Board logo

标题: 对微点不能杀毒只能删除的感想 [打印本页]
作者: 晦明     时间: 2006-6-9 17:41    标题: 对微点不能杀毒只能删除的感想

打个比方。老王是个好人,扎实肯干。深受大家称赞。他老婆却是个间谍。公安局老杀他老婆。老王不让。公安局就把老王和他老婆一起打死了。老王是无辜的,而且老王死了,他的工作谁来干?再派个老王来?
微点杀毒也是程序病毒一刀切。我感觉应该改进。
作者: 天道酬勤     时间: 2006-6-9 20:59
好像诺顿也是用这样的技术哦.
作者: auto     时间: 2006-6-9 21:01
今天我本来没打算上网,因为我要养精蓄锐迎接世界杯的,不过网瘾又犯了,就又上来逛逛,正好看到了楼主在坛子里发了多个帖子。我也谈一下自己的看法,我对楼主的这个比喻有两方面的看法,首先楼主说“比方老王是好人,他老婆是间谍“,个人觉得楼主想象的范围还是停留在传统杀毒思想上的,没有把自己的思路扩展,也就是说公安局(好比杀毒软件)已经把老王的老婆(好比病毒)收到了罪犯名单(好比病毒库)里了,所以见到老王的老婆就控制并处理了,楼主我们不妨扩展思路想一下,如果老王的老婆没有在公安局的罪犯名单里,假如她干违法的事,那公安在没有足够的证据之前肯定不能把她定为罪犯(现在应该是犯罪嫌疑人)而她却已经破坏了社会的安全。相反病毒就不一样了,可以通过程序监控所有的进程都干了什么,根据他的一系列动作分析它的行为,如果他的行为符合了病毒行为,那就可以在它对系统安全造成破坏之前,就可以把她给控制并处理了。这样岂不更好。恰恰这正是微点软件最大的特点。
其二楼主把病毒的概念混晰了,病毒分为很多种,我当初下载微点,特意用了很多的病毒测试,结果微点报的不都是病毒,有的是木马,有的是间谍,有的是蠕虫等等。这说明微点对不同的病毒分得很细,并且我在测试中不像楼主说的微点对于病毒采取一刀切,根据不同的病毒种类处理的方式是不同的。楼主应该多多测试微点,有了实践楼主应该更加了解微点了,我就是慢慢的了解微点的,当然这些只是我个人的一些看法,大家都可以讨论。在一点,从我玩电脑十年的经验,感觉微点不仅仅是一个反病毒软件,应该是一个安全产品。不能一味的那杀毒软件和它对比,这样可能有点片面了。我靠,世界杯要开始了,我闪

[ Last edited by auto on 2006-6-9 at 21:10 ]
作者: 囚中城     时间: 2006-6-9 21:40
楼主的意思是想保留感染文件,而把里面的病毒清除?
这好去掉流氓软件干扰,而用其功能一样矛盾
作者: zqrsc     时间: 2006-6-10 08:46
由于感染有很多方式。(这点涉及病毒理论。这里俺不多讲 楼主可以自行收集一些资料。当然,主要还是因为俺也弄不太清楚,嘿嘿)当正常程序被感染,有些是简单附加,然后修改入口表,有些是加个节,还有厉害些的把自己弄散。插到代码间隙中。然后入口组装,或内存组装。更有那个CIH 利用系统漏洞。。。
所以 那种把每个感染后的文件,消毒并能保证原程序完好并正常运行的期望是不太现实的。因为有些源代码会被病毒体覆盖。(当然有病毒自身没写好的因素在内。。)。。
杀毒软件并不知道原始的正常程序的代码。。不可能重建毁坏部分的。。
所以 安全一直提倡意识。。防范比事后补救更重要,也更可靠。。

PS: 这里俺多句嘴,您真的遇到过被感染又被杀软处理后还能正常运行的程序?。
往往都是杀坏了的吧?(这里不强调个别,没有那个杀软能对所有感染后程序无损修复。。)
呵呵~
作者: yzxiaowu     时间: 2006-6-10 10:06
提供先杀,再删的功能呢?
作者: sxh_sxh     时间: 2006-6-10 11:15
对新病毒是先杀,还是先分析?
作者: 晦明     时间: 2006-6-10 14:46
看来我的想法太一厢情愿了。不过我还是抱有幻想。
作者: YOUGANERFA     时间: 2006-6-11 20:29
刚来,报个到。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn