Board logo

标题: 也谈“晕,微点还是有致命弱点啊……” [打印本页]
作者: flyegret2008     时间: 2007-4-29 16:30    标题: 也谈“晕,微点还是有致命弱点啊……”

一群小偷儿在大街上偷窃,偷到钱包后上交给他的大哥,大哥自己呢从不出手。
样就形成了一个奇怪的逻辑:大哥是受益人,但他从不损害别人,被窃者是受害人,但他不能告发大哥,因为大哥没有出手偷窃,小偷儿是害人者,但他却没得到好处。
面对这样一个逻辑,警察如果把出手偷窃定义为有害行为,一旦发现就进行制止,将小偷儿抓捕归案,并且把该小偷儿的特征记录在档,以后只要发现就再一次抓捕。这样即使警察能保证能100%及时制止偷窃并将小偷儿抓获,那也不能根除这种行为的再次发生,因为大哥没有偷窃他不能抓,也因为没有特征抓不到,不能把大哥甚至大哥的大哥抓获。只要有大哥在,就会有更多的小偷儿出现。
这就陷入了一个死循环:病毒母体并不直接危害系统,它只生成病毒甚至只生成二级母体,微点看不到母体的有害行为,既不制止它也不记录她的特征码,而母体生成的病毒却能让微点疲于奔命。
这是否就是杀毒软件(不光是微点)的一个弱点?这只能靠手工提取母体特征码来查杀,可见机器不是万能的。
作者: jnwjlyd     时间: 2007-4-29 16:35
呵呵……这个比喻有点意思。说明微点还要进一步加强完善。
作者: Legend     时间: 2007-4-29 16:40
微点主动防御软件主要依据程序行为进行判断的,当微点监测到程序行为符合病毒行为时,微点就会进行相应处理。
针对楼主所描述的情况,正恰好可以体现出行为杀毒的优势,微点反病毒专家系统会根据分布在系统的各个探针进行智能逻辑分析,准确判定出楼主所提到的“病毒母体”,终止有害程序运行并向用户报警查杀。

欢迎楼主对微点主动防御软件继续进行深入测试。

[ Last edited by Legend on 2007-4-29 at 17:37 ]
作者: 该硬就硬     时间: 2007-4-29 19:55
听起来很有道理,不过不知道这位仁兄到底用了多久,了解微点吗?
据我用了半年的经验,当你的“母体”正在“生产”的时候就被人赃俱获了,也就是
当你的“大哥”给小弟分配任务或者收贼赃的时候就被围歼了
作者: 228879547     时间: 2007-4-29 20:36
呵呵 觉得比喻不是很恰当  
那个老大当然能抓 因为他是主谋  呵呵 主谋的判刑可比实施者严重的多了
说的也有道理  我觉得楼上说的也有点问题···
那个“大哥”应该是说在外部是用病毒攻击你电脑的人吧
除非你知道那个“大哥”的所在地··不然想在分配任务的时候就被围歼·····好像没什么可能  不知道我有没有说错···呵呵
作者: zbzc     时间: 2007-4-30 09:35
你说的大哥如果是制造病毒的人,微点还真没办法
作者: 浆糊     时间: 2007-4-30 09:46
呵呵 有点意识
作者: newway618     时间: 2007-4-30 10:33
大哥是主谋 指示小偷 教唆  教唆也是犯罪
犯罪警察就抓
作者: sjsk     时间: 2007-5-2 09:30
三楼说的才是道理,你们发贴的有几个对微点有真正的研究呢,先好好研究研究才发表论言吧!同志们.如果对比一下其它的杀软,一眼不就能看明白吗?
作者: robocop     时间: 2007-5-2 09:51
有点意思哦
作者: flo     时间: 2007-5-2 13:06
微点的设计已经考虑了这个问题。如果“小偷儿”被发现是危险的,微点会向上追溯到它的最后一个非可信程序的创建者,然后全部认为是有问题的。
作者: nobigotry     时间: 2007-5-2 16:59
这有什么,对于微点来说,把给招募小偷、为小偷分配任务和收取赃物定义为有害行为就是了,这样不管是大哥还是大哥的大哥只要有这个行为都会被抓住。
对于特征杀毒来说,直接将已知大哥的特征码加到特征库,就可以直接把大哥干掉了,那么小偷也就不存在了。

楼主的思维走入了诱导型的误区~
作者: gh_80000     时间: 2007-5-2 19:28
别说是他大哥能抓,就是他的老爸他的爷爷(如果有他大哥行为)一样抓.3楼的是正解.建议楼主多看看置顶的贴,多了解微点的功能,多去用微点去实战.
作者: fujianwzh     时间: 2007-5-2 19:41
只能说明楼主对微点根本不了解。。。
作者: 中翔     时间: 2007-5-2 23:19
抓病毒是软件的事,抓人是警察的事,有趣!
作者: l10x     时间: 2007-5-3 11:43
高手啊 佩服
作者: jaber     时间: 2007-5-3 12:20
传说中的子母型病毒???

如果大家发现类似病毒,请及时反馈我们!
作者: 干虾米哟     时间: 2007-5-3 14:58
但是,为什么以前我的电脑上微点就找不着母体呢?是因为现在微点进步了吗?
作者: 反黑先锋     时间: 2007-5-3 17:36
:D11楼是正解



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn