微点交流论坛

标题: 微点只能算是个防火墙 [打印本页]

作者: npc133 时间: 2006-6-2 08:59 标题: 微点只能算是个防火墙

不能让用户主动去扫描，只能是当病毒发作时才能防御，难道这也叫主动防御吗？那病毒一直不发作，就一直不管他，这是很不安全的。

作者: yinga 时间: 2006-6-2 09:39
不能怪楼主，他中的传统杀软的毒太深了，传统杀软只是拿着自己的病毒库跟系统的文件比对，病毒库里没有的病毒特征，他就认为是正常的程序。那请问新病毒出现怎么防呢？就拿灰鸽子为例，一个新的鸽子变种很可能就只是单纯的再原来的基础上又加了一个壳，就好比换了一件衣服，其行为没有变化，而传统杀软病毒库还没有收集这个新变种，传统杀软就扫描不出来了，那要杀毒软件还有什么用！而微点的原理是根据行为判断的，无论鸽子他换什么衣服都照杀不误。
再者楼主说病毒不发作就很不安全，真是无语了，假如真的楼主的系统里有了病毒程序，趴在原地不动，那请问他怎么破坏你的系统安全呢？难道他趴在原地靠冥想就能破坏你的系统不成。嗨......

[ Last edited by yinga on 2006-6-2 at 09:41 ]

作者: ycsxzxl 时间: 2006-6-2 16:36 标题: 同意楼上的观点

新东西出来要让人接受是要有个过程的，楼主观点有待于更新。。二楼的比喻很贴切，通俗易懂。。。。

作者: sxh_sxh 时间: 2006-6-2 18:23

Quote:

Originally posted by ycsxzxl at 2006-6-2 16:36:
新东西出来要让人接受是要有个过程的，楼主观点有待于更新。。二楼的比喻很贴切，通俗易懂。。。。

同感

作者: 兔儿皮 时间: 2006-6-2 20:11
支持lz的观点

作者: npc133 时间: 2006-6-2 22:00
二楼的真对你无语才对。不发作不等于没危险，回去读多几年书吧

作者: 神舟六号 时间: 2006-6-2 22:19
呵呵，楼上的朋友一定读了多年的书吧！请说明一下病毒没发作如何有危险，无语！

作者: twfy914 时间: 2006-6-3 13:23
这就是楼上的不是了你不知道楼主的电脑中的软件可以不通过系统和CPU就可以直接运行吗

作者: Legend 时间: 2006-6-3 16:29
微点主动防御软件是依据程序行为判断病毒的，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。
病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼而成病毒识别规则知识库。
微点描述的程序行为是指程序一系列动作组成的有意义的行为，而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作（包括病毒的动作），综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为，微点主动防御软件依据病毒识别规则对程序的行为进行判断，从而准确判定是正常程序还是病毒。它不同于传统的杀毒软件，传统的杀毒软件无法判断病毒特征库之外的程序是不是病毒－－无法识别新病毒。

作者: 沙发 时间: 2006-6-3 17:32
过分的强调手动扫描病毒，把这项功能当做宝贝的杀毒软件。从另一个方面考虑，恰恰说明了它们提供的所谓“实时监控”功能是垃圾，连它们自己都对此功能没有信心。

作者: dlm123 时间: 2006-6-3 17:59
见识一下，好好看看。

作者: 含笑半步颠 时间: 2006-6-3 22:11
杀毒软件所强调的手动扫描确实已经影响很多人的杀毒观念，杀毒软件强调用户必须每天更新或扫描一次甚至很多次，那是因为受到它们所依赖的特征值扫描技术的限制。如果不更新它们的病毒特征库，现在的杀毒软件就是一个废物，根本就像大炮没有了炮弹，根本没有任何防护能力。
微点的理念还是很先进的，建议楼主多看看微点论坛置顶的帖子，讲的很透彻。
实践是检验真理的唯一标准，如果可能希望楼主自己验证一下，肯定会改变你的看法

