声明：枪手死全家

jpzy

回复  jpzy


    我说微点不是神是因为某国产数字软件被人吹的是神乎其神

强烈支持你，你比那些没事 ...
y576926046 发表于 2010-5-11 19:14

话也不能这么说。360的杀毒虽然是OEM的，但是毕竟是免费，配合360安全卫士效果也不错。

是宣传必然有其夸大之处。看看国内，哪个厂商推出新产品的时候不是声称自己世界第一，世界首创之类的。别说国内这么浮躁的市场环境，就是外国大厂不是一样吹牛不上税么！Norton09版出来以前，Norton官方宣称，09版的Norton，0资源占用，可以加速系统运行……要是搁在国内，肯定被人口水到死啊。

主要的是看疗效，而不是看广告。你自己的测试也证明了，360还是不错的，运行样本以后，360拦截了不少啊（看你前后几个帖子的描述，应该是360吧）。

再强调一下，有道，好呀这些软件，都不是病毒，被人恶意捆绑进行安装是很恶心的行为不假，但是软件本身并没有问题，换成其它杀毒软件也不见得会拦截。除非你用手动HIPS。

y576926046

回复 81# jpzy


    常在江湖飘，哪能不挨刀

去样本区晃悠了一圈，还没发现哪款杀软能横着走的，除了“螃蟹”

我最后一次测试的那个样本，今天用红伞还是没扫描出病毒来

哎

xwzhy2000

肯定 是没有全能的，别酷求了

赤色狂潮

一路看下去，真相冒出来了。
不过说到微点主防搭配，主防与红伞是否有隐性冲突？

wangyunxi80

淡定

jefffire

微点主动防御是依靠行为分析进行查毒的。比如一个病毒，运行后首先释放一个文件到system32路径下，然后在调 ...
jpzy 发表于 2010-5-11 15:17

    照这么说，那么智能主防和手动HIPS就不能共存了？？那么卡巴如何解释？360+MD如何解释？？还有我实测360和诺顿sonar不冲突

yusup

回复 8# jpzy

感觉JP的心明的像镜子一样！

jpzy

回复 86# jefffire


    卡巴有行为分析部分，但是卡巴的HIPS不包含行为分析，行为分析是作为另一个组件存在的。最近两年我都没用过，不知道它的HIPS发展成什么样了。不过，卡巴的HIPS是以自动分组加权限限制为主，分组的依据是威胁值。这一点来看，卡巴更像是具备了内置规则的手动HIPS，而不是行为分析。

360+MD，360有行为分析组件么？

Sonar这个东西我目前真看不出来它的技术。Sonar1刚出的时候，我见过跟微点的报警非常类似的报警，报未知威胁，并且将生成物列出来。不过新版本的Sonar已经完全看不出这些东西了，只是弹窗告诉你，Sonar发现xx威胁，已删除。

即使是微点，因为它是黑箱规则，我们也只能这样去揣测它的工作原理。我想，主防和特征码是会有一点冲突的。这个冲突不是说会降低安全性。就像我说的，微点需要根据一系列行为来判断一个样本是否安全，而如果在其中的某一个步骤被打断，估计它就没办法了。假如有这样一个样本，样本本身做了免杀，能够突破特征码的防线，但是生成物会被杀，这样的话，样本在执行完释放生成物的行为后，没法调用生成物做进一步的感染，特征码杀毒就干掉了生成物，而仅仅一个释放文件的行为，恐怕哪家的行为分析也无法做出处理吧。只有当样本本体和生成物都免杀了，都能逃避特征码了，样本能够运行起来并进行进一步的感染了，主防类的工具才有可能根据一系列的行为进行判断和查杀。这也是微点区经常有人说的，有些样本在别人的机器上报警，在自己的机器上却不报警，是不是微点有问题的一个原因，环境不同，有些样本可能没有运行起来就退出了，所以微点无从判断！

syfwxmh

回复 88# jpzy


    卡巴的行为分析是PDM，和2011新增加的SW，也就是诺顿的SONAR

钢铁侠

不错，感谢jp和梦幻的技术指导。
样本区的毒是很厉害的，楼主不要实机测毒了，很危险的。
但是在日常操作中，有良好的上网习惯，单奔卡饭任一款安全软件基本够用了。
从我自己的操作体会来看，中毒和买彩票都都是概率事件。