标题:
主动防御未必就是救世主
[打印本页]
作者:
lizhipei78
时间:
2009-5-19 02:11
标题:
主动防御未必就是救世主
前两天我的机子问题特别多,弄得一天发了好几个帖,先是说微点误杀,其实不是微点误杀,而是中了病毒,EXE被感染了。因为我只是单跑微点,对微点的主动防御一直深信不疑,只是前天我的微点不能用了,根本不能升级,无奈之下就好重装了卡巴2009.安装好卡巴一扫描,吓了一跳我的机子中了N多的病毒,原来自己还不知道是从什么时候开始的,怪不得我点什么程序微点老是弹窗提示。
其实我想说的是,微点的主动防御虽然是强,但这只是建立在未知的病毒提前下,且还要是确切的病毒,如果是未知的程序呢?且这些未知的程序是安全的,微点能有什么优势,还不是怀疑?最近不知道大家有没有发现微点都有点不敢相信自己了,在运行很多的程序时候,选择权还是交给了用户,这跟普通的杀毒软件根本没有什么差别。再有一个,微点口口声声说不依赖升级,可是我用了微点那么久,哪天微点不是跟别的杀毒软件一样在进行升级,举个简单的例子,赛博QQ1.7版刚开始时,微点就怀疑是木马,现在升级了病毒库却是相安无事了。怪的是塞博的行为并没有变,那微点说的根据行为来判断有什么说法?还不是病毒库在作怪?
有一个很大的弊端是对于我们来说那些程序是危害的,那些是安全的我们那里知晓,像我这样时常关注的,还有一点小常识,但是对于一些可信网站下载站下载的东西,我们又十分的需要它,但又不知道它是不是十分的安全,所以大多数我们就放过了,我相信我就是这样子中的病毒。
在中了病毒之后,微点会是如何处理的呢?在病毒未发作之前,微点估计是不会有反应的。所以如果大家有碰到像我这样子是感染替换类的病毒,最无耻的是还替换了系统的文件,弄得开关机都不正常,所以微点就是在这些被感染了的程序运行的时候弹窗,却是无论如何也是清除不了的,因为它没有扫描功能,不知道真正的病毒在哪里。
所以大家还是有必要再安装多一款杀毒软件作为辅助,出现有什么异常的时候就全盘扫描一下吧,平常有微点也就足够了,如果你不是像我一样喜欢测试新软件的话。
经历了此次的重装系统,我对微点信任又降了一级,在众多的杀毒软件中,我还是相信卡巴多一点点,即使我现在还用着微点。
[
Last edited by lizhipei78 on 2009-5-19 at 02:20
]
作者:
wsmurderer
时间:
2009-5-19 02:27
过微点的病毒天天有,过卡巴的更多,如今的网络安全形势任何“杀软”性质的软件都不能保证系统安全,微点的提示多说明微点的规则变得更严密了,如果想要安全性更高可以使用comodo eq等纯hips软件,规则掌握在自己手中,安全性肯定就提高了,就看你能不能坚持下来
作者:
fausto
时间:
2009-5-19 07:22
出主防概念的安软越来越多了,微点要加油啊
作者:
hds_ss
时间:
2009-5-19 07:59
楼主能把扫描出来的发到官方邮件中,便于微点分析!
作者:
an0580na
时间:
2009-5-19 09:19
关于赛博,,,微点是主防,加少许特征码,,,楼主,,这个都不知道?不依赖,并不等于不用,,,
作者:
Kappa
时间:
2009-5-19 10:13
自己中招了怪主动防御不好,啥人啊
主动防御的作用是有病治病,无病强身,又没说是金刚不坏之身,那么多人都没中感染的,怎么就有人那么倒霉呢?
自己多些判断能力,比盲目的相信卡巴相信微点要好的多
至于卡巴,没什么好说的,一个让很多人盲目相信的东西,让更多的人盲目的去追随而已:cool::cool::cool:
作者:
qq8752088
时间:
2009-5-19 12:09
楼主一点都不了解主动防御 特征码库 只是用来记载病毒的名称而已 让用户不怀疑是否是病毒 卡巴的扫描真的有那么厉害么?之前安装了捆绑病毒的快播 微点当场就拦截了下来 我从隔离区把文件拉出来 结果用当时卡巴最新的病毒库扫描 也只是扫了2个 但病毒文件一共有6个 直到上个星期 卡巴才能全部发现 比微点慢了足足一个月 卡巴的脱壳能力不是很强么?怎么会这样?
我建议楼主仔细的看清楚微点的帮助文件后 再说这类的话
作者:
凡间幽灵
时间:
2009-5-19 12:14
同意楼上的看法
不知者,无畏。。。
作者:
405016
时间:
2009-5-19 12:34
如果楼主在系统盘扫描到病毒,那是主防的问题,如果是逻辑盘,那是楼主对主防认识的问题
作者:
zyf364
时间:
2009-5-19 13:04
相信微点!
作者:
lizhipei78
时间:
2009-5-19 14:15
看来各位都是高手啊
作者:
mamsds
时间:
2009-5-19 17:05
微点只是相对很好......
