漫谈毒眼和微点

天下无毒

学校下！

wsmurderer

纯粹的咬文嚼字。不管白猫黑猫，抓住耗子才是好猫，有本事真刀真枪的比一下才知道谁好谁不好

jpzy

帖子的用意就是暗贬微点没有行为分析，而实扬毒眼才是真正的主动防御。
微点因为是黑箱规则，所以谁也不知道它到底如何做到判断未知木马的。不过可以肯定的一点是，微点不是利用规则来防护，跟HIPS不同。（微点的个别功能，比如锁定IE主页，那是利用了注册表，可以说是一种规则防护，不过那只是细枝末节）
NAB，TF，微点，从他们的报警和清除方面能看出，目前的行为分析都是建立在行为特征基础上的。不同的是有的是利用阈值，有的是利用系列行为关联……处理的方式也基本一样，都是结束进程，隔离+回滚。TF的早期版本甚至会追杀到解压缩样本的rar~~~这是不是跟踪技术？貌似TF没这么宣传自己。
另外，回滚的效果也不尽相同。微点的早期版本会漏过一些项目，结果导致回滚不彻底。貌似有人测试毒眼，回滚的也不是很全面吧。

多了不说了。是不是炒作，大家心里有数即可。真想超越xx，请官方还是将注意力放在技术上吧！

caven

支持国产软件 支持楼主码字

WeeVee

微点发现恶意程序后不也会回滚么？这篇文章说得好像只有毒眼能恢复。
其实就是靠贬低微点来抬高自己

[ 本帖最后由 WeeVee 于 2009-12-1 11:50 编辑 ]

旺仔

楼主又给毒眼做广告了！毒眼到底能走多远？大家拭目以待！微点和毒眼谁能笑到最后？

wyqtc1988

用意很明显。

1e3e

支持国产

veimo

静观其变

kaba2

原帖由 jpzy 于 2009-12-1 11:16 发表
帖子的用意就是暗贬微点没有行为分析，而实扬毒眼才是真正的主动防御。
微点因为是黑箱规则，所以谁也不知道它到底如何做到判断未知木马的。不过可以肯定的一点是，微点不是利用规则来防护，跟HIPS不同。（微点的个 ...

       帖子暗贬微点，是有些不妥，但是新生事物要大众接受，面临的困难也是明显的，尤其没有雄厚资金的，我们是不是可以宽容一些、给些同情分呢？前些天那个东方什么的软件，没看到它什么宣传，结果“死”的无声无息，谁去支持它了？相反，被人“讨厌”的美XX倒挺过来了，我们不应该深思吗？