negiboyz0215
新手上路
积分 13
发帖 13
注册 2007-6-21
来自 苏州
|
#1 kafan论坛看到的帖子,不是真的吧,俺就是nod32加微点的说...
http://bbs.kafan.cn/viewthread.p ... page%3D1&page=1
发现微点运作原理:微点不适合配合传统杀软使用
微点不适合配合传统杀软使用:NOD+微点≠固若金汤
最终结论:NOD+微点〈NOD〈微点
先说说微点的工作原理:
1。在开机的时候,整个PC就进入虚拟机状态,所有数据都不被直接纪录,而是虚拟运行和虚拟储存。到关机的
时候,微点会把虚拟机状态转化为现实状态,然后储存数据,关机。在PC运作时也会有N多次这种状态转换。
2。但是第一点并没有使虚拟机成为无用的噱头,而是所有数据都虚拟纪录然后所有程序都虚拟运行,在运行过
程中触犯了“恶意程序的行为特点的定义”的程序微点就会报警并弹出让用户选择的窗口。因为全是虚拟运行,
所以病毒不会对系统造成任何危害,所以作为虚拟机的主人:微点,就可以轻易的纪录病毒的行为和修复它造成
的后果。
3。以非广义的恶意行为定义弥补高误报和以特征码技术弥补恶意行为定义的宽松。
4。微点的恶意行为定义在同一时间内,在每个用户上的定义都不同。它会纪录典型恶意行为,下次再有此恶意
行为的先兆,则会更早的报。在报的同时上传新的变化了的特征定义,以便更新其他用户的定义。(我们可以拿
下面这个木马做试验,解压,不报,然后运行,报,然后别点“以后也照此操作”。你再解压这个木马看看,微
点在它解压的时候就会报,因为它触犯了新的定义)
5。黑白名单。为减少资源占用,微点在虚拟机的跟踪技术上做处理之外,还采用黑白名单(反正感觉就是微点
不管什么办法,有效的全都用)工作方式。系统的大部分文件都在白名单,典型的流行病毒都是黑名单(包括文
件名判断?不清楚。。。)
正因为以上的原因,传统杀软在虚拟环境里很多时候都不会对病毒起反应,也就是说传统杀软和微点搭配很多时
候就是在浪费资源而已。(下面的病毒做试验,把NOD和微点同时打开,解压这个病毒(首次,所以微点不
报),然后NOD的监控对它没反应,甚至运行也不报,需要右键扫描才报。然后我们把微点的服务关了,PC进入
实际运行状态,再次解压,解压时NOD就报。)(另外在微点工作时,解压NOD不报运行不报,而删除NOD则报,估计要么这时微点还原到实际模式或者NOD也一起进入虚拟模式)
结论:微点不适合配合传统杀软使用,NOD+微点〈NOD〈微点
建议大家直接用微点,它的技术还是很直接信赖的。(别用微点直接双击试毒就很安全)
虽然我很怀疑这个观点,还是问下版主啊,那样比较放心.
不是这回事情吧????????NOD+微点〈NOD〈微点???????
| |
※ ※ ※ 本文纯属【negiboyz0215】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
xp professional sp2
单微点预升级+xp自带墙
杀软装的太多,就等于装了一堆病毒... |
|
|
2007-7-10 02:09 |
|
wang201
新手上路
积分 29
发帖 29
注册 2007-5-30
|
#2
前几天专门装了一下nod32扫了一下毒,什么毒也没有,这就证明微点是可信的!
| |
※ ※ ※ 本文纯属【wang201】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-10 03:16 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#3
微点是依据程序行为进行查杀病毒的,而不是靠原帖作者所说的虚拟机杀毒,当微点检测到程序行为符合病毒行为时,微点就会进行拦截并处理,在此过程中,微点一直监控着程序的行为状态,当程序试图在破坏计算机的文件时,微点就会弹出报警框提示用户,在提示用户的同时,并对该程序进行拦截,使其下一步的动作完全无法运行,所以就不会对系统造成任何危害。
关于第4点中提到的问题,属于微点自动提取本体特征后,在下次运行此程序前,会使用微点的本地特征库进行一次扫描,如果程序已经被微点提取本地特征后,微点会直接提示用户‘发现**’
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-7-10 06:40 |
|
元彪
注册用户
积分 142
发帖 142
注册 2007-7-6
|
#4
我现在vista系统就只安装微点。。
| |
※ ※ ※ 本文纯属【元彪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-10 07:55 |
|
szhangyu
注册用户
积分 70
发帖 68
注册 2007-2-1
|
#5
我现在已经让我们这里的网管都用微点了。。。
不过有些不放心的还同时安了个咖啡或者nod
| |
※ ※ ※ 本文纯属【szhangyu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-10 12:03 |
|
枯萎
新手上路
积分 7
发帖 7
注册 2007-7-4
|
#6
乱说一通
| |
※ ※ ※ 本文纯属【枯萎】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-11 01:59 |
|
tustin
版主
积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
|
#7
只用微点就够了,NOD32是多余的
| |
※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-11 10:34 |
|
干虾米哟
中级用户
积分 343
发帖 343
注册 2007-2-12
|
#8
| Quote: | Originally posted by 枯萎 at 2007-7-11 01:59:
乱说一通 |
|
人家都说是猜测咯!!再说,看到微点把木马生成物都XXX掉,难免会以为是虚拟机
| |
※ ※ ※ 本文纯属【干虾米哟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-11 13:57 |
|
zj163168
中级用户
积分 263
发帖 263
注册 2007-1-17
|
#9
1。在开机的时候,整个PC就进入虚拟机状态,所有数据都不被直接纪录,而是虚拟运行和虚拟储存。
这样微点的占用内存率不是控制的太好了?才15~20M~~~`
另外这样的杀软,在一断电的情况下,顾户不打电话来骂死~~``
从商业角度来说,应该没有杀毒厂商会做这种杀毒软件,没什么市场的东西.
| |
※ ※ ※ 本文纯属【zj163168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-13 18:20 |
|
ge
新手上路
积分 1
发帖 1
注册 2007-7-15
|
#10
| Quote: | Originally posted by zj163168 at 2007-7-13 18:20:
1。在开机的时候,整个PC就进入虚拟机状态,所有数据都不被直接纪录,而是虚拟运行和虚拟储存。
这样微点的占用内存率不是控制的太好了?才15~20M~~~`
另外这样的杀软,在一断电的情况下,顾户不打电话来骂死~ ... |
|
如果这是真的那微点可以先把虚拟机这个部分上市了。这样的虚拟机水平绝对是世界上遥遥领先。
| |
※ ※ ※ 本文纯属【ge】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-15 11:54 |
|
