为什么微点主防的卡饭病毒包检测率越来越低？

baerzake

回复  baerzake
     一时激动，错了最初来卡饭是刚开始用卡巴斯基6，08年的时候最先注册的号丢了 ...
ssactt 发表于 2010-4-29 09:46

    说的很好 啊，大家都是不知道真正原因，一起讨论嘛

baerzake

可能是有些样本的行为不足以触发微点的规则，就好比小偷，扫描是看你身上有没有打上小偷的标签，打上了小偷 ...
kesien 发表于 2010-4-29 09:49

    你说的有道理，可能有些病毒动作比较小或者单一，没有触发微点，如果真是这个原因的话，还是希望微点能在这方面做改善，另外你说测试和现实有区别，这个当然有区别，但不是理由，其实现实中我用红伞或卡巴或诺顿同样效果很好，但是我们既然是安全论坛，那就要对安全软件严一点，你说对吗？

说道流氓软件，的确是微点的弱点，我觉得如果微点不愿意杀流氓软件，那能不能在防御上加强一点，比如注册表防御，就防流氓来说就很不完善，微点防主页修改的注册表项很少，其实现在改主页或者让浏览器打开自动显示特定网页的方法太多了，微点的防御实在很弱，包括对随机启动run项的防御，可以说是防君子不防小人呵呵，说到这个我想起了前几天在我家人的电脑（给他装的微点）安装一个软件（当然这个软件不是在正规网站下的，因为是个小众软件正规网站没得下），刚运行安装包，我就发现不对了，桌面多了很多网页快捷方式，IE图标也被改了无法删除，主页也被改了，微点毫无反应，我不得不手动去修改，所以我希望微点即使不在内置规则中加强对流氓软件的防御，至少也应该把注册表防御更完善一些，其实很多注册表关键部位都可以保护，禁止任何程序修改，这并不会对程序运行造成兼容性问题，可以参考一些手动HIPS的注册表防御，再说反正是可选的，用户有选择权，多加一点也不会有什么问题。

以上所言有感而发，只是希望微点这个目前世界上做的最好的纯主防软件能更加完善，不要堕落下去。

kesien

你说的有道理，可能有些病毒动作比较小或者单一，没有触发微点，如果真是这个原因的话，还是希望 ...
baerzake 发表于 2010-4-29 10:25

你说的这个情况我也遇到过，流氓软件创建的IE快捷图标无法删除，主页被改，当时微点也没报。
以前有人在微点社区说微点会增加对流氓软件的查杀或者推出相应的软件，不过没得到官方的证实，微点官方一向低调，不会提前爆料，只有慢慢等了。

baerzake

你说的这个情况我也遇到过，流氓软件创建的IE快捷图标无法删除，主页被改，当时微点也没报。
以前有 ...
kesien 发表于 2010-4-29 10:37

    嗯，如果能加强对流氓的查杀当然好了，不过推出独立的软件我觉得没必要，没有谁愿意开机启动一大堆安全软件的，其实我觉得把微点的注册表保护完善完善就不错了

我们曾经是战士

微点效率有些低
我机子里有个病毒创建的开机自启杀毒主防都过了
上报了要三天才能回复
幸亏不是什么厉害的东西

heroa

微点的核心技术人员太少了！！！屈指可数！试问：就那么几个人能造专业“反导系统”？？？随着软件装机量的提升，一定漏洞百出

zp428

楼主的担心大部分是争取的。随着微点越来越出名，慢慢的针对性的病毒出现了
wd19880427 发表于 2010-4-28 20:23

    这个说对了

深蓝蝴蝶

病毒是越来越先进了，这个杀毒主防的软件也是力不从心啊，相信应该这样的现象是会好转的吧，这个病毒测试什么的还是要经过实践的考验的，还是在平时的使用中自己注意就可以了。

旭日东升

建议阿弥陀佛兄对剩余样本做一些分析，应该就能知道检测率的问题，毕竟主防和特征码判定病毒的机理不一样

baerzake

建议阿弥陀佛兄对剩余样本做一些分析，应该就能知道检测率的问题，毕竟主防和特征码判定病毒的机理不一样
旭日东升 发表于 2010-4-29 17:40

   嗯， 用手动HIPS检测一下不报的样本是否确实有害，就知道了，不过这个很辛苦