603709864
新手上路
积分 41
发帖 41
注册 2008-10-17
来自 江苏
|
#1 转载 测试江民和微点后的一点肤浅认识
最近, 笔者在一论坛下载病毒样本,主要用来测试江民2009和微点的主防。当然是关闭了江民和微点的病毒特征库,一个一个运行病毒样本,全部是在实机环境下,通过测试,个人有一些肤浅认识。
2月11日测试感受:
一是江民的主防行为要比微点的主防行为要超前,并不是指技术超前,可能是它们防御思路决定的,江民是HIPS类的主防,微点是行为主防,江民的主防有它的优点,微点的行为主防也有其难于克服的缺点。比如说有些安装程序,江民在安装过程中就能阻止,微点是行为防御,往往要迟一步,一些垃圾文件就可能进入了电脑;二是旧话重提。,微点的智能化程度确实不一般;三是江民的提示中只有允许、禁止、阻止运行,而微点是删除和不删除,这就是智能化程度不同的体现吧;四是微点自身的防火墙看似不强,其实一点也不弱,能很好地拦截下载者病毒。
通过两次测试,认为江民的主防和微点的主防一点也不冲突。相反,相互之间还能弥补之间的不足,只是江民在内存的占用上比微点大,对电脑的性能要求较高。如果只开启江民的主防,不开其它监控,配合微点也不失为好办法。有机会大家测试一下,看看有几个样本能同时过江民和微点的主防。
2月12日测试感受:
1、微点对自杀类病毒的防护效果相比江民2009来说还是有很大差距。
2、微点对病毒的反应速度与江民2009相比来说也要慢一些。其中原因后面有说明。
3、微点对于修改系统时间病毒的防御要比江民2009要好。
4、对系统有危害的衍生物微点能删除,但对系统没有危害的衍生物确实不能删除,江民能很好做到对所有衍生物的防御。感觉江民就是过程防御,江民可以从病毒发作的第一个动作开始防御,有效防止后续动作的产生。微点是结果防御,微点是综合病毒的行为判断是否对电脑有危害,从而做出相应的动作,并不能从病毒第一动作开始时就及时阻止其运行。
5、个人认为江民是有一定电脑知识的人才能完全发挥其优势的杀毒软件,微点是大众用品。江民的防御设置有选择的余地,这是一把双刃剑,留给用户有选择余地同时,也留给病毒的可乘之机。微点并不需要用户掌握电脑知识,只要认识删除和确定,江民相对来说需要用户一定的参与。这也许是所说的智能化程度的体现吧。
2月13测试感受:
1、江民的自我防护确实不错,微点也并不差。
2、任何杀毒软件都不是万能的,杀毒技术和病毒制造技术不断改进,矛与盾,永无止境。
3、上网想保证安全,还是从良好的习惯入手,良好的习惯才是病毒的终结者,杀毒软件只是一个辅助工具,人不能成为工具的奴隶,应成为工具的主人。
2月16日设想:
如何打造一个安全的系统,系统防护有微点的智能主动防御,也有江民的超前主动防御,但对电脑系统性能要求不高,可能只有从微点和江民的代码入手,修改其源代码,反汇编难度可想而知,不知道能否成功,吾将上下而求索.
暂时停止测试工作,思考如何加强系统防护,要求是对电脑性能要求不高.
2月17日发现:
木马病毒是用CALL调用一个批处理文件来删除木马自身的,微点是否可以像禁止病毒修改系统时间一样禁止运行批处理.
2 月18测试感受:
1、江民和微点较上劲了,对广大用户来说是好事,江民和微点在短短几天之内针对主动防御作了改进,江民对修改系统时间病毒作了技术上的改进,基本能拦截修改系统时间病毒(还是有个别能避开江民主防),说明江民也是有实力的厂家。微点针对拦截延后的现象进行改进,部分病毒在运行时与江民拦截同时动作,反应速度有了明显提高,针对少数病毒的反应速度比江民还快,不知道微点是如何改进的,做到这一点在技术上来说不容易,更何况是行为判断,看来微点又进步了.
2、今天测试报销一个优盘,应是病毒损伤驱动引起的,下次测试确实要注意这个问题。
3、江民对出现这样的对话框“windows无法访问指定设备、路径和文件,你可能没有合适的权限访问这个项目”的病毒无法防御,微点能很好防御,我想出现那样的对话框是个幌子,病毒行为应动作了,要不微点不会拦截,看来江民应加强研究改进。
4、从拦截数量来说,微点要好些,江民没有拦截的主要是上面提到的弹出对话框一类的病毒,只要江民及时解决问题,在拦截数量上会有明显提升,不过这类病毒江民扫描都能查杀,我想要是加了壳就不一定。微点有二个病毒无法拦截,一个是图片,一个是脚本病毒,这两个病毒对系统的影响不少,微点应加强研究病毒样本。
5、两次上报江民,不见回信(本人邮箱tcjgdw@163.com),不知道江民是收到没有回复,还是网络问题。每次上报微点都得到回复。看来在服务质量上江民还得加强(个人看法)。
该文章转自新手无毒:www.killdu.cn 原文链接:http://www.killdu.cn/pingce/2244.html
| |
※ ※ ※ 本文纯属【603709864】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2009-2-19 12:59 |
|
御剑临风
禁止发言
威武大将军
积分 2135
发帖 2192
注册 2008-8-22
|
|
|
2009-2-19 13:05 |
|
lgy0790
新手上路
积分 6
发帖 6
注册 2008-7-23
|
#3
为什么现在还有人管hips叫主防啊。。。。。。。。。。。。。。。。。。。。。hips并不知道是不是病毒。。。。。。。。。。。。。。。。。。。。。。。hips民间很多程序达人自己就能够做出来
| |
※ ※ ※ 本文纯属【lgy0790】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-2-19 13:12 |
|
lgy0790
新手上路
积分 6
发帖 6
注册 2008-7-23
|
#4
补充一点,当你可以用hips的时候,你已经不需要杀毒软件了。。。。。。。。。
| |
※ ※ ※ 本文纯属【lgy0790】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-2-19 13:16 |
|
→寂寞塵埃←
新手上路
积分 36
发帖 36
注册 2009-2-19
来自 _/寂寞星塵↘
|
#5
当你可以用hips的时候,你已经不需要杀毒软件了。。。。。。。。。
??汗
| |
※ ※ ※ 本文纯属【→寂寞塵埃←】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
长沟流月去无声,杏花疏影里,吹笛到天明. 心湖终归沉寂,寂寞终归空灵..... |
|
|
|
2009-2-19 17:18 |
|
