标题: 我想询问个事情 [打印本页]

---

作者: 林程     时间: 2007-11-15 23:52    标题: 我想询问个事情

我是经过朋友介绍来这里并开始使用微点的。
在这里我想咨询一个事情，如不适合请斑竹谅解。

内容是：
网络里流行说将以下代码复制到笔记本后，就可以验证本地安全软件的防御（查杀）病毒能力，我用其他杀软时都有病毒提示，但微点却没有半点反映，是为什么呢？

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


（注：系统XP-SP2家庭版 微点特征版本1.6.503.071115）
----------------------
网络对这段代码的有关说明：
这段代码是欧洲计算机防病毒协会开发的一种病毒代码，其中的特征码已经包含在各种杀毒软件的病毒代码库里，所以可以用作测试病毒扫描引擎。

特等：复制完代码后边提示内存有病毒
优等：刚保存完就提示病毒（或者直接删除）
中等：保存后几秒钟提示病毒（或者直接删除）
下等：需自己启动病毒扫描查杀才提示病毒（或者直接删除）
劣等：无论怎么扫描都无法提示病毒（或者直接删除）

[ Last edited by 林程 on 2007-11-15 at 23:58 ]

---

作者: Legend     时间: 2007-11-16 00:00
您好，感谢您使用微点主动防御软件；
微点主动防御软件是依据程序行为判断病毒的，程序有了病毒行为微点就会处理他的；
您的疑问其他网友也提到过，您提到的测试代码本身不具备病毒行为，属于病毒测试代码，所以微点软件没有报警。您可以留意下其它安全产品的报警就会发现提示为：不是一个病毒程序，甚至有的直接报警为测试程序。
欢迎您继续作深入的测试使用。

---

作者: sxh_sxh     时间: 2007-11-17 22:45
LZ可参看http://bbs.micropoint.com.cn/showthread.asp?tid=738和http://bbs.micropoint.com.cn/showthread.asp?tid=1150

---

作者: 5846297     时间: 2007-11-18 16:12
LZ先看看微点杀毒的原理~~~~~~~

---

作者: dsl5     时间: 2007-11-18 16:21
该代码是测试数据流监控的，是基于特征码技术的产物，本身并无恶意行为（只是测试目的）！而且有一定的文件名判断倾向！（如果某杀软报毒，可视为误报或者是宣传目的）

微点是通过行为判断，通过分布在系统每个角落的探针对程序行为综合分析，从行为上判断是否是恶意程序，如果是，就给予拦截删除！另外微点也带有少量的特征码判断！该代码保存后并不能运行，没有恶意行为，微点不会报警！

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn