微点交流论坛 - 预升级反馈专区

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 预升级反馈专区 » 我眼中的微点扫描

zhaojpn
注册用户

积分 89
发帖 85
注册 2007-8-18

#1 我眼中的微点扫描

我觉得做主动防御和做扫描是不一样的，主动防御目前主要就是一个微点，先入为主，无论微点做得怎么样，它都是这个行业的第一，而后的再来者也只好模拟微点目前的形态；但扫描就不一样了，扫描基本上每家杀软都有，参照物太多了。既然那么多公司都不行，那微点又凭什么能做出突破呢？

所以，我个人并不看好微点要推出的扫描引擎。本来微点的程序实时行为判断在对付加壳的问题上是非常具有优势的，因为行为分析对加壳加花等干扰特征码判断的免杀方法都是天然免疫的。我越发不理解微点为什么非要去碰扫描引擎这个大钉子？只是为了迎合用户使用习惯方面的需求？

PS：补一句，目前微点实时监控对已知病毒的扫描似乎没有加入脱壳技术，我想是因为微点目前的形态根本不需要脱壳机制，微点的行为分析对加壳是天然免疫的！就像前面说的，所有加壳后的病毒在真实环境中运行的第一件事就要自动把自己的马甲脱掉，然后执行程序本体，微点会在这个时刻跳出来干掉它。把话都说明白了，免得有人会用微点已知监控也在用带壳提特征来混淆概念。当然还会有一些特殊情况，譬如说加壳出问题做出的死木马，在任务管理器中的形态是进程闪了一下就退出。这个退出和常见木马的自动退出是不一样的，但是外在表现又差不多，对于这种情况，微点是不会报警的。这时候，建议大家把样本直接发给官方测试，毕竟不是每个人都会分析程序退出原因的，微点也不是万能的，谨慎一点比较好。

也许“明知山有虎，偏向虎山行”是刘旭一贯的风格吧。微点已经树立起难能可贵的高技术形象，希望不要被扫描引擎拖了后腿，影响了主体形象。希望微点能够走好
我个人的意见是由于众所周知的原因，微点的资源本来就不富裕，更应该优先调配资源搞网络版，由于微点的架构很独特，所以微点网络版的可管理性可扩展性必然都会非常出色，网络版的优势将非常明显！扬长避短才是上策！

※ ※ ※ 本文纯属【zhaojpn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-11 21:40

bodhiz
新手上路

积分 3
发帖 3
注册 2007-9-3
来自辽宁锦州

#2 我认为做扫描是为了吸引更多传统用户

微点主动防御可谓划时代的超前设计，可更多的普通用户，比如用瑞星的那些，他们更迷信扫描，也许就是先入为主吧

※ ※ ※ 本文纯属【bodhiz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-11 22:31

yldhh
新手上路

积分 22
发帖 22
注册 2007-8-26

#3

我也认为不必要开发扫描功能.
扫描功能费时费力,浪费系统资源.
昨天我用卡巴7.0 扫描查杀了一下系统,把一些没有病毒行为的代码当成病毒杀了很多,结果系统不正常.只好恢复备份.

※ ※ ※ 本文纯属【yldhh】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-11 23:31

bjlwplove
注册用户

积分 90
发帖 90
注册 2007-8-3
来自陕西省

#4 监控应该强大

微点对于程序访问的控制能力是很强大的，但是相对于KV，瑞星等，对于文件监控，网页挂马方面做得好像不够全面，网络世界，不管是骇客也罢！黑客也罢！从某方面来说都是知识能力的体现，没有恒心，毅力，他们也是不会成功的，但是作为代表正义的一方来说，让他们得逞，是因为我们做得还不够，我们应该走在他们的前面，我们更应该提高自身，应对危机。这其实就像战争一样，不强大，只有挨打。

※ ※ ※ 本文纯属【bjlwplove】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-12 09:47

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号