作者: auto 时间: 2006-6-4 09:19
我很欣赏楼主的怀疑精神，这是国人的特点。小弟不才，我也玩过一些杀毒软件，也玩过一些小病毒。用了微点有一段时间了，跟其它的杀毒软件比，个人感觉微点确实有独到之处，我曾经对一个病毒，应该叫木马地说，pcshare（其实是一个不错的远程控制工具，被一些不法分子给利用了）大家都知道吧，原来这个木马几乎我玩的杀毒软件都能杀，后来我给这个木马加了一个小壳，加壳估计都知道地说，又试了一次，我塞，就微点把它给干掉了。一个病毒测试不算啥，我又连着测试了十几个，微点都一个一个干掉了，除了卡巴有几个能杀，其他的杀毒软件就在那一动不动。我有点佩服微点了，不过其他的杀毒软件也不是一无是处，扫描技术还是有一定用处的，毕竟存在很多年了，对于一些人，只要杀毒软件扫描了没毒，也是一种心理安慰。个人觉得未来的杀毒软件市场随着微点的进入，将有一个新的发展，主动防御病毒是大势所趋，不过微点如果能够添加特征值扫描，估计会更完美。今天话有点多。小弟知识有限请大家谅解

作者: 囚中城 时间: 2006-6-4 10:41
微点主动防御软件是依据程序行为判断病毒的
加上扫描，程序没行为，扫描到的结果还是0.除非加病毒库，但好像有点多余了

作者: NETSKY 时间: 2006-6-4 10:50
过去我们联系少,朋友少------可以骑马,走路找朋友,管用
现在我们地方大了,朋友多了------光一个北京从东跑到西都几十公里.所以现在

大家都坐车了,马也就渐渐淘汰了.

过去病毒少,传播速度慢------用病毒码扫描,开个监控,管用
现在病毒变种多,传播快------病毒码应该是到很难再适应现在病毒发展的速度

了,过时的时候了

支持微点这种处理机理.楼主不要一本天书读到老.老觉得马跑的快就不开
车.建议你换个口味,换个心态接受新事物.

作者: ︿永不言弃︿ 时间: 2006-6-4 12:06
不知道怎么样.试用在说

作者: 反黑先锋 时间: 2006-6-21 13:31

Quote:

Originally posted by auto at 2006-6-4 09:19:
我很欣赏楼主的怀疑精神，这是国人的特点。小弟不才，我也玩过一些杀毒软件，也玩过一些小病毒。用了微点有一段时间了，跟其它的杀毒软件比，个人感觉微点确实有独到之处，我曾经对一个病毒，应该叫木马地说，pcs ...

支持13楼的朋友啊:D

作者: 光能使者 时间: 2006-6-21 17:17

Quote:

有同感!微点很好,很先进,防新病毒很有用,适合高手使用.但病毒,木马也是有潜伏期的,不发作并不代表不存在,危险仍然存在,等发作的时候再来处理,太过危险,太过千钧一发,万一你失手了哩?建议加入病毒库,这样就完美了.再说,传统的改变也是要个过程的.传统病毒库杀毒+主动防御=微点...........
愿微点能成为中国人的骄傲!!!!!!!!!!

作者: United 时间: 2006-6-21 23:59
微点还是有特征库的，但没有提供主动扫描的选项，只是在文件创建或者读取的时候才会有所反应，如果微点特征库包含记录，那问题文件在被创建的时候就会报警。如果不带，那只有实际运行判断后才会有所反应

作者: twfy914 时间: 2006-6-24 13:54
哇好感动啊居然还有思想比我还不容易进步的人

作者: 微点卫士 时间: 2006-6-25 09:44
ＬＺ可以再装另一个杀软吗？把实时监控关了，有空扫扫电脑就可以了，平时开着微点！！！

作者: ybj 时间: 2006-6-25 18:47
这跟行为分析和启发式的具体区别在哪？

作者: 烟雨无声 时间: 2006-6-26 11:42
楼上请看看置顶帖子!那里有的!

作者: ruike 时间: 2006-6-26 13:20
咳如何防御病毒??

作者: zxccvv123 时间: 2006-6-30 09:58
呵呵，前几天刚用～来学习～

作者: sxh_sxh 时间: 2006-6-30 10:00

Quote:

Originally posted by ruike at 2006-6-26 13:20:
咳如何防御病毒??

请看看置顶帖子!那里有的!

作者: 9656200 时间: 2006-6-30 10:15
不发作不等于没危险，回去读多几年书吧

作者: zqrsc 时间: 2006-6-30 12:28
2进制文件 0 1 在你硬盘上也就磁极的正负反转。。
不明白有啥危害又怎么扯到读书上了。。
9年义务是国家规定的相信能认真读完就算不错了。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn