6月12日微点主防不报样本补测（xp+sp2）

啊弥陀佛

对这些主防不报的样本，在xp+sp2操作系统测试后，结果微点主防又报出两个样本出来。

微点主界面：


报警一：


报警二：



6月12日微点主防不报样本补测总结：在我机器上微点报警了，楼主的不报的原因，应该是缺少什么触发条件或者触发环境我估计。   


090612-7-6，090612-7-7 貌似文件夹病毒，呵呵，应该是需要 U盘才会有病毒动作的,

[ 本帖最后由 啊弥陀佛 于 2009-6-13 11:51 编辑 ]

大汉天子1

楼主有没有测试一下那些报警的有没有不报啊？
不过我看了这个月的微点主防成绩主要靠特征码，而微点也不能关闭特征码病毒库，单独测试主防。像昨天的百分百的成绩竟然只有一个病毒是主防拦截的，其他都是靠特征码……
建议微点设置一个能关闭特征码病毒库的开关，也好证明主动防御的价值。否则成绩好也只能证明传统防毒的价值。

[ 本帖最后由 大汉天子1 于 2009-6-13 00:20 编辑 ]

bbsss

就怕微点在走回头路！

大汉天子1

正好我今天可能因网络问题的未自动升级，就测试一下吧

测试以后发现柴子报警的病毒里面以下未报：

a-10
7-1
6-1
7-0
6-0
5-3

其中7-0 严重中毒
我是在影子系统下测试的，不知道重启以后是怎么样的。大家可以看看这几个病毒是不是重启以后删除的。
等一下，我手动升级，看看如何。

[ 本帖最后由 大汉天子1 于 2009-6-13 01:39 编辑 ]

大汉天子1

手动升级以后
发现只有6-0 、a-10保留下来，其余4个都在解压时被特征码干掉
也就是说6-0、a-10 在我这里属于柴子报警，而我属于未报的病毒。
首先我想问一下微点在每天的什么时候升级
其次我想请楼主既要要测试，就把病毒全部测试完全，然后把测试结果报告出来，而不是只测试未报之病毒。
这种测试有何意义？
最后补充：楼主测试的这两个未报病毒在我这里也能报警并删除。如果按照12号的病毒库测试成绩我这里维持不变。如果按照11号的病毒库我这里的测试成绩为81.57%

[ 本帖最后由 大汉天子1 于 2009-6-13 02:41 编辑 ]

大汉天子1

再次对这两个病毒进行实机测试，并重启
依然不能报警，中毒特征之一就是我的主页被篡改成http://www.qian14.cn/
ps：如果楼主以后不做全面测试，而只是搞这种测试。我也只有进来打哈哈了，当然还要附上这个帖子的链接。
测试环境：xp、sp3  风木雨林

[ 本帖最后由 大汉天子1 于 2009-6-13 02:02 编辑 ]

野马

非专业人员 专业机构，要准确测出微点主动防御的拦截率，

那是不可能的！

普通测试的成绩肯定要低于实际的成绩！

因为有限的几台电脑的环境不可能具备所有病毒木马的运行条件！

（以上是说明情况，确实过微点主防的不包括）

heroa

国内查杀最好的杀毒软件，厉害

62590423

支持一下

大汉天子1

原帖由 野马 于 2009-6-13 02:37 发表
非专业人员 专业机构，要准确测出微点主动防御的拦截率，

那是不可能的！

普通测试的成绩肯定要低于实际的成绩！

因为有限的几台电脑的环境不可能具备所有病毒木马的运行条件！

（以上是说明情况，确实过 ...

呵呵，那主页被篡改算不算被过了呢？还有这个帖子里的情况http://bbs.kafan.cn/thread-495912-1-2.html   算不算被过了呢？
而且你别忘了现在的情况是特征码成了主角了，假如只是测试主防成绩的话，那么那个更低呢？
其实楼主想测试的话把主动防御测试的包下来就行了，开这种帖子有什么必要？想说明什么？
记得我和小女人有过一次谈话，她就说：那么多点饭竟然没有愿意测试主防的，她只好出马。嗯，这个月又是柴子（非微点用户，估计是小女人做的工作）来测试，楼主如果真的那么热心的话，就应该开贴包一期主防测试，而不是不断的开这种所谓的测试帖子。这种结果在置顶测试帖里面回复就可以了。
至于楼主测试的扫描版我认为倒是没有必要公开测试，因为他现在定位就是内测版，内测的意思就是不公开。等公测版出来的以后到扫描区开贴不是更好吗？

[ 本帖最后由 大汉天子1 于 2009-6-13 09:53 编辑 ]