微点难道是个摆设？

sam__天涯

visual4 发表于 2012-8-5 09:36
lz对微点的认识即是世人对微点的误解之处
来自: 卡饭 iPhone客户端

2010年以前微点主防确实第一，当时免杀主要针对特征码，其他杀软也主要建立在特侦码查杀之上，过主防的手段匮乏。现在微点主防在原理和技术上并未有巨大提升，相反过主防技术已经成熟。绕了一圈后，大家发现特征码没有过时，依然效果稳定，在特征码的基础上采用微特征---哈希值的云技术带来了更快的响应，主防因为在新免杀技术成熟后的响应问题大都只作为最后一道补充防线-------卡巴斯基已经放弃主防了。现在对微点对单靠主防就能保护安全需要才重新认识了。

微点有一个打分系统，他会基于规则对程序行为实时分析并给予危险指数评估，分数达到一定程度他才会拦截。这也是为什么微点反流氓软件较差，因为它们修改的都是无关紧要的东西，虽然有注册表防护，但是就那么十几项，从1.2起几乎没增加。至于协议破坏什么的，也许是分数不够~你能用卫士扫描并修复，不也证明双击的病毒没什么破坏力么？要是破坏系统文件，微点肯定拦截。这也是为什么有饭友建议微点搭配卫士。

gk123

丶大西瓜 发表于 2012-8-5 09:29
双击不等于运行吗？但是换其它杀软测试，立马报告

殺軟報毒也不一定就有破壞能力！殺軟靠的特徵碼識別病毒屍體或者病毒的一個部分，對電腦並不會有任何破壞！所以你要弄清楚病毒是否還活著只有靠hips，殺軟是分辨不出的。

angir

第四页前三楼基本已经把我想说的说了

补充两句：一是希望LZ提供样本的样本区链接，二是希望LZ提供你所说的XX协议被破坏的截图

丶大西瓜

gk123 发表于 2012-8-5 10:34
殺軟報毒也不一定就有破壞能力！殺軟靠的特徵碼識別病毒屍體或者病毒的一個部分，對電腦並不會有任何破壞 ...

繁体字啊

EAGLE-16號

我觉得楼主一直都误认为点击病毒微点就报，其实这是你的行为动作，微点需要的是病毒自身有危害动作才会报毒，当然杀软也不是完美的说

丶大西瓜

EAGLE-16號 发表于 2012-8-5 10:56
我觉得楼主一直都误认为点击病毒微点就报，其实这是你的行为动作，微点需要的是病毒自身有危害动作才会报毒 ...

好吧，你赢了

zgy3073

主动防御，特征码，云各有个的优势。只有结合才是真正的救世主。
单独一样，都不是救世主。
一个新病毒出来，总有一部分人牺牲中毒。没有那种防护能保证任何时候不中毒。微点是安全防御软件，不是神。他也有是摆设的时候，任何杀软都有这个时候。

zgy3073

丶大西瓜 发表于 2012-8-5 10:57
好吧，你赢了

病毒怎么才能有危害动作啊？运行起来。那怎样才算运行起来呢，双击？放到启动项？放在那个目录下？还是由那个去引发啊？
双击他，给他机会了，他还不运行。我想这样的病毒不多，我不敢说没有。

huihui458

你监控忘记打开了，亲