微点能防白+黑吗？

哥舒夜带刀

最近貌似这种盗号木马非常厉害（卡饭上看到很多人在讨论而已），说刚出来的时候完过各大品牌的杀软，而且加壳又能过
我就想知道微点的主防名气那么大，刚出来的时候拦截到这种类型的木马没有（好像是叫QQ粘虫是吧）
如果没拦截，有加入新的行为规则吗（也就是说不管怎么加壳怎么变都能拦截）
弱弱的问一句，现在微点的误报还严重吗？可以和哪些搭配。我当年支持的3年版本好久没用了，现在可能还有1年半吧

a445441

微点对此拦截不太好。。  一般我都上报的。。

哥舒夜带刀

a445441 发表于 2012-5-25 20:13
微点对此拦截不太好。。  一般我都上报的。。

不是说微点拦截未知很强悍，还有不是微点可以更新行为库吗

a445441

哥舒夜带刀 发表于 2012-5-25 20:17
不是说微点拦截未知很强悍，还有不是微点可以更新行为库吗

我在病毒区试了一个多星期  ，  微点不理想  后来我直接上报 不测了。。

真小读者

从那段时间论坛盛行的盗号木马和网购木马系列样本来看，双击必过微点，目前微点对其拦截并不好
当时论坛里分析过这一问题，比较一致的结论是微点多步主防＋回滚的架构决定它对于此类木马防御不会很给力，除非微点考虑加入甚至转向单步主防，但是这样也就不是微点了——国产搞这种单步主防做的最好的就是360，但是理论上这种方法误报很高，360能做好靠的就是4亿用户提供的客观的白名单，这点微点绝对和360没法比。


以上均系依照记忆总结之前的讨论内容，如有不妥，敬请指正，不胜感激。

happywangxl

不是很好，呵呵，估计以后会加入云

-oAo-

理论上只有有病毒行为就会拦截的

坏料

微点的优点和缺点都很明显啊。

挥泪斩情思

微点目前对于白加黑的拦截不给力，它的软件架构决定了它对此类样本拦截的效率，而软件架构不是轻易就能改变的
目前微点对于此类样本采取的是比较传统的方法，即用户上报以后入库

微点在我的使用经历里，还没有遇到过误报的，只要是微点报了，基本上就能确定是病毒木马

至于搭配，安软不建议搭配，2.0已经集成了微点杀毒的所有功能，完全可以单奔了

哥舒夜带刀

真小读者 发表于 2012-5-25 20:33
从那段时间论坛盛行的盗号木马和网购木马系列样本来看，双击必过微点，目前微点对其拦截并不好
当时论坛里 ...

很给力