangch
新手上路
积分 6
发帖 6
注册 2007-2-2
|
#1 紧急,微点最好和其他杀软一起使用
晕死了,为了测试微点的主动防御到底怎么样,我在卡饭论坛下了些病毒样本,KV2005查杀72个,微点查出21个,我点了个查不出来的,没想到微点主动防御根本没动,重新启动后win2003的DEP都报警了,再测试了几个样本,现在win2003根本不能启动了,幸好我用的是虚拟机.看来微点还有好长一段路要走啊.微点能查出的木马还是好多的,可惜这点对我不太适用.目前已知微点的确能防御某些未知病毒,但是漏报率还是蛮高的,目前还不具有推荐使用的可能.由于微点在测试期,改进的余地还是好大的,希望将来越做越好,由于个人的原因,我可能不再继续测试微点了,不过希望正式版本能把可疑的样本都自动上传到微点的病毒测试人员那里,不要让我们用邮件上传.传统的杀毒软件模式还是有一定道理的,如果微点软件能自动上传可疑样本,就相当于用户都是你们的免费监测点,关键问题还是主动防御要能发现可疑才行.病毒库也不上传了,你们自己去卡饭论坛病毒区下载吧.顺便说一句,不是虚拟机的千万不要拿自己的机器开玩笑.
| |
※ ※ ※ 本文纯属【jiangch】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-2-4 09:21 |
|
曙光
版主
版主
积分 1421
发帖 1420
注册 2005-11-1
|
#2
请楼主将你测试的样本先提供给我们一下,发到virus@micropoint.com.cn。
[ Last edited by 曙光 on 2007-2-4 at 11:21 ]
| |
※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
·QQ群:630086 或 1471553 或 16998902
|
|
|
|
2007-2-4 09:30 |
|
zsdstrong
新手上路
积分 35
发帖 35
注册 2007-1-20
|
#3
不错。在目前的状态下应该与杀软配合使用微点。。
| |
※ ※ ※ 本文纯属【zsdstrong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-4 09:32 |
|
豆沙
注册用户
初级会员
积分 144
发帖 144
注册 2005-10-30
|
#4
首先根据我对微点的了解,这个软件是以行为判断为主的主动防御软件,并不是像杀毒软件的特征扫描为主的,因此楼主不能以KV查出了多少,而微点查出了多少来判断微点的查毒能力。再者楼主说你运行了其中一个病毒微点没有报,这并不能表示什么,因为微点采用的一整套的行为动作,来判断程序的行为是否带有危险动作的,如果楼主运行的这个病毒没有危险动作或者只是一个正常程序的行为,那么微点是不会报警的!而DEP技术的目的并不是防止在计算机上安装有害程序,而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。也就是说任何一个程序在内存使用上有错误,DEP都会报警!另外根据我平常在卡饭和霏凡玩样本的结果,微点都是排在第一个!
| |
※ ※ ※ 本文纯属【豆沙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-4 11:58 |
|
NETSKY
注册用户
新手上路
积分 53
发帖 53
注册 2005-12-31
|
#5
楼主测的不仔细,感觉也不是很理解主动防御,个人感觉在卡饭下测试的病毒,微点最有效.关键是看这个程序是否真的有破坏机器的行为.
| |
※ ※ ※ 本文纯属【NETSKY】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-4 12:44 |
|
八闽汀江子
高级用户
积分 537
发帖 525
注册 2006-12-31
来自 深圳
|
#6
用活体病毒对东方微点进行深入的狂轰乱炸式的测试,偶尔可能会中招,因为东方微点不是神。但是在相同条件下,我觉得先倒下的肯定不会是东方微点(虽然东方微点还挂着测试版的字样)!
| |
※ ※ ※ 本文纯属【八闽汀江子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
如果我们的脑袋都长在别国人的头上,那我们就真的“亡国”了... |
|
|
|
2007-2-5 22:23 |
|
八闽汀江子
高级用户
积分 537
发帖 525
注册 2006-12-31
来自 深圳
|
#7
如果要测试病毒,建议一定装上影子系统。
| |
※ ※ ※ 本文纯属【八闽汀江子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
如果我们的脑袋都长在别国人的头上,那我们就真的“亡国”了... |
|
|
|
2007-2-5 22:24 |
|
