最爱咔吧
新手上路
积分 30
发帖 30
注册 2006-7-27
|
#1 微点 不能取代传统杀毒软件
RT 这是我的观点..
可能很多人又要XX我了...
不过从我对微点的测试来看 的确如此,
首先,误报是一个老生常谈的问题,尽管微点一直在改进 ,但是误报还是较多,至少大于瑞星的误报几率,,,
此外 微点始终宣称 主动防御,意在比压传统特征码杀毒方式,显示微点的领先技术, 不过根据我的一下测试 发现从原来的敲诈者 http://www.antivirus-china.org.cn/content/Trojan_Agent.BQ.htm 到现在的新敲诈者 http://tech.china.com/zh_cn/news/safe/895/20061231/13852156.html 微点似乎都是无能为力,既然主动防御不行,就想想办法,提取特征码吧...这样的确是能发现病毒了..(即 一解压缩病毒就报警的,并且有病毒名称的,不是说的是未知的那种),但是一把样本压缩一下再运行,还是惨遭毒手啊, ,,,相信有朋友试过,或者我这有样本可以提供大家试试...
总之 我的意思是微点无法完全替代传统杀毒软件,主动防御也不是万能 不然 微点为什么也要使用病毒特征码方式来查病毒呢
| |
※ ※ ※ 本文纯属【最爱咔吧】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-1-3 18:44 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
#2
多谢楼主的建议 如果有发现微点不能处理的有害程序 可以发至官方测试下。
 我刚实际测试过敲诈者1。(微点的特征值监控报警 我选不删除,双击强行运行敲诈者病毒1~) 并没有发现楼主所说的情况:“一解压缩病毒就报警的,并且有病毒名称的,不是说的是未知的那种),但是一把样本压缩一下再运行,还是惨遭毒手啊, ,,,相信有朋友试过,或者我这有样本可以提供大家试试..."
附件
1:
sshot-6.png
(2007-1-3 19:21, 37.96 K,下载次数: 48)
| |
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
 |
|
|
|
2007-1-3 19:21 |
|
jaber
版主
使用与技巧区版主
积分 2861
发帖 2835
注册 2006-6-6
|
#3
微点提取特征,也是为了更加快捷,方便的保护用户的计算机!
| |
※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-3 19:32 |
|
八闽汀江子
高级用户
积分 537
发帖 525
注册 2006-12-31
来自 深圳
|
|
|
2007-1-3 19:59 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2007-1-3 20:07 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-1-3 20:15 |
|
八闽汀江子
高级用户
积分 537
发帖 525
注册 2006-12-31
来自 深圳
|
#7
要想找个测试的东西,有时还真要花点时间。
下面是个被报未知木马的网站
ht**://www.zhaomeimei.cn/
| |
※ ※ ※ 本文纯属【八闽汀江子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
如果我们的脑袋都长在别国人的头上,那我们就真的“亡国”了... |
|
|
|
2007-1-3 20:26 |
|
八闽汀江子
高级用户
积分 537
发帖 525
注册 2006-12-31
来自 深圳
|
#8
有些文件显示删除失败,但是直接点击也打不开,显示无法访问,大概是被东方微点特殊处理了!?
| |
※ ※ ※ 本文纯属【八闽汀江子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
如果我们的脑袋都长在别国人的头上,那我们就真的“亡国”了... |
|
|
|
2007-1-3 20:29 |
|
nasdaq
版主
版主
积分 1140
发帖 1118
注册 2006-4-6
|
#9
1.特征码的优点是误报低,但是特征码的缺点——滞后性,会造成严重的漏报。至于漏报会给用户带来什么样的损失,咱们就不必细聊了吧,问问网游或者QQ被盗的朋友吧。
2.主动防御的意义在于它可以较好地解决所谓特征码无法查杀未知病毒的问题,也就是特征码漏报的问题。对于未知病毒,特征码绝对查不到,而微点大都可以查到。(我测试量有限,只能说大都,尚不敢说全部)。
3.病毒与反病毒就像魔道之争,永不会停歇的。特征码检测技术在广大病毒作者的努力下,似乎处于很被动的位置。举个旁例,无论国内国外的信息安全报告都显示近两年的病毒数量增长得过于迅猛了——十万级的增长。
卡巴现在已经每小时升级一次特征码了。我认为每小时一次升级并不值得夸耀,因为它不是一种解决问题的根本方式,治标不治本,它只能说明自己处于一种很不利的被动态势,说难听点儿那叫疲于奔命……
有的网友误解卡巴的每小时升级,以为自己传上去的样本,一个小时后就被添加入库了。。。我没什么好说的了,您自己试一下就明白了。卡巴反应比较快是真的,但真不是下一刻即有反应。再者说,今天已经每小时更新了,后续增长空间极其有限。在今天宽带网络的条件下,病毒的传播还需要很长时间么?
PS:显摆一下微点,究竟什么是主动?注意过微点添加未知病毒特征码需要多长时间么?默认情况下最多不超过48秒!为什么是48秒?因为“程序行为实时监控策略”的询问等待时间默认为48秒。在最不利的设置和使用情况下,微点也只需48秒即可完成本地特征库的更新。卡巴的每小时更新是在其服务器端,本地用户恐怕不都是每小时去做一次更新吧。
孰优孰劣呢?我都不好意思说了,您说呢?
| |
※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-3 21:01 |
|
最爱咔吧
新手上路
积分 30
发帖 30
注册 2006-7-27
|
#10
| Quote: | Originally posted by 反黑先锋 at 2007-1-3 19:21:
多谢楼主的建议 如果有发现微点不能处理的有害程序 可以发至官方测试下。
我刚实际测试过敲诈者1。(微点的特征值监控报警 我选不删除,双击强行运行敲诈者病毒1~) 并没有发现楼主所说的情况:“一解压 ... |
|
那是当然,如果能运行 就说明微点太LJ了... 我说的是用EXE压缩软件给样本加上一层壳后..... 看来版主连测试病毒样本的基本知识都比较匮乏啊 ...汗...
| |
※ ※ ※ 本文纯属【最爱咔吧】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-3 21:05 |
|
