Board logo

标题: 微点杀毒和微点主动程序疑问 [打印本页]

作者: huicuan     时间: 2009-12-9 19:23    标题: 微点杀毒和微点主动程序疑问

今天我在影子里测试了下微点和微点杀软,我就用了个ADSL探秘者没想到我运行后微点主动防御没动静,我又把ESET打开ESET报毒,我又用微点杀软扫描发现了病毒,试问同样是微点的产品问什么微点杀软能发现毒而微点主动防御却没动静?
作者: 0尤里0     时间: 2009-12-9 19:35
微点公司是不是最近忙着出杀软而忽视了主防呀!
作者: huicuan     时间: 2009-12-9 19:50
我看差不多同样是病毒问什么微点没反应呢,而用杀软却有反应
作者: Legend     时间: 2009-12-9 20:24
感谢楼主反馈。请楼主将有疑问的样本发送到virus@micropoint.com.cn邮箱并附带此贴链接,我们会进行详细分析并给您回复。
作者: images     时间: 2009-12-10 09:58
主防还是以行为为主的,你的ADSL探秘者不知道是什么原理,是盗取adsl账号的吗?如果是可能您的影子环境下没有运行的行为吧,扫描报警靠的是特征,就是收录了特征没有行为直接报警,两者的判断原理不同。
另外影子下最好还是不要做样本测试,很危险,因为如果是盗号木马类的直接就把您的信息盗走了,影子再还原已经没有实际意义了。
作者: huicuan     时间: 2009-12-10 12:01
就是盗取ADSL账号,我在扫毒网上试了下30多种杀软报毒
作者: fwind     时间: 2009-12-10 12:19
当主防和杀毒并存时,杀毒的监控不开启。所以主防不报毒,扫描能发现毒。存在这样的可能性。
作者: huicuan     时间: 2009-12-10 15:59
他们没有一起使用是挨个试验的
作者: HONEY0806     时间: 2009-12-12 12:52
汗 两者的工作原理不一样 孩子  如果原理都差不多 何必还多此一举出杀毒呢  微点主防主要是行为分析 估计你运行那个程序的时候 程序还没有开始实施动作
作者: 王者天下     时间: 2009-12-13 03:13
楼主那你是否重启测试微点了?

有的病毒重启才具备威胁的,有的病毒运行之后自动退出进程,这时不会有威胁重启之后或者多次重启之后才具备威胁。

为啥扫描的查杀,很简单他已经收录到病毒库了

微点主防版是检测行为分析威胁的。(有真正的威胁才会拦截查杀)

楼主看看这个,http://tieba.baidu.com/f?kz=610163762

【看七楼回答】

[ Last edited by 王者天下 on 2009-12-13 at 03:15 ]




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn