微点交流论坛 - 微点主动防御软件 - 我的一点疑惑，希望技术人员能解答一下

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 我的一点疑惑，希望技术人员能解答一下

1/2

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#1 我的一点疑惑，希望技术人员能解答一下

我用微点的时间不是很长，8过对于微点发展一直是保持关注，微点的主动防御我能理解，不过试用以后发现微点没有针对硬盘的扫描动作，我想问下微点是不是实时扫描？如果不是的话，那如果硬盘本身在安装微点以前就有病毒，安装后是不是只要病毒不运行微点就不会发现？我知道微点主要防御动作是在病毒发生动作时会拦截并删除，也有看那篇关于病毒代码测试的帖子，还有很多疑问，不过还是先等你们答复以后我再继续说吧！在线等待中！

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 15:33

lvqingwa1989
新手上路

积分 9
发帖 9
注册 2006-12-27

#2

我告诉你吧当病毒没有发作的时候微点无法发现但是病毒开动的时候微点马上就发现了

※ ※ ※ 本文纯属【lvqingwa1989】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 15:34

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

微点主动防御软件对有害程序的判断是经过已知特征判断、未知特征判断、行为判断的，您可以参考下微点的帮助文件。
当程序有了病毒的行为微点就会拦截并处理它的。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2006-12-27 15:37

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#4 那我就继续提问了

如果是这样，包含病毒的文件被复制，粘贴，理论上来说这些病毒都只是被当成文件在运输，不会运行，微点也不会发现，那这样的话```如果这些病毒程序只有运行的时候才会处理，从这台机器拷贝出去的文件或者从另一台机器拷贝的文件微点应该无法判断是不是有病毒吧？那这样计算机的风险会不会增加？而且例如大的安装文件，如果安装文件大部分被感染病毒，安装的时候必定很多病毒程序都会运行，微点的处理效率究竟有多高？再者是驱动程序文件，如果关键驱动程序被感染以后在安装微点`是不是有一定风险系统会崩溃？我本身也是IT行业工作，因为时间不长，所以没有丰富经验`还请前辈们指教！

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 15:55

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#5 还有点小问题

我能理解微点主动防御的工作模式，而且我也认为这是一项了不起的技术，不过杀毒软件毕竟发展了这么久，现在还是主要依靠被动防御和主动杀毒吧？我认为即使能主动防御也不应该放弃发展了这么就的主动杀毒吧？毕竟，病毒传播的主要途径就是网络跟移动介质，主动防御虽然能很好的防御网络病毒，也能基本不让拷贝病毒发挥作用，但是如果从有微点机器的病毒拷贝出去到了没有微点的甚至没有杀度软件的机器上而发作！恐怕微点也难辞其疚吧？您也不可能丢给客户一句：如果你那台机器也装了我们微点就没事了！对吧？呵呵``纯属个人观点和意见```大家别丢香蕉皮哇！

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 16:06

我要一台笔记本
注册用户

积分 77
发帖 75
注册 2006-10-20

#6

管理员说了,微点主动防御软件对有害程序的判断先要经过已知特征判断,文件在复制的复制,粘贴过程中,如果包含的病毒在微点的已知特征库中,微点就已经对其进行处理了,对不包含在已知病毒库中的病毒程序,也就是未知病毒,微点是通过程序的行为动作来判断,也就是要这个程序运行起来.
现在的杀软只能发现在已知特征库中的病毒，对于不在其特征库中的病毒，杀毒软件不仅不能在文件复制移动的过程中进行查杀，就是在病毒运行起来的时候也毫无动静，任由病毒程序对系统进行随意破坏．这样的风险不知道您考虑过没有，相比之下您觉得谁更安全？
至于微点对病毒的处理效率有多高，测试下就知道了

※ ※ ※ 本文纯属【我要一台笔记本】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 16:15

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#7 这才是我想问的

微点是通过什么途径知道该文件是否含有病毒特征？普通杀软因为有扫描硬盘或文件功能，而微点没有！是靠实时监控？而且我实验了一下``微点确实无法判断复制中的文件病毒的！也就是已经被感染的应用程序文件！还请指点迷津！

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 16:21

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#8 而且还有点想说的

我并无冒犯之意`只是心里有点小想法`还请微点见谅！微点的主动防御也不是绝对的吧？对于未知性病毒，普通杀软我想也就3，4成效率！就算是微点`我想也就是反个倍！8成！如果被突破了`扎下根来如果不运行你却找不到时，应该也是个很头疼的问题吧？而且我想大家也知道，那些一旦能冲破防火墙及监控的病毒大多都是些急性或者恶性病毒，破坏起来后果还是会很严重吧？就是不发作``感染了其他文件结果被你当成重要文件保存起来，是不是就有传播的危险？我也知道我问的这些问题可能偏激了点，因为这些都是几年来各大杀毒巨头都解决不了的难题，不过微点是走在前面的吧？虽然发展不甚顺利但是不也成就了你们现在的这种精神么？带头的当然要承受更多`而且``更实际点的问题就是微点并不出名！甚至可以说是从0做起的公司和品牌，要广大消费者接受还有段路要走，而我说的那些可能就是他们的绊脚石，因为用微点的毕竟还是少，如果从有微点的机器拷贝出去的文件有病毒，那人家会怎么想？结果一目了然，坏名声永远比好名声来的快`来的容易！```忽忽``还是个人想法``表用鸡蛋砸我哇！

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 16:34

ghost21300
新手上路

积分 10
发帖 10
注册 2006-12-27

#9 随便说一句

微点是主动防御，杀毒软件是主动杀毒，两者性质不一样。
微点是依靠已有的对病毒木马恶意程序的识别，再加上对程序行为判断，因为病毒运行起来的行为和正常程序运行起来的形为是不一样的。病毒运行起来，经常往别的地方复制本身，向网络发送一系列数据等等。
杀毒软件大家都知道，是通过升级病毒库来增加对已知病毒的文件特征识别，通常对木马、恶意程序识别的机率很小。你觉得哪一种比较安全呢?
世界上哪有绝对安全，只有相对安全，在这一点上，微点比杀毒软件前进了一大步，还有就是，我们的微点现在还没有成熟，而杀毒软件已经多少年了。而且，目前由于商业利益，微点的成长并不是那么顺利。但是将来，像微点式的主动防御系统软件将会替代杀毒软件，相信这一天，将会随着微点的成长，而很快到来!

※ ※ ※ 本文纯属【ghost21300】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 16:35

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#10 恩``赞成你说的`

不过```路还是蛮长拉`我就是觉得现在的微点适用于家庭，商业方面还有所欠缺，尤其是服务器上``我实验了下``效果大大折扣，因为我们公司内网病毒猖獗，查是查出来了`不过这一查就再没停下过`3 5分钟一串`服务器速度有所降低`而且杀起毒来资源占的还真不小`我头疼就是在这``我不知道究竟哪些文件已经被感染`只能再把卸了的瑞星杀度装上```````如果哪天微点解决了这个问题`我就跟瑞星杀度说拜拜`还有哇！大家记得以后说瑞星不好记得在瑞星后面加个杀毒！瑞星不止他一家哇！我在的公司也叫瑞星！上海瑞星哇！不过不是杀度哇！！拜托拉！大家！

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-27 16:47

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号