为什么微点主防的卡饭病毒包检测率越来越低？

尔等如此无情丶

感觉是免杀多了

xuhaohan7894

这对微点是危机，也是机遇，看看微点能不能把握了~~

evilbat123

难道最近样本区病毒很厉害？感觉小红伞检测率也大幅下降

fkrs10

局长的这个题开得好啊，唯一可惜的是不见官方的来回复一下（我相信，在卡饭肯定有人的）。这倒是奇怪加郁闷了－－难道不成他们自己早已明了这一切？

shmily512099

最近感觉样本不是质量高吧  微点主防目前至少领先很多  虽然他们在模仿和追赶，但是从未被超过。

p281841641

微点的行为分析和腾讯游戏有仇，老是说木马

yishuad

一些病毒动作比较少，微点主防对这类病毒不敏感。毕竟是智能HIPS嘛

angir

首先呢，我个人认为，要专门针对微点做免杀是比较麻烦的一件事。因为你需要反编译微点，以获取它所防御的API的范围，规则，再有针对性地制作免杀；可是一旦这个病毒被微点截获，这批病毒就基本可以被杀了，那么你就需要再次寻找免杀的方法，迟早会累死；

其次，卡饭病毒包的病毒有一些的行为比较单一，不能触发到微点的防御规则。比如一些adware和一些startpage，这些基本上以目前微点的行为规则绝对是100%的miss概率（除非还有一些明显的病毒行为）。这些只有依靠特征码防御；

还有，一些病毒比如downloader，需要通过IE下载病毒才能施展行为，但是如果黑客的服务器崩溃了呢？或者说暂时不能连接到服务器了呢？这时候这个downloader就没有办法继续作恶了，微点就当然不可能拦截到这个木马了，于是大家就以为是微点Miss了；

还有，一些病毒木马的行为必须要一些文件存在才能施展，比如PSW。可是测试者的电脑没有这些文件，这个木马就无法继续作恶，微点自然没有行为进行分析，也就不能拦截这个木马了；

不是所有的病毒木马都是运行后马上就把自己的全部行为都施展出来的。质量比较差的木马才会一运行就把自己全部的行为都暴露殆尽，微点当然杀得很高兴了；有时候一些木马病毒要运行后慢慢作恶，甚至要进行1~3次重启后行为才满足微点的分析规则，然后被杀掉。可是目前的测试，大概就是等待2分钟左右就认为是微点miss进行下一个文件的测试；

当然，也真是有偶尔侥幸过了微点的病毒。没有一款安全软件可以100%拦截病毒，微点也只是离这个完美的100%比较近而已。所以，不要太看重微点，它只是一个工具而已

fengliuyedao

回复 44# fkrs10


    哥们儿你真 “毒”，服了你啦！

948066680

加油微点