而且,不管是什么引擎,只要是杀毒靠引擎的,就都会可以很容易搞免杀!
作者:
billkillingall
时间:
2009-5-19 18:14
相信自己,用虚拟机下东西
作者:
HomeSGerMine
时间:
2009-5-19 20:20
Quote:
Originally posted by
billkillingall
at 2009-5-19 18:14:
相信自己,用虚拟机下东西
用影子系统也可以,呵呵
作者:
Lc_Yunai
时间:
2009-5-19 21:47
Quote:
Originally posted by
HomeSGerMine
at 2009-5-19 20:20:
用影子系统也可以,呵呵
我喜欢用虚拟机.....
作者:
燕赵之士
时间:
2009-5-19 22:04
Quote:
Originally posted by
HomeSGerMine
at 2009-5-19 20:20:
用影子系统也可以,呵呵
不怕机器狗么?
作者:
wgpdls
时间:
2009-5-19 23:12
没有万能的东西,相对其他安全软件来说,微点做得真的不错了。即便你安装微点的同时又安装了卡巴,遇到某程序微点报卡巴不报,你信谁?如果你信卡巴,估计事后你还是要后悔的,因为说不定过几天卡巴升级了特征库后也会报的。
我认为微点最难解决的就是一个误报率的问题,每天升级恐怕大部分是升级白名单吧。记得以前坛子里就主动防御问题用警察抓小偷打了一个比喻,微点是在小偷伸手时抓现行,传统特征库杀软是靠发通缉令抓小偷,微点的好处在于能立即抓到初犯,而传统杀软只能抓累犯(第一次犯罪传统杀软没法抓)。但微点不能解决合法枪毙犯人或你的女友伸手在你口袋里拿东西等行为,它都会认为这些行为可疑或不被许可。所以不断升级白名单是不得已的办法,这和不断升级病毒特征库一样麻烦。哎,这或许是杀软的一个怪圈吧!
作者:
我爱丹州
时间:
2009-5-19 23:12
原来帮朋友装了**杀软 谁知道被病毒干掉了 现在安装微点到现在都没问题(倒了就换)
作者:
lizhipei78
时间:
2009-5-21 00:46
但微点不能解决合法枪毙犯人或你的女友伸手在你口袋里拿东西等行为,它都会认为这些行为可疑或不被许可。
这个说得太对了
作者:
虚怀若谷
时间:
2009-5-21 04:24
你很奇怪,更相信卡巴却装着微点。
作者:
zyzjxiao
时间:
2009-5-21 11:15
顶十七楼,确实
作者:
20090218
时间:
2009-5-21 19:07
微点还行,需要辅助杀软
作者:
qbnnq1000
时间:
2009-5-22 08:10
Quote:
Originally posted by
qq8752088
at 04:09 AM:
楼主一点都不了解主动防御 特征码库 只是用来记载病毒的名称而已 让用户不怀疑是否是病毒 卡巴的扫描真的有那么厉害么?之前安装了捆绑病毒的快播 微点当场就拦截了下来 我从隔离区把文件拉出来 结果用 ...
纠正你一点错误,特征码(病毒库)不是只记录病毒名称而已,不要被一些小杀软和360误导了。其实特征库就是一个记录病毒所包含的代码和特征的数据库。
作者:
lgh269
时间:
2009-5-22 09:33
真正体验过的人才会有那种感觉(我也中过这样的毒),
都说别的杀软是盲目追随,那微点就不是了吗?
我们要理性看问题,不要别人一发问题针对微点就群起攻击,
那样只会让微点越来越垃圾
作者:
江浸月
时间:
2009-5-22 12:16
主动防御可能不是救世主,但却是大势所趋,当发现一个新的病毒后,微点经升级就可以杀基于这种行为的所有病毒,想想,这样的杀软是不是高效率!而不是像传统的特征码,每一个变种都要提其特征码才能查杀,多麻烦,就像当年的“熊猫烧香”,病毒会自动升级,杀软公司只能跟在其后提变种的特征码,几个月下来,感染的用户不断上升,损失范围不断扩大,特征码注定只能是辅助的功能,且特征码的技术含量也不高,应把大量的人力、财力用于研发主防,这才是正道!
作者:
江浸月
时间:
2009-5-22 12:20
建议楼主以后要做一些评论,先要对你要评论的事物有所了解,你要粗简的评论,就要粗简的了解,要作深入的评论,就要对你要评论的东西有深入的了解和认识,否则就会容易像“泼妇骂街”,有理也难跟她讲清!
作者:
lizhipei78
时间:
2009-5-22 14:43
Quote:
Originally posted by
江浸月
at 2009-5-22 12:20:
建议楼主以后要做一些评论,先要对你要评论的事物有所了解,你要粗简的评论,就要粗简的了解,要作深入的评论,就要对你要评论的东西有深入的了解和认识,否则就会容易像“泼妇骂街”,有理也难跟她讲清!
说得很实在,确实我对这些并不了解,只是个人的意见罢了
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
