» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 首次使用，前来反映情况   作者: 标题: 首次使用，前来反映情况 zgl 新手上路 积分 4 发帖 4 注册 2006-9-3 #1  首次使用，前来反映情况 今天第一次见到微点的这个东东，忍不住把SYMAN卸了前来试用，为了验证防御能力，在网上找到了下面这个地址的病毒测试包，按该测试包的使用说明，用微点还有五个病毒（或木马）没有能够查出，技术方面我也不是很懂，请技术人员自己测试一下吧，里面好像有二十几个病毒（木马），仅供测试。希望微点的安全系数能够更高一些，毕竟安全第一：） http://www.zhyedu.com/upuserfile/virus-2005-test.rar ※ ※ ※ 本文纯属【zgl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-3 15:26 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #2   谢谢楼主对微点使用，首先楼主搞错了微点的原理，它有别于杀毒软件的特征扫描，采用的是行为判断，详细请看http://bbs.micropoint.com.cn/showthread.asp?tid=141&fpage=1 ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2006-9-3 15:38 zgl 新手上路 积分 4 发帖 4 注册 2006-9-3 #3   　　我是个普通用户，对微点的原理只能说有个抽象的了解，毕竟不是搞IT的：） 我的意思是，那个测试包有25个病毒（木马），在解压的时候微点自动发现并删除了20个，还有5个没有发现，解出来了，按测试包的说明，我不敢点那个5个执行文件。如果是其他软件，有扫描选项，我直接一扫估计就能发现然后删除或隔离，但微点好像没有这个选项，是不是一定要点了那些EXE文件才能进行判断呢？我还是觉得比较危险，不敢去点：） 　　还有就是在打开某一文件夹时，微点自动测出了一些软件，例如我曾经为了杀灰鸽子，专门下了灰鸽子工作室自己做的卸除灰鸽子软件，刚才一打开那个文件夹，微点就识别出那个卸载程序是木马，我就删了。我很好奇的是，为什么微点有些EXE能识别出来，有些就不能直接识别出来，难道非要运行的时候才能识别？能不能设计一个类似扫描病毒的选项，总觉得那样才安全一点：） ※ ※ ※ 本文纯属【zgl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-3 16:02 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #4   为了更好的节约资源，微点也有的特征库，所以在你解压的时候，微点就报木马了，可是微点主要的靠行为来判断一些未知病毒，这样才能更好的解决现有特征扫描不能马上解决新病毒的确定，所以需要病毒运行，有动作后，微点就会阻止其动作，并删除。那剩下的5个病毒，可能不在微点的特征库了，所以需要运行后微点才能报！ ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2006-9-3 16:11 zgl 新手上路 积分 4 发帖 4 注册 2006-9-3 #5   嗯，这些我能够理解，其实对于微点这种模式还是觉得很新颖的，个人非常支持你们的工作，但同时提出两个问题供思考： 1、现在我明知电脑里有病毒，又不敢点，不点又查杀不了，很矛盾，虽然说没有运行就是死程序，但死在电脑里会让人心烦，远没有清除掉爽快； 2、由以上问题引发出来的市场问题，我觉得扫描选项是一种心理需求，就是把那些死程序扫出来清除掉，不少人就爱做这个事。少了这个选项也许对微点从技术上来说没有什么影响，但是否会被消费心理所接受就不好判断了。 　　我相信微点在技术上的创新是十足的，但真正市场化又是另一回事，至于其他杀软的启发式扫描是否与微点是一回事我也不懂也不评论，但看到有网友介绍卡巴在新版中加上了类似的主动防卸选项可见他们愿意把技术与市场进行一个很好的结合。 　　目前的试用还是很欣喜的，感谢版主快速的回复。希望微点能将市场与技术再紧密地结合一下，消费习惯有时就是无法接受最先进的思想，中间有个过度比较好：）个人观点，仅供参考 ※ ※ ※ 本文纯属【zgl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-3 16:19 豆沙 注册用户 初级会员 积分 144 发帖 144 注册 2005-10-30 #6     Quote: Originally posted by zgl at 2006-9-3 04:19 PM: 嗯，这些我能够理解，其实对于微点这种模式还是觉得很新颖的，个人非常支持你们的工作，但同时提出两个问题供思考： 1、现在我明知电脑里有病毒，又不敢点，不点又查杀不了，很矛盾，虽然说没有运行就是死程序， ... 那是你们的感觉，可是你知道吗？杀毒软件是靠病毒库杀毒的，病毒库里没有病毒的特征，那么它就无法查杀到这个病毒，哪怕运行了，做了动作了，杀毒软件也把它当成正常程序，而且每个杀毒软件都有自己的病毒库，有的查的到，有的查不到，也就是说，你用任何一个杀毒软件都没有微点来的安心。 ※ ※ ※ 本文纯属【豆沙】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-3 16:27 jaber 版主 使用与技巧区版主 积分 2861 发帖 2835 注册 2006-6-6 #7   对于你的这个测试包   我已经在论坛的其他帖子里有详细的回复    待我给你找出来~ ※ ※ ※ 本文纯属【jaber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-3 17:10 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号