微点交流论坛 - 微点软件使用交流 - 【大家对微点扫描版怎么看？】【投票】

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 【大家对微点扫描版怎么看？】【投票】

5/7

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#41

Quote:

Originally posted by 新月 at 2009-9-29 15:47:

HIPS（单一的ARI动作监视器）创建进程和文件统统提示

使用人家的规则也是提示较多，不智能（除了高手一般用户也玩不转吧？）

高级用户恐怕也不用安全软件了吧？

微点属于多步分析（智能分析） ...

当然他们也有不足的。这里提他们，只是为了说明技术落后并不代表没有用。像hips就是一个动作报警器，没错，和微点不能比。但有人用就足以说明问题。所以你也不能说微点出扫描没必要的。
关于机器狗穿还原，这我也知道。但是微点一开始也杀不了磁碟机，后来才解决。所议安软有不足正常，在所难免，不能作为否定的理由。

[ Last edited by 星光HEAVEN on 2009-9-29 at 16:50 ]

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2009-9-29 16:36

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#42

关于33-35，37楼的回复：
我知道新月这位朋友可能关注微点比较深，知道微点的材料不少
但其实那些我一年前就见过很多了，可能比你知道的还要多些
微点用了一年，感觉不错，总共推荐了20多个老师和同学去买，根据他们的反馈，我想自己对他的了解应该不比你差

微点比别的杀软有长处，但这不能成为神话的理由
况且如果作为用户，真正关心产品，就应该多找不足，完善主防，多提新思路，而不是一味捧杀，这其实是害微点呢。

还有，不要以为我是一星，就当我什么也不知道。在前两天注册前我在社区潜水半年了，对这里十分熟悉！

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2009-9-29 16:47

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#43

顺便再谈谈37楼的分析，云计算也是有用的
看看这位大哥的思路吧

http://bbs.micropoint.com.cn/showthread.asp?tid=59467&fpage=1

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2009-9-29 16:49

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#44 改日再聊

回去学习了，下个月再来看看

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2009-9-29 16:51

新月
禁止访问

积分 187
发帖 195
注册 2009-9-1

#45

云安全浪费钱的东西，（技术不改变根本没有价值）只是权宜之计

只是快速收集病毒库（一个工程师可以分析多少？）一个公司有多少钱买

云安全的服务器？  想过吗？

不给你说了，没意义。你还是好好学习吧

人和软件都是（好好学习  天天向上）

我坚信（国家不会白白资助微点的）微点如果不成熟如果垃圾

国家能资助？如果是你你会资助一个废物吗？  很简单的道理

一句话我不看好所谓云安全，不看好扫描（扫描好免杀这么多？）

国家863怎么不要瑞星江民金山呢？........ O(∩_∩)O

【还是请参考我上面的评论吧】走回头路注定是灭亡的。

相信微点不会这么干。（不然为什么这么多软件都宣称都主动防御呢？）

[ Last edited by 新月 on 2009-9-29 at 16:59 ]

※ ※ ※ 本文纯属【新月】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-29 16:56

新月
禁止访问

积分 187
发帖 195
注册 2009-9-1

#46

Quote:

Originally posted by 星光HEAVEN at 2009-9-29 16:23:

不能这样说。像NOD32的动态启发，就是构建虚拟环境根据病毒调用的函数，钩子等来判定病毒的，而不是像你所说的靠病毒库。（所以才能50余次过VB100%，该测试一个重要环节就是冻结病毒库3——6个月，然后让你 ...

NOD32免杀很容易（不信去病毒免杀群里）呵呵

免杀NOD32只要通过3种压缩工具就解决了（还是依靠病毒库的）

定位跳转特征码就OK了

为什么我们要咬着旧技术不放手呢？扫描注定是落后失败的

看看现在的病毒出来的速度吧、看看病毒免杀已经是低龄化

甚至免杀机，加壳器等等都是现成的，修改特征码简单到家的技术

都可以逃避杀软的查杀，计算是虚拟机（目前来说不可能完全运用，原因是机器配置不允许，没有8核不可能完全流畅运行）

高启发等等都是依靠病毒库来查杀的（通过一些免杀）也是可以逃避的

※ ※ ※ 本文纯属【新月】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-29 17:02

理想未来
禁止发言

积分 386
发帖 382
注册 2008-12-10

#47

微点有不足？那个软件是完美的？说主动防御不完美？

卡巴查杀过系统核心文件，瑞星查杀微软漏洞补丁

至少微点还没查杀过系统文件吧~ 呵呵~

你不能给微点官方反馈（这样不可以更好的让微点进步发展？）

为什么要使用扫描落后技术呢？这样人还能进步吗？ ...

※ ※ ※ 本文纯属【理想未来】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-29 17:07

理想未来
禁止发言

积分 386
发帖 382
注册 2008-12-10

#48

一句话：人往高处走，水往低处流，人要向前看。

※ ※ ※ 本文纯属【理想未来】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-29 17:08

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#49

Quote:

Originally posted by 新月 at 2009-9-29 17:02:

NOD32免杀很容易（不信去病毒免杀群里）呵呵

免杀NOD32只要通过3种压缩工具就解决了（还是依靠病毒库的）

定位跳转特征码就OK了

为什么我们要咬着旧技术不放手呢？扫描注定是落后失败的

看 ...

启发式是靠病毒库？！昏了。。。
免杀群去的不少，过它的免杀也比较多。但原理不是特征码，而是设法让它找不到分析入口点，防止脱壳！你那个帖子时间不短了吧！
当然nod32能过我承认，但在杀软里算比较难过的了，没你说的那么弱
不信自己写个新木马，不加壳，能保证过么？
所以不懂别乱说，误导新手。

其实纯技术角度，扫描相对行为分析，是落后了，但有些毒微点主防不行，扫描却能杀！说明至少在现阶段扫描仍有存在理由！

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2009-9-30 09:28

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#50

Quote:

Originally posted by 理想未来 at 2009-9-29 17:07:
微点有不足？那个软件是完美的？说主动防御不完美？

卡巴查杀过系统核心文件，瑞星查杀微软漏洞补丁

至少微点还没查杀过系统文件吧~ 呵呵~

你不能给微点官方反馈（这样不可以更好的让微点进步发展？） ...

任何软件都有不足的。不过先纠正你的一个观念

http://bbs.360.cn/4271460.html?fe=1&page=3

看看这个，就知道所谓卡巴误杀，到底是怎么回事了

主动防御确实有不完美的地方，很明显的两个：1，误杀比较厉害（去技术支持版看看吧），行为分析的天生软肋；2，对系统已存在的病毒查杀不强，尤其是感染性而且感染成功了的（前两天还刚见一个，已上报），不用特征码，你怎么清毒？只能删，资料不泡汤了？
而且微点主防也有特征码，说明特征也有存在的理由！
当然主防取代特征确实是个趋势
这里可以这样理解
摩托车比自行车要先进，但你见过有人骑摩托钻胡同，过田埂，或者在大学里来往于宿舍，教学楼之间吗？
少见吧
所以尺有所短寸有所长，至少现阶段扫描还不能丢，还是可以增加安全系数
就像交通工具，怎么顺手怎么来
当然“人往高处走，水往低处流，人要向前看”，
将来主防完善了，是可以取代扫描的，这个我有信心
就像自行车最终会被历史淘汰一样
明白我的意思吗？

又及，看看今天卡饭的查杀率评测吧，主防60%，扫描50%，不高，都不如费尔。但是加起来达到85%，仅低于Sophos（90%，其他的没一个超80%的），
还不说明问题么？

[ Last edited by 星光HEAVEN on 2009-9-30 at 09:49 ]

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2009-9-30 09:42

5/7

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号