Board logo

标题: 杀毒测试 --- [打印本页]
作者: skydragon     时间: 2007-6-7 08:59    标题: 杀毒测试 ---

我回不了"杀毒测试 "的贴了:(
但[100000]说的"查得到又不代表拦得住!!!"这话是对的,但反过来说"查不到又会代表什么?"没别的意思!不过测试过程中,确实如[100000]号所言"这种包里的所谓病毒好些都是不能运行或完全运行的!!! "
另:引用超版"因Windows  NT 5.0内核(Windows 2000)或更高版本系统内核(即NT 5.1(XP)/NT 5.2 (2003)/NT 6.0 Vista 32位版),与Windows 9X甚至Dos时代变化极大,所以传统的实模式Dos病毒,在Windows NT的保护模式内核下是无法正常运行的。病毒双击后没有被真正意义执行,没有任何行为出现,而微点主动防御软件主要依据程序行为判定新病毒,因此楼主测试时微点没有报警属于正常现象"-------那微点(或其它杀软件)如果要加上个扫描的话,可以先判断客户机上的OS版本,然后过滤啦!换句话说,现在的用户大部分都应该是Win2000以上(含2000)吧,那么在9X/DOS时代的病毒程序就应该无法正常运行了吧!就可以忽略它们的存在!那大部分的杀软的病毒库就应该可以变小不少了吧!:)
但事实应该不会这样的,如果你在Win2000(>)上忽略了它们的存在,会不会有可能进入DOS时触动它们呢?这个不一定,但它是潜在的.基于这点,我觉得MP还是要加上扫描功能的,如果扫描功能也是采用行为式的话(不要有病毒库,难得更新,也难得维护),可以给病毒创造一个虚拟环境来让它完全运行,体现出它的行为来,这样MP就还是MP,还是主动的.
关注MP的发展!
作者: Legend     时间: 2007-6-7 09:26
微点主动防御软件依据程序行为判断病毒的,目前有部分病毒特征扫描辅助功能,具体您可以参考下微点的帮助文件;

微点主动防御软件已经开发了具有自主知识产权的扫描引擎,扫描引擎已经在进行后期的测试优化,请等待我们的测试公告,届时欢迎广大网友进行深入测试,并欢迎您及时反馈问题并提出宝贵意见

[ Last edited by Legend on 2007-6-7 at 09:34 ]
作者: skydragon     时间: 2007-6-7 12:47
呵呵,,期待下版!
虽然我在日常操作中不会使用杀软扫描硬盘,这也是我喜欢微点的原因.只有到了没办法的时候,不得不扫!
作者: 408983504     时间: 2007-6-8 23:57
期待着扫描引擎
一旦出了
恳请班竹通知一下
duck.1.4.9(at)Gmail.com



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn