从昨天用微点解决了一个过蜘蛛的U盘病毒说起……

黑白君

这个病毒以前见过多次，就是把原有文件夹隐藏并创建一个文件夹图标的同名exe文件，只要打开显示扩展名一看就知道是病毒。

[病毒文件已传至样本区，点击查看]

昨天我同学急用我电脑，因为熄灯了，我笔记本电池坚持不了很长时间，就急冲冲地打开他的U盘并双击了一那个病毒“文件夹”，双击完我就后悔了，我一想坏了，肯定中招了。不过我很镇定，因为我装了蜘蛛和微点，病毒应该会被拦截。过了2秒，两者还是没动静，不过正常的文件夹却打开了，这个病毒伪装得够真实，双击病毒还能打开正常文件夹。不过鼠标指针显示系统正忙，又过了5秒还是没动静，我有点慌了，不会吧，装了2个杀软连个小小的U盘病毒都防不住？正当我开始失望时微点的报警声突然响起，“发现未知木马和衍生物，是否删除？”立刻点删除，哈哈，微点确实强大啊。

后来又一个同学用我的电脑，U盘一打开，我一眼又看到了同样的病毒，这时微点立刻弹出提示删除，微点已经在本地创建了病毒特征码，确实很智能啊！
以上就是昨晚发生的一件小事，我并没有贬低蜘蛛的意思，但是对微点感觉由衷的敬佩。

我是最近半个月才开始用微点的，其实去年的时候就用过一次，当然装完后几乎打开任何程序都会提示发现未知木马，连腾讯TT都不放过，我嫌提示太烦，不够智能，用了1天就放弃。现在重新体验微点，发现变化确实很大，虽然界面还是那样难看［或者说简洁］，但白名单空前强大，误报控制得简直太好了。

微点对待病毒上报的处理态度还是蛮不错的，我上周在电脑里发现一可疑DLL，上报后，第二天微点就回邮件通知我已经处理入库了。

其实以前不用微点还有一个原因，就是预升级老是申请不下来，我申请了不下10次了，申请邮箱、各地人民政府企业地址换了N次了，个人真实信息也填过，就是申不下来。看来我编得不够真实啊，要么就是RP不好，55555

最后我谈一下关于杀软搭配的问题，换了N多杀软了，最后决定长期使用的，还是选资源占用低的，
单用微点的话，感觉还是少一个扫描引擎，用红伞的话怕给不了微点上场表现的机会，EAV感觉有点卡U，而且都没蜘蛛资源占用低。并且现在蜘蛛有活动，可以弄到1年key，最终敲定蜘蛛＋微点。不知大家时候是否认同这个组合。这可以算是资源占用最小又比较安全的组合了吧。

一开始本想只谈一下昨晚发生的事的，不知不觉写下了这么多废话。
我已经很长时间没中过毒了，整天上网只去卡饭、CB、邮箱等常去安全站点，中毒概率几乎为零了。
我已经不像以前那样重视特征码查杀率了。资源占用小、稳定性好、防御全面则是我现在追求的目标。

最后小结一下：
试遍众多杀软，我现在首选微点！哈哈！

[ 本帖最后由 朝闻道 于 2008-10-14 17:23 编辑 ]

黑白君

写了半个多小时，终于写完了。

tunas

不错，不知道微点能不能和NIS2009共存？
我也想试试

lomo

感谢分享经验心得

我现在有台电脑是

小红伞C+微点预升级 双开监控

微点进程有点多 4个吧，还有就是每天升级有点费事，好像总要弹出大窗口，也不知是设置还是我手动升级的问题

黑白君

NIS09功能很全。
单用NIS09就很好，不用加微点了。

saga3721

“虚拟脱壳引擎”“北斗加花加跳针也能干掉”
每次介绍大蜘蛛都会让我想起这篇著名的“X大引擎”文章中的经典段落

camellias

用公司的钱几乎买了能买到的所有杀毒软件，但个人消费的第一笔却是给的微点，其实是淘宝淘来的，很便宜。不论如何，很喜欢微点。
如果微点的墙能细化的更好，那就完美了。。。

jhlzh

国产杀软能看上的就是微点和费尔了，希望多多努力让软件更加完善

simple

我的是KAV7.0加微点。

love_rain99

确实不错