Board logo

标题: U盘的毒,微点能查出来吗??? [打印本页]
作者: wh06150111     时间: 2009-1-23 09:19    标题: U盘的毒,微点能查出来吗???

--------------
作者: Legend     时间: 2009-1-23 09:32
您在打开U盘时:

1.如果是已知的病毒,微点会报警并提示删除,一般杀毒软件也会报警删除。

2.如果是未知的病毒,运行起来后,微点会拦截并报警提示删除,一般杀毒软件通常不会拦截。

3.如果是未知病毒但没有运行起来,则微点不会报警,一般杀毒软件也不会报警。

总的来说,如果您对一般杀毒软件在处理U盘病毒方面的能力不担心的话,那么您更不用担心微点主动防御软件在这方面的能力。
作者: 御剑临风     时间: 2009-1-23 13:42
楼主你说呢?绰绰有余!!!微点北京奥运会官方唯一指定防病毒产品!!!!!
作者: zeadstone     时间: 2009-1-23 14:31
如果是未知病毒但没有运行起来,则微点不会报警,一般杀毒软件也不会报警
超版的这种说法不太对,因为目前多数杀毒软件都有文件监控,就是病毒不发作,它一样会查杀,这是与微点不同的地方。

[ Last edited by zeadstone on 2009-1-22 at 18:35 ]
作者: Legend     时间: 2009-1-23 14:35


  Quote:
Originally posted by zeadstone at 2009-1-23 14:31:

如果是未知病毒但没有运行起来,则微点不会报警,一般杀毒软件也不会报警
这种说法不太对,因为目前多数杀毒软件都有文件监控,就是病毒不发作,它一样会查杀,这是与微点不同的地方。

那它是根据什么来监控呢?特征码吧?既然是未知病毒(这是我们的假设前提),也就是没有它的病毒特征,它又如何知道那个是不是病毒呢?
作者: zeadstone     时间: 2009-1-23 14:37


  Quote:
Originally posted by Legend at 2009-1-22 18:35:

那它是根据什么来监控呢?特征码吧?既然是未知病毒(这是我们的假设前提),也就是没有它的病毒特征,它又如何知道那个是不是病毒呢?

不好意思,没看清你说的是未知病毒,但楼主说的是U盘的病毒。
作者: Legend     时间: 2009-1-23 14:42
U盘病毒也是病毒啊。难道U盘就只是单纯根据其文件名来判断么?
作者: 御剑临风     时间: 2009-1-23 15:25
同意超版的话

句句在理
作者: qbnnq1000     时间: 2009-1-23 15:47
那如果是已知病毒不运行呢?
作者: qbnnq1000     时间: 2009-1-23 15:53
另外,管理工作员在已知病毒和未知病毒的界定也是一个问题,微点的病毒库和传统的三大是没得比的.微点报未知,但别的杀软却是已知的.因为别人的病毒库已收集,微点只是只该程序的行为来判断,因而上面4楼说的也不全无道理.
作者: mamsds     时间: 2009-1-23 16:09


  Quote:
Originally posted by Legend at 2009-1-23 09:32:
您在打开U盘时:

1.如果是已知的病毒,微点会报警并提示删除,一般杀毒软件也会报警删除。

2.如果是未知的病毒,运行起来后,微点会拦截并报警提示删除,一般杀毒软件通常不会拦截。

3.如果是未知病毒但 ...

超版的观点“病毒不运行,微点不报警,但一般杀软也不报警”已经落后于时代了,但是这并不仅仅是因为杀毒软件的文件监控——一个大容量储存设备,杀毒软件的文件监控很难扫描过一遍,因此很难发现病毒——但是最新的瑞星2009具有“U盘病毒拦截”功能,即使U盘中文件很多,病毒藏得很深,并且没有运行,瑞星也可以很快的查到(当然是已知病毒),本人亲测,不知道用的是什么原理——反正我们要注意,瑞星并不就是个摆设,也许她也也许会追上来的!!!!!!!
作者: Legend     时间: 2009-1-23 16:34


  Quote:
Originally posted by qbnnq1000 at 2009-1-23 15:47:
那如果是已知病毒不运行呢?

您要说的是如果是已知病毒,但是您也不去访问他,您只是用杀毒软件的扫描功能指定去扫描它。这是老问题了,微点没有手动扫描的功能。包括有点杀毒软件在接上U盘就自动扫描一遍,这都是可能清除已知病毒的。但这是基于病毒没有运行,而且您也不去访问的前提。而且只要您访问它,也就是打开U盘,微点同样会自动的扫一遍,同样能对其报警(因为它是已知病毒)并提示删除。
作者: Legend     时间: 2009-1-23 16:38


  Quote:
Originally posted by qbnnq1000 at 2009-1-23 15:53:
另外,管理工作员在已知病毒和未知病毒的界定也是一个问题,微点的病毒库和传统的三大是没得比的.微点报未知,但别的杀软却是已知的.因为别人的病毒库已收集,微点只是只该程序的行为来判断,因而上面4楼说的也不全无道 ...

这个您可能对微点没有完全理解,微点同样收集病毒特征。如果要比较谁的病毒特征库大,这是另外一个问题了。这个就我个人所知道的信息来说,我不清楚究竟谁的病毒特征库更加强大,更加有效(所谓“有效”指的是能真正排上用场的病毒特征值,比如有点DOS病毒的特征,这在windows下基本以无效)。
作者: 御剑临风     时间: 2009-1-23 19:32
超版就是超版 说话有技术含量
作者: 燕赵之士     时间: 2009-1-24 14:52
超版说的很有说服力
作者: 嚼嚼小牛爷     时间: 2009-1-24 15:32
微点还是比较强的
作者: 御剑临风     时间: 2009-1-25 01:37
某些人老以为自己很技术 很厉害 让真正高手 驳斥的哑口无言



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn