标题:
微点主动防御查不出eicar啊?
[打印本页]
作者:
user123321
时间:
2010-2-6 00:33
标题:
微点主动防御查不出eicar啊?
试了eicar.txt和eicar.com
打开和执行,主动防御都没有反应。
作者:
Legend
时间:
2010-2-6 01:12
这只是一组字符,它并不会给系统带来任何危害,所以微点主动防御软件是不会报警的,这是正常现象,请楼主放心。
[
Last edited by Legend on 2010-2-6 at 09:15
]
作者:
snhao
时间:
2010-2-6 08:40
楼主还是先去学习一下再来吧
不明白为什么总是有人拿些老古董来测,你要测也拿新样本测呀
作者:
user123321
时间:
2010-2-6 19:44
请问楼上应该用什么样本来测啊?
谢谢指教
作者:
狙击virus
时间:
2010-2-6 19:49
那个什么欧洲代码测试,怎么还在误导人民大众,不是报毒的,非要报成个病毒,怪事了,难道欧洲就是标准了?
向中国看齐!必须的!
作者:
狙击virus
时间:
2010-2-6 19:54
测试杀毒软件,首先要看他是不是适合你的,就算再NB的软件,你不会用也可能中毒,所以找个顺手的比什么都强。其次就是看他的检测能力和误报是否高,综合下你就知道了。
如果实在不知道怎么测试,那就不测试,安装用一段时间亲自感受下!
作者:
hry76
时间:
2010-2-7 21:50
eicar.txt 里只是一段无害的字符,本身不是病毒,只不过大多数基于特征码的杀软把它 “当成” 病毒收入病毒库,当扫描到这个文件时就能报警,以此来检测杀软能否正常工作,并不能说明杀软的能力高低。
微点基于行为检测,当然不会报警。不仅如此,那些古老的DOS病毒由于无法在现有的系统中运行,微点也不会报,甚至那些经过“灭活”处理的病毒样本,微点主防也不会报,因为这些都已经没有危险了。想测试微点主防,你要找个真正有破坏力的病毒,然后双击运行,不过有一定危险性,后果自负!
自从装上微点,看到U盘有病毒,第一个反应就是双击运行一下,然后等待微点跳出来把它杀掉,那感觉太爽了!:D
[
Last edited by hry76 on 2010-2-7 at 21:52
]
作者:
snhao
时间:
2010-2-8 10:18
Quote:
Originally posted by
user123321
at 2010-2-6 19:44:
请问楼上应该用什么样本来测啊?
谢谢指教
像卡饭论坛样本区,每天都会有新样本
最好在虚拟机中测试,不然很容易中招
作者:
jackybaby
时间:
2010-2-8 14:14
没反应就说明无害,嘿嘿,很简单吧。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
