» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 微点主防比较粗略，很多病毒都查不到。    31   2/4   <   1   2   3   4   >  作者: 标题: 微点主防比较粗略，很多病毒都查不到。 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #11     Quote: Originally posted by 精睿小子 at 2010-8-3 11:09: 我发现楼上的回帖只会引用，提醒你一句：我的帖子你少来参与！不要讲行为不行的，很烦。          楼主不用和我讲微点的原理，行为技术我懂，现在行为技术不只微点一家，诺顿sonar、avast、熊猫杀毒软件都有行 ... 诺顿sonar、avast、熊猫杀毒软件都有行为技术？就凭这句话就知道你是一个2瘤子什么都不懂。 O(∩_∩)O 敢和微点比？ 楼主把微点的技术说的太简单了 刘旭第一个提出主动防御概念的人，并且第一个做出了成品软件 微点更是主动防御的鼻祖，乃至成为主动防御的标准与先行者。 其他很多杀毒软件所谓的主动防御其实就是HIPS而已 如果用那些主动防御你还不如单独用EQ、中网S3、SSM等之类的呢（纯HIPS软件）~ 用HIPS的前提你能看懂它的提示，有足够的时间点击那些弹窗~可能到你手发软~ 【360这个所谓的主动防御也是HIPS】（具有部分HIPS功能） http://www.baidu.com/s?bs=360hips&f=8&wd=360HIPS HIPS系统单一APR动作监控器，提示超级多。主要注册表有改动 驱动加载都会提示 微点是多步分析 那为什么那些杀毒软件所谓的主动防御提示那么多？ 动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表， 写自启动、安装XX服务，dll注入 病毒会需要这些，但有的正常软件也会啊 你放行吧？ 怕是病毒。拦截吧 正常软件无法运行 简直让用户在做选择题啊。 用户安装你就是让你判断的，到头来你什么都询问用户，装你还有什么意义？ 其他的杀毒软件敢不带扫描单拼主动防御吗？ 微点HIPS的区别 http://bbs.micropoint.com.cn/sho ... &highlight=HIPS http://bbs.micropoint.com.cn/showthread.asp?tid=65389 http://bbs.micropoint.com.cn/showthread.asp?tid=67757 http://bbs.kafan.cn/thread-433295-1-1.html ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:29 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #12     Quote: Originally posted by tpdjp at 2010-8-3 11:26: 请发到我的邮箱里，谢谢。具体看7楼。难到你没看见吗？ 他不敢给你发的， 呵呵 而且你没看见他什么都不懂，就一吹货而已 我也会测试微点，微点升级删除微点病毒库可以单纯测试微点主防 测试的时候不能安装其他安全软件，这样会影响微点对病毒行为的判断 不如微点官方为什么一直强调，鉴于安全软件的特殊性，不建议在一个系统上安全不同厂商的产品 微点和NOD32同时安装，会造成微点漏报病毒。 ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:32 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #13   http://bbs.micropoint.com.cn/sho ... =1&highlight=70 自己看吧， 呵呵 ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:33 精睿小子 注册用户 积分 56 发帖 56 注册 2010-8-2 #14   你只知道微点，一看你还不如2瘤子，sonar也是你能随便说说的？ 主防技术费尔实验室在2002年就已经采用到费尔动态监控之中了，熊猫杀毒软件也早就有了，拜托你去一下，提出来不等于第一个使用，你知道么？ ※ ※ ※ 本文纯属【精睿小子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:33 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #15     Quote: Originally posted by 精睿小子 at 2010-8-3 11:33: 你只知道微点，一看你还不如2瘤子，sonar也是你能随便说说的？ 主防技术费尔实验室在2002年就已经采用到费尔动态监控之中了，熊猫杀毒软件也早就有了，拜托你去一下，提出来不等于第一个使用，你知道么？ 别给我装了 拜托你了。 什么都不懂你真丢人， 未成年人吧？ 一看就知道，小孩思想~ 8 ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:35 精睿小子 注册用户 积分 56 发帖 56 注册 2010-8-2 #16   不懂装懂，你以为你认识的那几个行为关键词就懂行为技术了是不？ sonar技术和费尔的动态仿真技术也是你能随便说的？人家有N多个工程师在夜以继日的开发，研究，你懂什么？ ※ ※ ※ 本文纯属【精睿小子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:36 精睿小子 注册用户 积分 56 发帖 56 注册 2010-8-2 #17   最讨厌愚昧无知的人，井底之蛙，只看到微点，看不到其他优秀的技术，就在这里大放厥词！懂个P。 ※ ※ ※ 本文纯属【精睿小子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:37 tpdjp 注册用户 积分 56 发帖 56 注册 2010-5-11 #18   楼主根本不懂，别给他吵了，他懂就不会问这么弱智的问题了 连微点行为分析都不懂，呵呵... 没反应就是过了？ 连样本都不敢给我发，算了，再见吧~ 呵呵 ※ ※ ※ 本文纯属【tpdjp】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:39 今朝就有今朝醉 新手上路 积分 39 发帖 39 注册 2010-1-14 #19   楼主真的很无知，以为只要是病毒运行就要拦截... 呵呵 我有一个样本在一台电脑上运行 微点拦截，另外一台电脑微点没有反应 这就是病毒条件满足运行原理，有的病毒需要电脑有某一个漏洞才可以释放文件 运行则有威胁，微点会拦截，如果这个电脑没有这个漏洞 你就算运行100次 1000次 照样平安无事~ 既然没威胁微点为什么要去拦截？你提交官方他当然会收录了~ 因为那是病毒 但一定代表有威胁吗？ 建议楼主去卡饭微点专区 和点饭论坛和一些微点爱好者 测试狂人 牛人联系 分析交流去吧。 [ Last edited by 今朝就有今朝醉 on 2010-8-3 at 11:53 ] ※ ※ ※ 本文纯属【今朝就有今朝醉】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:42 精睿小子 注册用户 积分 56 发帖 56 注册 2010-8-2 #20   一会我把样本给你，你用微点8月2日的病毒库测试，我看你还说什么，修改测试结果的是孙子！你看着办！我这就找样本，顺便说一下，微点今天中午会更新。如果你用今天的病毒库去测试的话我就什么都不说了！ ※ ※ ※ 本文纯属【精睿小子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-3 11:44  31   2/4   <   1   2   3   4   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号