刚实机用微点试了机器狗等毒

兴琚

今天下了，机器狗。磁碟机。小浩。和好几种熊猫变种    幸好


      都成功被拦下了，微点还真没有让我失望

[ 本帖最后由 chow2006 于 2008-3-26 21:19 编辑 ]

烟雨无声

呵呵，楼主最好有个贴图才更能说明问题啊

爱·妖姬

是啊,下次截个图 最好不要实机测,虚拟机就行

dhpz

两个相同的帖子，我认为是托托了！

jpzy

这几个里面，最新的是磁碟机，也出来有阵子了，其他的更是出来很久了！微点现在靠特征码就能拦截~~~

☆う浪子ξ

这几个毒的动作都很明显。。。微点当然能拦下来了。。。

kuririn

刚刚看到一个帖子大致了解了
微点是看行为报的
行为全部吻合报已知 部分吻合报未知 没有吻合or只有一个吻合不报

刚刚看到一个驱动的 微点没报 结果微点挂因为直接被干掉了
所以微点不怕驱动 而是怕新行为
难怪磁碟机刚出来时 微点不能完全防御
至于微点不怕驱动or.....  安不安全就见仁见智了
再说难听点 杀软怕新病毒因为查不到 微点怕新行为因为杀不到

因此我大胆地说
微点没病毒库
至少以前没有 现在可能有因为它要出扫描
但库多大哩 如果它是从两年前就开始收集的那还好 但我大胆地说绝对不是
我就想哩 它不是鄙视病毒库吗 怎么可能自己还用病毒库 那不是自打嘴巴吗

很可惜 不是像你说的那样 至少我认为不是 从种种的迹象看来
不过令我纳闷的是 当初微点还不识tf的服务时
我故意只测服务启动时微点报不报 结果如我所料微点报了
但也有可能我搞错了 因为当时她不只报服务 tf其他的它也报啊

[ 本帖最后由 kuririn 于 2008-3-26 10:34 编辑 ]

爱·妖姬

行為全部吻合報已知 部分吻合報未知 沒有吻合or只有一個吻合不報

是特征全部吻合报已知，行为全部吻合報未知，部分吻合不报，沒有吻合or只有一個吻合时如果是高危就问是否阻止（例如修改时间或者是覆盖文件或者异常访问网络）

[ 本帖最后由 爱·妖姬 于 2008-3-26 10:36 编辑 ]

hao198411

我很讨厌托····
希望微点不要搞的和瑞星一样

kuririn

你能證明嗎

其實把微點跟hips放在一起測就知道了

已知的就測hips的運行就好

未知的hips就全測

另外樓上的字有點多 我把它改成簡體的了