这几天没事干，天天用卡饭毒包测主防

-oAo-

尘梦幽然 发表于 2012-8-11 23:37
VB100的包应该已经不包含DOS病毒了。而且VB100的包是由赛门铁克、ESET、卡巴斯基、迈克菲、（最后一家忘了 ...

仁者见仁智者见智的

tyc600

支持楼主的精神，
也希望微点重视用户切身的威胁！
再上新台阶！

陈识宇

angir 发表于 2012-8-12 07:33
卡饭一天能够提供多少的样本量，刻意盯着这边对微点有什么好处。
真正厉害的病毒还能让你有时机抓到源文 ...

（拷贝64楼以作答：）

不应该怪楼主闲，应该是微点的方略难以理解！
放着公开的公共病毒样本资源不理，却要面对别人从中测试后的上报？可以不该落后于人的方面，却要保持着落后状态。收集并用微点测试各大论坛的新病毒样本，需要很大工作量？需要很多人来做？
如果主动防御对于新型病毒难以做到很及时对应，就要用被动防御来补充。收集最新样本——提取特征码——升级特征库——及时防御新病毒，减少防御盲区（主动防御可以滞后一些）

卡饭的样本，使用360和金山的测试者不需要上报，只等着官方入库即可，有时不会超过半天。

（再加上66楼，比较连贯些：）

360以前也是没有盯卡饭样本的，后来改变了做法。
难道微点就不能顺势而为？难以理解！
再则，没有对于新类型病毒的收集、归类整理，哪来新的主动防御规则？

angir

陈识宇 发表于 2012-8-12 15:57
（拷贝64楼以作答：）

不应该怪楼主闲，应该是微点的方略难以理解！

我只是强调一些我已经说过的陈词滥调：收集样本来源不仅仅是卡饭

我很奇怪你的逻辑为什么总觉得微点狠狠盯着卡饭的样本就会有进步？诚然卡饭有样本的分享，但是要知道这个数量是很少的，质量也只是一般。蹲在卡饭收样本并不会让微点有多少质的飞跃。
而且你总觉得有样本才有飞跃，那么你知道安软厂商有多少样本的获取渠道么？卡饭这类论坛提供的只是很小一部分。网络上有很多第三方的样本分享机构，安软厂商自身有mi-guan服务器自动抓取，厂商之间也还有相互的交换共享。这些能够提供的样本数量可谓天文数字了（virussign每天更新的包有几百MB），质量大多数也比卡饭的要好。所以别总盯着卡饭的样本。

再说了，卡饭不乏热心的点饭测试上报微点。这个工作一直有人来做，微点接收了样本之后fans的工作就完成了，剩下的就是官方的考量。官方不分析也好，部分分析入库也好，拿来做行为规则的优化也好，都是内部的事情了，你我不得而知。乃至于微点有没偷偷摸摸蹲点卡饭我们都不知道，你又为什么那么着急的下断定微点就一定落后呢？

至于你所说的新病毒，更多的只是特征码免杀加壳那一类的旧病毒，行为全新的新病毒是少而又少的。流行的很广的病毒一般都是盗号，这个微点的防御能力不用质疑。

360个人还是觉得是为了检测率（被喷我就编辑截图党随意

最后你的那句红话谁都知道。微点当然会升级新规则，只是如果单凭卡饭的样本升级规则不出两年微点就会因为防御能力太低而破产。

295394232

呵呵

小非爱睡觉

陈识宇 发表于 2012-8-12 15:57
（拷贝64楼以作答：）

不应该怪楼主闲，应该是微点的方略难以理解！

微点的防毒机制是：
1、病毒不作为不杀，卡饭病毒包有百分之50的病毒不作为，所以微点不杀。

2、病毒没有运行环境不杀，因为没有运行环境，病毒是不会发作的，只是实体而已，所以微点不杀。

所以，你双击不作为的病毒，双击也不杀，因为双击后也不会对电脑产生危害。

所以，你双击没有运行环境的病毒，双击也不杀，因为没有运行环境的病毒不会对电脑产生危害。

陈识宇

小非爱睡觉 发表于 2012-8-16 23:10
微点的防毒机制是：
1、病毒不作为不杀，卡饭病毒包有百分之50的病毒不作为，所以微点不杀。

“病毒不作为不杀，卡饭病毒包有百分之50的病毒不作为，所以微点不杀。”   
   经过双击测试运行后上报的样本，原来，都是无效样本！
   看来，包括楼主在内 卡饭的这些热心人们，都是在做无用功；同时，也给微点带来多余的工作量。  所以，微点不理会（收集）卡饭样本是正确的；所以，微点应该拒绝这些无效的上报？！

    仅举一个例子，前段时间，有人在样本区连续不断地发了20来个白加黑样本，要求测试者必须双击测试，他自己也是双击测试过的，这一系列“质量不高的”样本运行后，过绝大多数主流杀软（操作者如果不加防范的实机操作qq重复登录，即使有杀软驻守，qq被盗无疑），微点也不例外......
    不限于以上例子。使用微点的测试样本的上报者们，都知道微点的主动防御机制：须要双击——运行，才有上报价值。对于这一点，他们可能不需要人再来教一次。
   
   喜用微点，就要扬长揭短促进其发展，需要真实的帮助，而不是刻意掩盖其短处，或者把瑕疵说成优点。

小非爱睡觉

陈识宇 发表于 2012-8-17 08:47
“病毒不作为不杀，卡饭病毒包有百分之50的病毒不作为，所以微点不杀。”   
   经过双击测试运行后上 ...

受教了！