微点交流论坛

标题: 金山的铠甲主动防御技术也不及微点 [打印本页]

作者: mumaniu 时间: 2011-8-9 12:15 标题: 金山的铠甲主动防御技术也不及微点

金山大多数是拦截危险行为然后弹出对话框建议阻止，这与微点建议删除病毒差距较大。金山拦截的行为有修改系统修改注册表驱动加载程序隐藏注入正常进程等，这说明金山走的也是HIPS路线并不是金山宣传的多步分析。
拦截危险行为也有一定的防御作用，只是不及微点智能先进。

作者: xitongin 时间: 2011-8-9 15:12
本来就不怎么先进的，策略要靠总结的，看来金山的K防御处于学习收集阶段，
有云策略+云杀毒，云收集学习策略与收集病毒都是成对比的，遇到的病毒越多就学习的越多，只是时间的问题，金山能学习微点将成为可能，

微点是本地防御就没有这方面的优势，一般是用户提交BUG，自己模拟，策略是靠积累才有今天的微点，

微点是基于虚拟机才有多步分析，金山放言加强他的沙箱，

虚拟机，沙箱本地使用，带来的问题就是病毒作者可以分析漏洞，

能及时提取病毒在这一环是至关重要的，那就是云（还记得江民用户提交病毒样本送KV吗）

我几年前向客户推荐使用微点，他是黄片爱好者，用微点还是多次的挂掉，后来使用一键还原才解决这个头疼的问题，
这足以证明微点再挂掉前后没有提取到样本，没有及时更新这个病毒的策略，

微点的虚拟机策略防御，虚拟机脱壳技术是相当的牛B，也是其他杀毒软件所向往的，

[ Last edited by xitongin on 2011-8-9 at 15:56 ]

作者: 镜湖YES 时间: 2011-8-9 18:28
2楼，你说的“微点的虚拟机策略防御，虚拟机脱壳技术是相当的牛B，也是其他杀毒软件所向往的，”

你指的是主防还是杀毒？

作者: huangzeng 时间: 2011-8-9 20:01
是不顶的。

作者: chjsuy 时间: 2011-8-18 13:52

Quote:

Originally posted by xitongin at 2011-8-9 15:12:
本来就不怎么先进的，策略要靠总结的，看来金山的K防御处于学习收集阶段，
有云策略+云杀毒，云收集学习策略与收集病毒都是成对比的，遇到的病毒越多就学习的越多，只是时间的问题，金山能学习微点将成为可能，
...

从此人发帖记录来看就是个托，你看的回复都是在贬低微点，提升莫山！

我不懂技术，但是这种托的低下德行令人恶心

作者: 真情的滋味 时间: 2011-8-27 11:20
上网用微点才是硬道理，大家顶呀

作者: 真情的滋味 时间: 2011-8-27 11:20

Quote:

Originally posted by 真情的滋味 at 2011-8-27 11:20:
上网用微点才是硬道理，大家顶呀

作者: 真情的滋味 时间: 2011-8-27 11:22
上网用微点才是硬道理，大家顶呀

作者: 真情的滋味 时间: 2011-8-27 11:25
上网用微点才是硬道理

作者: 真情的滋味 时间: 2011-8-27 11:26

Quote:

Originally posted by 真情的滋味 at 2011-8-27 11:25:
上网用微点才是硬道理

作者: 真情的滋味 时间: 2011-8-27 11:27
上网用微点才是硬道理，大家顶呀

作者: 真情的滋味 时间: 2011-8-27 11:27

Quote:

Originally posted by 真情的滋味 at 2011-8-27 11:27:
上网用微点才是硬道理，大家顶呀

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn