昨天晚上在家里上网（电脑装了毒霸2007组合版，15日下午3点升级过，没装其他杀毒软件），一时心血来潮，到百度搜索电视剧《八阵图》的插曲《情劫》，根据百度抓取的结果去找歌，一点网址，马上打开了几个网页，当时没在意，但过了一段时间，毒霸报毒。
    我平时很少中毒，这次中毒经历刚好为我提供病毒样本，好去折磨传说中的微点，看看主动防御是否真有独步武林的绝技。
    今天下午上班，把样本复制到我单位的电脑里。2：20分左右我把压缩包用winrar打开，双击病毒样本运行（winrar会对程序进行解压到临时文件），微点马上报未知间谍，成功清除，但微点现在只能清除临时文件的病毒，无法深入压缩包把病毒剔除，瑞星也不行。
    我昨天下班前对瑞星2007升级到19.06.01，用这个版本对压缩包进行扫描，不能识别，刚升级到19.06.11，全部病毒可以识别，看来瑞星的未知病毒查杀能力——一个字“差”！
    恰好微点在14：37又自动升级，我又试了一下，微点己经可以完整报出病毒名字。
    我这次测试，再次证明微点可以不依赖病毒库查杀未知病毒，但也暴露出微点的病毒库升级较慢的弱点。相对而言，在昨天，那些病毒对金山毒霸来说已是已知了，但对微点仍未知。

Quote:

Originally posted by 青豆 at 2007-1-12 17:05: 特征值不可完成的任务：病毒库的滞后 虚拟机不可完成的任务：简化（残缺）的模拟环境 主动防御不可完成的任务：行为分析带来的误报 只有多种技术的融合才能进行良好的防御，才能提高安全性能。

若有能力的话， 博众所长，为我所用确实很好，但必须量力而为。假如按照这位网友所说的，微点采取三路齐走，以微点现在的研发规模（据媒体报道说只有40人，然而都是顶尖级人物），绝对是疲于奔命，样样都想行，有可能变成样样都不行。我想，等微点将来研发规模扩大，也确实应该考虑是否采取多技术、多引擎交叉防毒杀毒。
   现在不少用户都强烈建议微点增加硬盘特征码扫描，我上面也说了，微点的特征码更新太慢，如果病毒库更新速度没较大提升，推出来，也只是鸡肋，因为单纯的特征码查杀杀不了未知病毒。

附件 1: 83.JPG (2007-1-16 15:36, 77.1 K,下载次数： 56)


附件 2: 123e.JPG (2007-1-16 15:38, 84.56 K,下载次数： 67)


附件 3: erty.jpg (2007-1-16 15:38, 148.94 K,下载次数： 63)


附件 4: qw.jpg (2007-1-16 15:39, 75.96 K,下载次数： 58)