微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » [转帖]微点与其他杀软对三大论坛的样本测试报告(23号已经更新)  

 31  2/4  <  1  2  3  4  > 
作者:
标题: [转帖]微点与其他杀软对三大论坛的样本测试报告(23号已经更新)
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#11  

3楼朋友安全概念知识比较丰富,对概念的掌握也比较准确,确实如您所说属于在常理看来是违反公允的,但这是建立在病毒库基础上的,而非主动防御范畴。
      如今的互联网络缩短了时空距离,大大加快了信息传递速度,有效提高了企业生产效率,促进了国家经济增长,为文化交流提供了良好的平台。但随着互联网络的飞速发展,计算机病毒传播和网络黑客攻击破坏活动对互联网及广大企业和个人安全的影响日益突出;病毒传播速度惊人,新病毒的推出更是频繁,更不用提及病毒变种与人为加壳了。这就要求安全软件厂商在对病毒的处理上响应的速度。确实卡巴在这方面的处理得到了很多用户的认可,但如此频繁的病毒爆发,会使最初受到威胁的用户越来越多,相应响应时间还是会受时间的限制,而用户所需要的是在面对病毒第一时间立即阻止病毒的威胁。
      恰恰原贴主做那个主题的目的应该也是考验的安全软件产品在面对这种突发病毒的防御情况。从贴主的测试结果看在防御新病毒方面微点还是略胜一筹的。
关于UAC个人见解,肯定属于程序代码逻辑的缺陷,但是否漏洞范畴已无实际意义(毕竟漏洞定义的标准掌握在官方手里)。但从安全的角度考虑还是存在严重的隐患的,就像是您的身份被别人伪造了,而关键的是国家却承认被伪造的身份合法性,这不得不说是国家相关机关的执法监督检查机构出了问题。而不只是简单的民事纠纷问题。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-24 14:46
查看资料  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#12  



  Quote:
Originally posted by aidi at 2007-1-24 14:46:
3楼朋友安全概念知识比较丰富,对概念的掌握也比较准确,确实如您所说属于在常理看来是违反公允的,但这是建立在病毒库基础上的,而非主动防御范畴。
      如今的互联网络缩短了时空距离,大大加快了信息传递速 ...

还是你明白我的良苦用心。。。俺测试也无其他褒贬意思,只是想看看国产与世界级杀软的差距,以及国产杀软对本土样本的反应。。。。

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-24 14:53
查看资料  发送邮件  发短消息   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#13  

呵呵 没想到你也来了所 呵呵  感觉有很多人看不惯这么做 不知道怎么想的

中国自己的不支持 去支持国外的

没有微点以前还可以说 确实很多不好的地方。

但有了微点之后,我觉得这是我绝对会购买的正版。

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-24 15:09
查看资料  发短消息  QQ   编辑帖子
zqd6789
注册用户




积分 194
发帖 194
注册 2006-12-8
#14  

3楼那位老兄, 看来您对微点主动防御软件本身是带着有色眼镜的, 技术问题暂不谈, 就谈一下所谓的“枪手”问题。 我是一名普通的微点用户, 开始也对其怀有质疑态度, 但是事实是其占用内存不大, 主动防御效果很好, 我这种菜鸟级的用户使用很方便,更不用花时间象其他杀软那样扫描磁盘, 所以就进一步喜欢上它了。 现在嘛应该达到推崇的境界了! 我曾在其他三个论坛发布过有关与微点的内容, 但这是我自愿的, 谁也没要求我什麽, 我现在连预升级用户都不是 ,你能讲我是“枪手” ?很可笑嘛 。讲句心里话,杀软的技术再高,如不能适用,不能深入人心的以事实来证明,在吹也没用。就因为微点已深入我心,受您所启发,我愿以作微点的“义务枪手”,也欢迎您无论在技术还是其他方面对该杀软多做点客观评价,去除那些有色的、偏颇的、暗示类的论调,公道自在人心!!!!!

※ ※ ※ 本文纯属【zqd6789】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-24 15:32
查看资料  发短消息   编辑帖子
adsl2
新手上路





积分 3
发帖 3
注册 2007-1-24
#15  

很感谢楼上几位的指教。

高手不敢讲,只是略知一二。

第一,我要对六楼的朋友说,如果你的安全工作部署的相对完善的话,你第一时间中毒的几率是低于1%,这个可以参照uiuc(伊利诺斯大学)的安全试验报告上,这里有个例外就是你是大于60%的对象,换句话说这个东西就是针对你的。
所以我认为第一时间的响应可以延长0-72小时。
处理本地病毒的能力在于AV软件的引擎能力和脱壳技术,我想大家都很清楚不再赘述。

第二,10楼的朋友谈到对于我所说的“病毒标准库为本地化(在安全角度谈叫做边缘化产品)病毒标准库,对于国外的卡巴来说,您的测试结果是违反公允的."

所使用的检测样本并不是一个国际化样本,而是针对我们国内的一些小的病毒和变种,这样对于测试来讲我才觉得有失公允,如果您觉得我说的不对,可以把您的样本提交到中国国家计算机安全中心 ,Candy,ANC 我想结果也是一样的,
对于病毒的危害和影响等级的不同,AV软件的判定也就不同,卡巴对于有病毒标准的病毒进行查杀,而有隐患的文件进行主动防御和监视处理,对于爱情,熊猫等这些火线病毒还是可以查杀的,MP对于所谓查找出来的病毒也是不能定义的,
这点在实际应用判断文件是否被感染或被吞噬是不利的!
第三,我说枪手是因为我看到你们所说的第三方论坛也是一个微点的“殖民地”
如果把醒目的红字拿掉的话,我相信大多数人还是先看别的杀毒专区。
而且我并没有认为自己的技术很高,因为人与人之间的交流不能停留在奚落和所谓的文人相轻上,我谈的都是客观现实,如果MP今天能上市的话,面对的第一问题就是我上述所提到的,我只是站在一个作技术和市场且是一个消费者的心态来说话的,您的意思是什么才让我很难理解,有容乃大是一个技术工作者应有的姿态。
第四,我没有对任何人的劳动成果进行否定和批评,侮辱更谈不上,如果您只能得到肯定的声音我觉得您不应该发这个帖子。
第五,主动防御是我在2000年就看到的技术,后来看到03年测试在卡巴上的效果我也很认同这个技术,并不象有些朋友所提到的有色眼镜问题,相反我在给其他AV软件的建议上还特别提出主动防御不仅仅模拟病毒的侵入习惯,而且还是针对人的操作习惯。智能学习操作者的习惯才能更高的为用户服务,也就是毛主席所谈到抓住事物的根本,因地制宜才能更好的为人民服务。

PS
就像有个朋友谈到的DEEPIN,原来的DEEPIN是一个非常求实的技术工作组,但是你看看现在,他的推崇者这样的捧杀,我觉得DEEPIN的人走不长,忠言逆耳
希望能够看到大家都有长足的认识和进步。

※ ※ ※ 本文纯属【adsl2】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-25 00:59
查看资料  发送邮件  发短消息   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#16  



  Quote:
Originally posted by adsl2 at 2007-1-25 00:59:
很感谢楼上几位的指教。

高手不敢讲,只是略知一二。

第一,我要对六楼的朋友说,如果你的安全工作部署的相对完善的话,你第一时间中毒的几率是低于1%,这个可以参照uiuc(伊利诺斯大学)的安全试验报告上 ...

