一个和微点相关的问题

huangdan811

运行病毒时，很多时候是NOD拦截并隔离了，这时微点自然不会再拦截。
但有的时候，NOD和微点都发现并拦截了。
这点我不太明白，如果NOD先拦截隔离了，微点怎么发现其还在运行呢；如果是微点先发现，提示用户操作时，病毒就应该是中止运作的，那NOD又是怎么发现的。
希望高手赐教！
谢谢！
关于传言二者双开监控漏报的，引用微点官方的说法：
        关于近期部分网友反馈的美国安全软件NOD32与微点主动防御软件同时安装在同一系统上，同时开启实时监控后引起NOD32在解压文件时漏报的问题，东方微点公司非常重视，经东方微点公司深入跟踪分析测试，现已查明此现象不是软件冲突，而是由于NOD32文件实时监控系统对不同状态文件采取不同扫描策略导致。

跟踪分析结果简述如下：
       NOD32的文件实时监控系统根据被扫描文件的当前状态共分为三种实时监控策略，即NOD32的AMON设置中“侦测——文件执行扫描于”选项中所标明的 “开启”、“新建”和“执行”三种状态（默认设置三个选项同时启用），并且不同状态采用的扫描策略有所不同。本例主要涉及“开启”和“新建”两个状态的实时监控策略。可能出于减少系统资源占用考虑，NOD32对状态为“开启”的文件采用的扫描策略是，仅使用已知特征扫描，并记录该文件已经被扫描的状态，而不使用启发式引擎扫描。NOD32对状态为“新建”的文件采用的扫描策略是，同时使用已知特征扫描和启发式引擎扫描。在同时安装有多种杀毒软件的计算机上，如其它杀毒软件（包括且不限于微点主动防御软件）实时监控优先级高于NOD32，即新解压缩生成文件时，其它杀毒软件抢先对新生成的文件进行监控检测，尔后NOD32使用文件“开启”状态的扫描策略，因此，仅使用已知特征扫描，并记录该文件的扫描结果，而不使用启发式引擎。所以此时NOD32的启发式扫描不会报警。在其他杀毒软件检测结束后，NOD32可能出于减少系统资源占用考虑，直接查看NOD32上步检测所记录的该文件扫描结果，而不是使用“新建”策略完整地对该文件进行已知特征和启发式扫描。对此，广大用户可以使用下列方法对上述环境进行自行测试：去掉NOD32的AMON设置中“开启”选项，而保留“新建”选项。此时解压缩文件，NOD32 的启发式会正常报警。因为此时NOD32不再使用“开启”模式的扫描策略，也就不存在“新建”状态下先检查文件扫描结果的过程，NOD32会直接使用特征码和启发式引擎进行扫描。

[ 本帖最后由 huangdan811 于 2009-9-27 21:34 编辑 ]

何常在

已经好多年不同时用两款杀软了，所以只帮楼主顶一下。

huangdan811

这两个还是很和睦的，而且可以互补，比较流畅。值得试试

绑架卡饭高层

解压一个带毒压缩包  如果微点特征码发现报警

ESET还是会坚持自己的本分 改报的还是会报

ESET也不会说你电脑上还装了其他监控  

就不去管这个文件了吧 再说解压文件的时候ESET的监控本来就跟进了

[ 本帖最后由 绑架卡饭高层 于 2009-9-27 20:44 编辑 ]

huangdan811

有点懂了，不过还是要慢慢摸索

吾与谁归

两款杀软总感觉不是很好，不打架觉得也重复

lhfyj

试用eav与微点中,暂时没发现有冲突的地方.继续看

吃西瓜

唯一一次微点阻止ESET是：ESET验证的时候。其它没冲突。