Board logo

标题: 关于微点的主动防御的疑问??? [打印本页]
作者: give_me抱抱     时间: 2008-4-8 12:35    标题: 关于微点的主动防御的疑问???

首先微点误报的几率非常高,这是大家都知道的,二,我都现在还不明白主动防御的概念,微点查杀是病毒发作后才去清除,这也算主动防御??
我个人认为为微点的主动防御概念不符,我在百度贴吧看过一个帖子:
*请大家测试完后附上您用的杀毒软件方便大家参考!!!!!! 
把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应
,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!

--------我是分割线,不要复制我,复制我下面的代码------------------------------


X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


--------我也是分割线,不要复制我,复制我上面的代码----------------------------

这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各
种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。

下面是等级:

特等:复制完代码后便提示内存有病毒 //杀毒软件很强悍啊!

优等:刚保存完就提示病毒(或者直接删除)  //很不错啊!
中等:保存后几秒提示病毒(或者直接删除)  //还凑合啊!   下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)  //是时候了,该换了!
劣等:无论怎么扫描都无法提示病毒(或者直接删除) //不换就等死吧!


只要你复制试试就知道,而我复制之后,还没来的急保存,超级巡警就报毒了,叫我不要继续操作,而微点没动静。
以下是超级巡警的报告记录:
时间        病毒名        描述        处理结果        文件路径
2008-04-08 12:25:38        EICAR-Test-File        反病毒测试文件        已清除        剪贴板数据


看了以后,你们认为微点是主动防御吗??
像超级巡警这样的做法才能称之为“主动防御”。。
我不是超级巡警的马甲,木马清道夫的防火墙也是复制了之后不用保存,就直接报毒,这一切说明,微点并不是主动防御而是“被动防御”。。
希望微点的工作人员反思一下,什么叫主动,该怎么去主动。。。

                                                   继续支持微点,希望微点更好~!!!!
作者: Legend     时间: 2008-4-8 12:54
此段代码为测试代码,本身不是病毒,没有危害性。该段测试代码是针对传统的特征码扫描测试的。
微点是依据程序行为分析技术来判断病毒的主动防御软件,只要程序行为符合病毒行为,微点就会拦截并处理,并不是病毒发作微点才会拦截(建议您做测试后,再做评述)。由于该段段码根本没有危害性,所以微点不报警纯属正常,楼主可以多看看微点的置顶了解微点的具体原理,感谢楼主的反馈。
此贴没有讨论的意义,锁帖处理。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn