御剑临风
禁止发言
威武大将军
积分 2135
发帖 2192
注册 2008-8-22
|
#1 为什么微点的测试争论如此之多?
为什么微点的测试会引起这么多的争论,我想是不是和和微点独特的机理有关,微点应该起码有有两套判定病毒的机制:
1,已知病毒,是靠已经收入库的特征码判定是否是病毒.虽然微点现在没有全盘扫描,
但是在打开,复制,拷贝等时会自动扫描判断是否是病毒
2,未知病毒和新病毒靠行为分析逻辑判断是否是病毒
既然是行为逻辑判断,就需要一定的环境来触发其行为,比如针对ie漏洞的病毒,你的机器上没有安装ie,
如果微点的病毒库没有这个病毒特征,那这时由于它根本就没有动作微点的行为判断就不可能判定其为病毒,
也正因为不可能有动作它也不可能产生危害。而另外一台机器安装了ie,病毒一动作就被微点连根拔掉了。
所以,我分析测试微点时,有些病毒不报的原因可能有以下几方面的原因:
1,确实过了微点,极少
2,针对某些特定应用软件的病毒,测试时没有安装这些特定的应用软件,跑不起来
3,针对特定操作软件的漏洞编写的病毒,而测试时不是采用这种操作系统
4,有些病毒运行时,只起安装作用,重起计算机后才开始工作,所以需要重起系统,微点才会报
5,需要联网作后续动作的,这时没有联网,没有后续动作,没有报
6,到特定网址去下载病毒的,网址已经失效,这时所谓的病毒产生不了危害行为,微点也不报
这些病毒上报微点后,微点分析完还是会把它定为病毒并进入病毒库,这时也会给用户造成误解,明明是病毒你的行为判断机理为什么不报?
微点的fans应该明白这个道理,但又没分析清楚各种不同的情况,所以可能造成一味袒护微点的现象。希望大家能够把测试中微点没有报的病
毒理性分析,这样才能真正帮助微点把软件做的更好,也更能帮助宣传好微点。
| |
※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊 |
|
|
