这几天没事干，天天用卡饭毒包测主防

angir

陈识宇 发表于 2012-7-25 10:48
我没有刻意去玩病毒。所以，没有样本。
但是，病毒区的同类样本有人不断连续发布多个，微点一直没有突 ...

我看看去好了。真小读者是这个ID吗？我去私信他看看

陈识宇

angir 发表于 2012-7-25 10:59
我看看去好了。真小读者是这个ID吗？我去私信他看看

没错

happywangxl

angir 发表于 2012-7-25 10:08
什么差距？

首先国内其余几家杀软仍久是特征码为主打，当然对于样本求之若渴了。微点是主防为主的安全 ...

就是

happywangxl

陈识宇 发表于 2012-7-25 10:33
而到了现在，对于很多新出的病毒，微点也没有刻意去收集样本，却依然可以用行为分析查出来。有被过的， ...

白加黑有几个能做好的。
靠入库解决白加黑也不是办法吧，这方面微点确实有待突破。

陈识宇

angir 发表于 2012-7-25 10:55
1.白加黑这个先不提，因为我没有测试过。
我没有否认特征码的重要性以及收集新样本的重要性。只是据我所 ...

再说一遍：实际效果不是指一两次的结果，要有量的积累。
某某安软识别率高，人们也不会是只看重一两次的结果。

微点当初的低误报的高识别率被人所认识，人们不是先认可它的理念，而是先看到它的实际效果。实践是检验的标准。
现在也是如此。（低误报）高识别率，必然会被追捧，任何时候都一样。“理念”高级，效果低下，难有好表现；再则，新病毒防御率低下的辩护“理念”，不会是高级理念。而力求改变的理念，才是可取的。

angir

happywangxl 发表于 2012-7-25 11:20
白加黑有几个能做好的。
靠入库解决白加黑也不是办法吧，这方面微点确实有待突破。

确实没有几个能做好。但是卡巴/诺顿/avast/360之流可以用云安全和快速入库等方法弥补，微点做不到。

没有快速反应的云安全，微点的行为分析负担的重任就够大了一旦漏了就真是漏了，这点真的是软肋

angir

陈识宇 发表于 2012-7-25 11:24
再说一遍：实际效果不是指一两次的结果，要有量的积累。
某某安软识别率高，人们也不会是只看重一两次 ...

你突然把讨论点转移到我逻辑跟不上了。到底想说啥啊你

陈识宇

angir 发表于 2012-7-25 11:43
你突然把讨论点转移到我逻辑跟不上了。到底想说啥啊你

十分抱歉。
我25楼的跟帖，应该是回的你的20楼，错回了成了21楼。

88865ff

-oAo- 发表于 2012-7-25 08:40
微点主打的是主动防御，对没行为的病毒视而不见，所以扫描查杀率很悲剧的

微点主防已经是瓶颈了，据说要加入云来对抗新病毒和木马。
你自己估计从来没有做过测试，什么没有行为，那白加黑过了n次微点难道也是没有行为？

真小读者

鉴于楼上几位提到了我，我说两句吧
1、各位点上报样本，尤其是白加黑的样本，我做得很少。无论测扫描和双击，我都很少上报微点。大部分上报都是其他人完成的。
2、卡饭论坛样本区在白加黑刚爆发的时候，曾经有人发出了网购木马、盗号木马系列样本。当时许多人（包括我）用微点测扫描、测双击。扫描是必过，双击的话最多提示联网。因此我曾经在卡饭一些回帖中说过“白加黑系列双击必过微点”。但是后来有一次有人放出了一个最新的白加黑样本，微点右键高启报了。我也相应的说了一下说可能微点对此有所优化。