怎么叫过微点?各位卡饭们都来热烈的讨论下？

whitehat.china

复 24# whitehat.china

99%的防御率，你知道微点的算法是怎么算的吗？他是以行为的数量来计算的，他能防御利用这些行为犯罪的病毒，打个比方，世界上偷窃的行为有100万种，微点能有效的防御了99万种，不是以你的病毒的数量的99%来防御的，是以病毒的行为数量来算的，不知道别乱说，99%可能有点夸大，但是真正理解微点的一点不觉得夸张，虽然全世界每天有几十万个病毒产生，但是这些几十万个病毒他的行为又是多少呢？微点就是更新几个不知道的病毒行为规则就可以预防几十万个病毒，而且有效率是99%，几十万个病毒的一个统一起来的行为还不就是那几个，又需要更新什么呢？
++++++++++++++++++++++++++++++++++++++++++++
我要原始数据....................

囧神

复 24# whitehat.china

99%的防御率，你知道微点的算法是怎么算的吗？他是以行为的数量来计算的，他能防 ...
whitehat.china 发表于 2010-1-4 15:02

囧，意思很明确就是他的微点从来不升级的，“几十万个病毒的一个统一起来的行为还不就是那几个”有需要升级干什么呢？升级就是个累赘~囧囧

112112

回复 31# whitehat.china

要什么原始数据呢？第一我不是微点的工程师也不是刘旭，我也只是一个普通用户而已，我也是根据微点的一些帮助里了解的浅薄的微点机制而已

葱葱.con

理解微点的防御理念吗？

一个样本运行后微点没有报警不是说微点被过了，更不需要头脑发热的卸载微点

微点是依靠行为分析主动防御未知病毒的，一个样本运行后并不能说马上就会作恶，释放自己的全部行为
对于一些类型的样本来说，可能需要较长时间才能把恶意行为全部释放，才被微点拦截
如，阿弥陀佛曾经遇到一个样本是1个小时后才报警

我遇到一些样本是重启N次才报警

这些都取决于病毒行为的复杂性和多样性
所以并不是说样本运行，微点没有报警就算微点被过


另外，微点主动防御软件的特征码只是一个辅助功能，只是快速过滤已知病毒的手段，微点主动防御软件并不会十分依赖这些特征码进行防御

112112

回复 32# 囧神

微点升级些什么我们都不知道，但是我们可以猜测，升级有可能是给未知病毒命名或者添加白名单这个都也只是猜测，（也有可能是完善规则，或者发生病毒出现新的规则添加规则，这些两样都是要重启的），一般升级不用重启的也就只是白名单、未知病毒命名、完善程序等等。但是绝不是你所想的那样

囧神

理解微点的防御理念吗？

一个样本运行后微点没有报警不是说微点被过了，更不需要头脑发热的卸载微点

...
葱葱.con 发表于 2010-1-4 15:14

囧，但是那样的话不是存在很严重的“滞留性”么，莫非要等病毒完成动作，驱动装完了，木马下载好了，文件感染完了才报警？对于主防的特征码的依赖性，过滤是好事，但同时也增加了误报和CPU占用率，（尤其是解压文件的时候MP2那个进程占CPU资源相当严重）。

囧神

回复  囧神

微点升级些什么我们都不知道，但是我们可以猜测，升级有可能是给未知病毒命名或者添加白名单 ...
112112 发表于 2010-1-4 15:16

囧，楼主这个是不是病毒，我们不知道~但我们可以“猜”么~囧囧 ，既然“行为还不就是那几个”还用加白名单么~连“那么几个行为”都搞不定么~囧囧，另外其他杀软升级的内容不也是这些么？还用猜么~微点升级的时候就不连特征码一起升了？可能么？都一样的升级方式和内容也说明不了什么。

112112

回复 32# 囧神


请看清楚了我也就是打个比方而已，别说是我鄙视病毒制造者，（打个比方，一个木马，木马全世界加起来有很多，但木马的行为是不是基本一样？最终的木马是不是想偷窃、远程控制？你最终目的是这个就可以了，那你想达到这个目的的时候要做些什么行为？这些行为是不是基本一样？）微点就掌握了这些行为，是不是可以基本防御了？

whitehat.china

理解微点的防御理念吗？

一个样本运行后微点没有报警不是说微点被过了，更不需要头脑发热的卸载微点

微点是依靠行为分析主动防御未知病毒的，一个样本运行后并不能说马上就会作恶，释放自己的全部行为
对于一些类型的样本来说，可能需要较长时间才能把恶意行为全部释放，才被微点拦截
如，阿弥陀佛曾经遇到一个样本是1个小时后才报警

我遇到一些样本是重启N次才报警

这些都取决于病毒行为的复杂性和多样性
所以并不是说样本运行，微点没有报警就算微点被过


另外，微点主动防御软件的特征码只是一个辅助功能，只是快速过滤已知病毒的手段，微点主动防御软件并不会十分依赖这些特征码进行防御  

+++++++++++++++++++++++++++++++++++++++
纵观这个理念，你有啥感悟没有？

whitehat.china

回复 32# 囧神


请看清楚了我也就是打个比方而已，别说是我鄙视病毒制造者，（打个比方，一个木马，木马全世界加起来有很多，但木马的行为是不是基本一样？最终的木马是不是想偷窃、远程控制？你最终目的是这个就可以了，那你想达到这个目的的时候要做些什么行为？这些行为是不是基本一样？）微点就掌握了这些行为，是不是可以基本防御了？  
+++++++++++++++++++++++++++++++++

肤浅～你说黑社会和监狱某些狱警的行为有区别吗？你把那些木马作者想的太白痴了？你知道什么叫做进程注入吗？你知道什么叫签名吗？你知道微点白名单的风险吗？你知道每次windows系统升级后微点开发的延时性吗？微点给你灌输了点概念，你就觉得这个方法天下无敌了～～～是很牛逼的。可是反过来看，微点的安装包和安装空间比卡巴斯基吗咖啡甚至NOD32小多少？自己比较下，好不好？