2个东西[MD5: ED1AD2 5D5B0D]

Nblock

微点主动防御软件是程序本身自动判断新病毒  报未知木马等是因为 当前遇到的新程序 对于微点程序 还是对于用户2者来说都是 新的 未知的 没有名称的   

已知病毒的名称是杀毒软件公司收到病毒样本后 人工分析研究后才命名的    之前是不可能直接有名称的。


***

yu：

“未知 未知　未知　微點都未知為何要報 報也要有依據 一點也看不見行為分析    主動＝未知報出 ？"

“遇到新病毒沒特征碼 微点可以報分析的行為 才能使人信服   而不是未知 浑水摸鱼”  

yu的建议：

微点可以報行為 是個下載或是SHELL explorer 修改 可以參考 BD 行為啟發式的報法　命名很準 只要報出行為即可 別人才可以信服 不是未知 未知還再報個未知   太多的未知 給人的感覺是混水摸魚

既然是主動拿出令人心服的分析與理由 不要未知 沒碼可以報行為之一
用戶心裡與眼睛是雪亮的

BD 的行為報法   像下載 SHELL 修改 explorer 修改 下勾子就與PASSWORD 有關   機密是拖詞 實力才是一切根本 我想用戶會看 會想 會懂 不是未知可以解決

像紅傘啟發式沒報出名字或行為 在我的認知裡等於沒報出 其餘一樣

不過啟發式是虛擬環境 有其硬體驅動的限制 60-70％ 已經是很TOP
微點是實機 RUN 應該能找出更多疑點才是 限制很少 風險很大 應該提出行為才是王道。”



驱动网：“国内微点高水平  确实是程序行为判断。"


东方微点：“微点主动防御软件面向大众用户 能够自动准确判断新病毒   先进易人是微点的目标。”

[ 本帖最后由 Nblock 于 2007-7-27 00:27 编辑 ]

微点卫士

正所谓知之为知之,不知为不知,微点报出的未知木马正体现出微点严谨负责的态度
传统杀软的误报触了说明说可疑文件,有些还给出了病毒的名字,这在一定程度上误导了用户的心理
2楼的兄弟拿医院作比喻,那么如果就医者本没有病,医生告诉他,得了什么什么病,这也让人郁闷的,但是微点就好似医生说"我不确定你得了什么病,但是我们有更先进的医疗仪器来诊断你"(把未知样本传送给微点公司分析)

woai_jolin

一个