呵呵 嗯 嗯 大家都为国产av事业 做一点贡献就好了

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-25 10:59
查看资料  发短消息  QQ   编辑帖子
wuming
注册用户





积分 133
发帖 133
注册 2006-10-17
#17  

我来的少,说两句:

1. adsl2,你装过 MP 吗?如果没装过,我很佩服你的想象力,不过想象出来的东西,不等同于事实。

2. 你说“如果你的安全工作部署的相对完善的话,你第一时间中毒的几率是低于1%”。咱们平均一下,就按照部署不很完善,第一时间中毒的几率算 1%,不过分吧?那么,如果一个病毒新出 10 个变种,第一时间中毒的几率,就是 10% 了。如果公司有 10 台电脑,那么就有一台会中毒了,局域网就完蛋了。这就是老外的“安全”试验报告啊?太“安全”了吧?不要说 10 个变种太多,因为像熊猫烧香这样的病毒,至少有 400 多个变种呢。

3. 关于样本的讨论也很可笑,你说“所使用的检测样本并不是一个国际化样本,而是针对我们国内的一些小的病毒和变种”,难道我们只会被“国际化样本”感染吗??
国内的小病毒和变种就可以不考虑?哪个国际化样本不是通过其他国家的国内流传出来的??可以说,所有的病毒,都是“某国内小病毒和变种”,中的人多了,就成了国际化样本了,对吧。

4. 你还说“MP对于所谓查找出来的病毒也是不能定义的”,可见 MP 对未知病毒的查杀能力是多么的强。

5. 你说的“卡巴对于……爱情,熊猫等这些火线病毒还是可以查杀的”,你可真够狡猾的,卡巴是能彻底拦截熊猫,还是可以查杀部分熊猫变种?你没看新闻吧?看看这里:http://bbs.micropoint.com.cn/showthread.asp?tid=6026&fpage=1

最后,没有什么国际标准和国内标准,适合大家的,才是标准。
也没有什么国际病毒和国内病毒,咱们遇到什么病毒,就要讨论怎么防杀。
老是拿“国际标准”压人,很没趣吧。

※ ※ ※ 本文纯属【wuming】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-25 11:21
查看资料  发送邮件  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#18  

呵呵,看到那位兄台每次都拿什么国际标准来说,如果你非要这样说的话,我可以停止测试,停止一切样本测试活动,因为我怕哪天安全局的人找俺算账!

国人对于这些国际标准信服吗???对于第一批的受害者哪个来负责???难道都是杀软公司一致的回答----请及时将病毒库升级到最新!就拿卡巴的主动防御来说吧,我个人认为是HIPS,对于提示危害的操作性复杂,那个面对广大的网友来说是相当复杂的,我们需要什么样的软件???那就是无论什么时候都能保护我们的安全软件!微点对于未知病毒的查杀我个人很满意,其他的杀软能做到吗?(现阶段!)

微点是万能的吗?是完美的吗?当然不是,我为什么又要做这个测试,因为我发现微点是国人的骄傲,不仅是产品,包括他们员工的综合素质!俺一直敬佩他们,主动防御是以后的发展方向,我希望以后全世界都能知道微点,那个时候你我脸上都贴金!而要达到这个目标,现阶段我一个普通的网友能做什么,我只能给广大的朋友推荐这个产品,来帮助微点弥补自己产品不足和开发更强大的功能!

如果你认为俺是在瞎说,你就当这段话是个说书的在说!非常感谢你提供了那么多的资料!

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-25 16:14
查看资料  发送邮件  发短消息   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#19  



  Quote:
Originally posted by 心随风落 at 2007-1-25 16:14:
呵呵,看到那位兄台每次都拿什么国际标准来说,如果你非要这样说的话,我可以停止测试,停止一切样本测试活动,因为我怕哪天安全局的人找俺算账!

国人对于这些国际标准信服吗???对于第一批的受害者哪个来负 ...

呵呵 确实啊 以后去当微点的销售经理 :

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-25 16:19
查看资料  发短消息  QQ   编辑帖子
橙子[CCG]
新手上路




积分 7
发帖 7
注册 2007-1-20
#20  

#3
“我看到了您所使用的病毒标准库为本地化(在安全角度谈叫做边缘化产品)病毒标准库,对于国外的卡巴来说,您的测试结果是违反公允的。”

这句话  我理解也赞成

但是你下面说的  我就不认同了。。。个人以为对病毒的反应要控制在2天到2天以内才可以。。。

※ ※ ※ 本文纯属【橙子[CCG]】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-25 20:55
查看资料  发送邮件  发短消息   编辑帖子
 31  2/4  <  1  2  3  4  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号