标题:
我对微点预升级版的疑问
[打印本页]
作者:
liudong666
时间:
2008-1-2 22:23
标题:
我对微点预升级版的疑问
本人学医,虽不是学计算机的,但是却对网络安全比骄感兴趣,喜欢对杀软件进行测试,也玩了不少杀软.
1.从刚开始的瑞星(考研的时候中了很多木马从此就不用了)
2.avast (病毒库随少,但是防护还是比较全面的,虽然他的拦截器不怎么智能)
3.nod32 (名不符实,不喜欢)
4.mcafee8.0----mcafee8.5(从菜鸟到老鸟)
mcafee企业版的规则设置好了,确实很强悍,防御至上,但是有时候就是稍显麻烦,我喜欢测试杀软,喜欢装卸,所以有时候很麻烦,要修改规则或排除。另外我就是嫌mcafee太安静了,呵呵,我喜欢自虐
5.小红伞+微点预升级+comodov3+沙盘2.1
这是我现在的安全组合
小红伞的高启发还是很强悍的,误杀率也不高,和微点配合很默契
但是现在再使用微点预升级版的时候遇到以下问题
1.试用版和预升级版对木马病毒查杀率不同?
在绅博下的同样的样本(微点病毒库已收录,有命名),解压过程中以前试用版反应很灵敏可以很快拦截,但是预升级版却没任何反应,只有运行才会发现。
试了好几个已知的样本都是这样的情况(小红伞和沙盘,comodo做后盾不怕)。虽然说主动防御只对木马病毒运行时的逻辑行为进行捕捉,但是如果机子中了很多木马或着病毒,但是并没有自动运行,有可能在某一天大规模运行,微点处理不了,这样是不是可以导致微点的程序的崩溃,造成大规模的感染呢
2.试用版和预升级版的区别(纯属个人猜想)
从两者对同一已知样本的不同反应,我猜测他们是不是在扫描和主动防御侧重有所不同
试用版:“实时监控扫描”(其实我认为微点是有扫描功能的)为主+主动防御
预升级版:主动防御(为主)+实时监控扫描(辅)
如果不是这样的话,请专家告诉我为什么针对同样的已知样本会出现两种不同的结果呢,我想大家还是喜欢试用版在样本识别中的表现的
这是我个人在试用预升级版中遇到的问题,希望予以解答,谢谢,我一会继续支持微点,陪伴它成长,支持刘旭
[
Last edited by liudong666 on 2008-1-2 at 22:30
]
作者:
Legend
时间:
2008-1-2 22:34
相当感谢楼主的反馈。
1.试用版和预升级版对木马病毒查杀率不同?
根据楼主的测试描述,请问楼主在进行对比测试的时候是否已将微点试用版本和预升级的特征版本更新到同一版本或者最新。如果已经是最新,请楼主将样本发给我们,我们具体测试分析。
2.试用版和预升级版的区别
楼主的猜想是错误的。两个版本之前的区别只在于版本升级的前后关系和使用期限的不同。
作者:
liudong666
时间:
2008-1-2 22:39
昨天使用试用版,今天得到了预升级号,所以就更新到最新病毒库进行测试,想比较两者的区别。样本我随后发过去,请查收
作者:
liudong666
时间:
2008-1-2 22:53
使用yahoo传送附件不行说是感染不可以上传,直接通过隔离去上报吧,专家也不一定能分清送来的目的,实在不行写个小信息和病毒一起打包呵呵
[
Last edited by liudong666 on 2008-1-2 at 22:57
]
作者:
jaber
时间:
2008-1-2 23:23
可以在压缩的时候加密,即可传送邮件,并在邮件中注明密码!
作者:
liudong666
时间:
2008-1-2 23:51
谢谢版主,上报样本问题已解决嘿嘿,请注意查收
分析后请给我已个明确答复,谢谢
作者:
Legend
时间:
2008-1-4 11:32
经过我们分析测试,没有复现您的问题,请升级微点到最新进行测试,您如果还有问题的话,请及时联系我们
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
