Comodo的HIPS和Firewall测试程序，骗人的把戏

spiha

＝ ＝ 啊 。
其实我是针对楼主说的

很多人误认为hips如果有白名单就能够智能判断 就能成为微点了  他们为什么不想想 假如微点没有白名单拿掉白名单的话 会不会拦截正常软件的行为？
不会！
〔噗—— 哪里不会了〕

virusman

在微点主界面中标示为其它程序，据我对微点的了解，标示为其它程序就不在白名单中。

virusman

实际上很多人只对微点一知半解（当然也包括我），我使用了微点一年多，并花不少时间琢磨它，至今也没有搞懂它的原理。

爱·妖姬

原帖由 spiha 于 2008-6-23 23:13 发表
看来微点的广告真是毒害人。。
那几个api 调用来调用去。。 你认为可以做到多智能？

禁止修改浏览器进程内存 （很好 我gdi＋＋就被误报了）
全局钩子 键盘记录（其实就是记录esc热键） （epsnap修改版被误报了） ...

所以说了很多要细化规则就是这个原因，误报源自笼统。

softkiller

“问题是你只看到了白名单的作用（这一点我不否认），但是不仅仅是白名单在起作用。否则也不会安装一个软件（这个软件微点不认识）时，HIPS一直报警，而微点不报警。按你的说法，因为这个软件不在微点白名单中，就应该报警，但实际上微点没有报，这就说明白名单固然重要，但微点绝不仅仅依赖白名单。”

virusman说的没错  这是关键点是hips和微点的区别之一
微点不只是白名单+hips   HIPS+了世界上所有的白名单也不会变成微点   未知程序出现在微点其他软件中就说明这个程序不在白名单里

你网上找个微点不认识的未知程序（不具备和病毒一样的行为）安装下  看看微点和hips的反应 聪明人一看就明白了 用不了这么搞脑筋  还有啥说微点杀winrar的 其实你说的是微点主动防御的另一个优势--彻底查杀木马源头

竹节大将军

骗菜鸟去吧

polly5771

就对比一下微点和TF或NAB....你认为它们有何本质区别？

sanhu35

。。。。。微点没有白名单
正常程序 一样报，你可以用金山清理专家 冰刃等试

spiha

感觉是被广告洗脑了。。
可以说 微点几乎就是靠白名单的 因为所谓“智能”的黑名单是写不出来的
我承认微点本身可以靠内置规则可以进行一些简单的多步判断 就算除去白名单后也可以比hips的询问要少
但是实际上微点要做的是“靠行为来判断是否病毒”
所以如果只用黑名单的话是没办法做成一个“大众化的主动防御软件”
否则过一阵误报一下不小心把winrar杀掉还要你去重新下 谁还用。。。

顺道说下如果靠安装一个软件来看询问数的人不是聪明人 那是脑残
看不到软件的本质

[ 本帖最后由 spiha 于 2008-6-24 22:05 编辑 ]

klovecui

没有名单的MP？？ 貌似LZ你的玩笑开大了吧。。。有人做过这类试验的。。你可以去找找。。。。。神化一个杀软可不是好事也。。