给微点报喜来了

jefffire

陈识宇 发表于 2013-1-28 15:07
有一点我上贴没有说的很具体——小红伞不是扫描查杀，只需开启监控，即可杀灭已经加载在内存中的已知白 ...

小红伞没有主防，特征码实时监控这一块必须做的很严密很灵敏。360 金山有了主防后，出于系统性能考量，牺牲特征码监控了。

prawnliu

陈识宇 发表于 2013-1-28 15:07
有一点我上贴没有说的很具体——小红伞不是扫描查杀，只需加载病毒后再开启监控，即可杀灭已经加载在内 ...

我知道不是扫描查杀的
那个属于内存监控的特征码查杀范畴
的确，从用户角度上说，拦截病毒才是一切的根本。所以我也说了，红伞的这个技术很值得学习。
但从本质上说，和主动防御在技术原理上完全不同，所以对主动防御这一种技术方式是没有借鉴意义的。

陈识宇

prawnliu 发表于 2013-1-28 15:59
我知道不是扫描查杀的
那个属于内存监控的特征码查杀范畴
的确，从用户角度上说，拦截病毒才是一切的根 ...

对，那说的案例就是对于已知的白加黑的处理

一般人只管防御，而不论是何种防御。

道长

陈识宇 发表于 2013-1-27 17:46
事实上，对于白加黑，微点的主动防御，完败于费尔，落后至少半年。这是不争的事实。（当然，费尔的误报和稳 ...

   你说反了 吧  微点防御未知病毒一流的  事实可以证明   

prawnliu

陈识宇 发表于 2013-1-28 16:13
对，那说的案例就是对于已知的白加黑的处理

一般人只管防御，而不论是何种防御。

所以我只是说和主动防御比是没意义的～因为毕竟不是一个原理的东西。
并不是说他的做法没意义～
无论什么技术，能拦截病毒才是关键
所以这点要学习红伞。

陈识宇

道长 发表于 2013-1-28 16:15
你说反了 吧  微点防御未知病毒一流的  事实可以证明

这句话说在以前，没有问题。
但是，对于未知的白加黑病毒，微点完败于费尔——这已经是个不争的事实。

道长

陈识宇 发表于 2013-1-28 16:20
这句话说在以前，没有问题。
但是，对于未知的白加黑病毒，微点完败于费尔——这已经是个不争的事实。

这个吗  白加黑  大多数安全软件 都熄火   

陈识宇

道长 发表于 2013-1-28 16:22
这个吗  白加黑  大多数安全软件 都熄火

按照微点的理论，用一个规则就可防御N多同类型的白加黑及其衍生物。不少人认为，微点是完全可能办到的（费尔已经做到）；然而，现实却相反

道长

陈识宇 发表于 2013-1-28 16:27
按照微点的理论，用一个规则就可防御N多同样的的白加黑及其衍生物。不少人认为，微点是完全可能办到的（费 ...

    那就 没有 办法了   

wqcaokeyinwq

又是白加黑。。。。。。。。。。。


显然目前的微点包括147版的微点依然不能有效防御白加黑。。。。。

只能靠入库。。。。。。但是白的EXE怎么可能会入库呢。。所以直接杯具了。。