微点不是使用主动防御技术么？为什么置顶测试成绩那么低？

liangxy

如题，我使用MD，可以秒杀99%的病毒，但是嫌麻烦，就换了微点，可是他的成绩为什么那么低？我不要求你上90%，但是最少也要及格啊！！
不知道微点的主防是什么样的，成绩太低了。
另外，某些人老是说测试不能代表全部。我要说，可以代表极大部分，要不然做这个测试还有意义么？测试组的同学每天挑选出的病毒我相信都是典型代表，可以代表大部分的病毒类型了，你要是成绩不及格，那么表示自己的能力还不够！！

特种部队

你双击运行试试

liangxy

特种部队 发表于 2012-2-21 11:07
你双击运行试试

那个置顶测试的没有双击么？那么怎么会有主防报警呢？

特种部队

liangxy 发表于 2012-2-21 11:09
那个置顶测试的没有双击么？那么怎么会有主防报警呢？

你叫我如何回答，你叫微点情以何堪

诸葛头揪

卡饭的样本少。看这个http://bbs.kafan.cn/thread-1224654-1-1.html

Howl

微点以多个API动作综合分析要求必须构成危害行为才会报警，比如只加载一个run这是一个单一API微点是不会报警的，因为只是加载一个run本身是没有危害的，如果加载run同时建立远程连接或者感染其他文件微点就会报警。而你之前用的MD严格讲是属于HIPS这一类动作报警器的，单一API就会报警。而实际上多数病毒在运行后不会马上产生危害行为多数都先潜伏等待时机发作。

红烧大馋豆

请参考扫描测试区关于测试的相关说明

本版规则：
本区发布对卡饭样本区每天提交的病毒样本进行的杀软扫描数据变化趋势
主要用于反映各个杀软自身扫描侦测能力随时间纵向的变化
请从长期角度看待这个动态测试区的测试结果

扫描测试区申明：
一个杀软的好坏不是只看扫描的，还包括误报（误报的频繁程度和危害程度），监控，资源占用，主动防御，上报反应速度，兼容性，可操控性，对感染性病毒的解毒能力，对嵌入其他进程的病毒不通过辅助工具删除能力等方面，请大家权衡好！具体详情请阅读http://bbs.kafan.cn/thread-508681-1-1.html