标题:
微点不适合配合传统杀软使用的问题
[打印本页]
作者:
sjzwang
时间:
2008-3-10 12:05
标题:
微点不适合配合传统杀软使用的问题
发现微点运作原理:微点不适合配合传统杀软使用
转载请注明出自雨林木风 bbs.ylmf.com,本贴地址:
http://bbs.ylmf.com/read.php?tid=618735&u=832183
微点不适合配合传统杀软使用:NOD+微点≠固若金汤
最终结论:NOD+微点〈NOD〈微点
先说说微点的工作原理:
1。在开机的时候,整个PC就进入虚拟机状态,所有数据都不被直接纪录,而是虚拟运行和虚拟储存。到关机的时候,微点会把虚拟机状态转化为现实状态,然后储存数据,关机。在PC运作时也会有N多次这种状态转换。
2。但是第一点并没有使虚拟机成为无用的噱头,而是所有数据都虚拟纪录然后所有程序都虚拟运行,在运行过程中触犯了“恶意程序的行为特点的定义”的程序微点就会报警并弹出让用户选择的窗口。因为全是虚拟运行,所以病毒不会对系统造成任何危害,所以作为虚拟机的主人:微点,就可以轻易的纪录病毒的行为和修复它造成的后果。
3。以非广义的恶意行为定义弥补高误报和以特征码技术弥补恶意行为定义的宽松。
4。微点的恶意行为定义在同一时间内,在每个用户上的定义都不同。它会纪录典型恶意行为,下次再有此恶意行为的先兆,则会更早的报。在报的同时上传新的变化了的特征定义,以便更新其他用户的定义。(我们可以拿下面这个木马做试验,解压,不报,然后运行,报,然后别点“以后也照此操作”。你再解压这个木马看看,微点在它解压的时候就会报,因为它触犯了新的定义)
正因为以上的原因,传统杀软在虚拟环境里很多时候都不会对病毒起反应,也就是说传统杀软和微点搭配很多时候就是在浪费资源而已。(下面的病毒做试验,把NOD和微点同时打开,解压这个病毒(首次,所以微点不报),然后NOD的监控对它没反应,甚至运行也不报,需要右键扫描才报。然后我们把微点的服务关了,PC进入实际运行状态,再次解压,解压时NOD就报。)(另外在微点工作时,解压NOD不报运行不报,而删除NOD则报,估计要么这时微点还原到实际模式或者NOD也一起进入虚拟模式)
结论:微点不适合配合传统杀软使用,NOD+微点〈NOD〈微点
建议大家直接用微点,它的技术还是很直接信赖的。(别用微点直接双击试毒就很安全)
昨天在其他 的论坛上看见了这片评论。不知是真是假啊。真像上面说的那样吗?
作者:
wantcm
时间:
2008-3-10 12:45
此文对微点的描述有很多错误,请看贴的网友仔细辨别。
微点没有使用虚拟机技术,微点是根据病毒行为杀毒的,病毒行为是由一套有危害系统的动作组成的,而不是仅仅几个重要的操作或者几个动作组成。微点发现病毒,会进行拦截处理,并会自动删除病毒文件,保护系统不被病毒进行更改。
作者:
celexian2008
时间:
2008-3-10 16:34
我对楼主的观点也持怀疑态度,按楼主的意思,微点不就成了一个虚拟机软件了吗
作者:
sjzwang
时间:
2008-3-11 16:43
我只是对这个观点表示怀疑。并不表示赞同。只是在此求证一下。
作者:
AlSmilE
时间:
2008-3-11 18:48
标题:
原来如此!
哦,原来这就是所谓 NOD32+微点=漏报 的出处啊...
呵呵,看了这位仁兄的见解,现在总算可以安心的使用NOD+微点了...:lol: 多谢楼主转贴!
作者:
wangguofeng
时间:
2008-3-11 19:09
不管是何结论 就是用微点了
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
