楼主: y576926046
收起左侧

[微点] 声明:枪手死全家

  [复制链接]
jpzy
发表于 2010-5-12 18:28:38 | 显示全部楼层
回复  jpzy


    我说微点不是神是因为某国产数字软件被人吹的是神乎其神

强烈支持你,你比那些没事 ...
y576926046 发表于 2010-5-11 19:14

话也不能这么说。360的杀毒虽然是OEM的,但是毕竟是免费,配合360安全卫士效果也不错。

是宣传必然有其夸大之处。看看国内,哪个厂商推出新产品的时候不是声称自己世界第一,世界首创之类的。别说国内这么浮躁的市场环境,就是外国大厂不是一样吹牛不上税么!Norton09版出来以前,Norton官方宣称,09版的Norton,0资源占用,可以加速系统运行……要是搁在国内,肯定被人口水到死啊。

主要的是看疗效,而不是看广告。你自己的测试也证明了,360还是不错的,运行样本以后,360拦截了不少啊(看你前后几个帖子的描述,应该是360吧)。

再强调一下,有道,好呀这些软件,都不是病毒,被人恶意捆绑进行安装是很恶心的行为不假,但是软件本身并没有问题,换成其它杀毒软件也不见得会拦截。除非你用手动HIPS。

评分

参与人数 1人气 +1 收起 理由
jefffire + 1 说的很实在

查看全部评分

y576926046
 楼主| 发表于 2010-5-12 18:31:12 | 显示全部楼层
回复 81# jpzy


    常在江湖飘,哪能不挨刀

去样本区晃悠了一圈,还没发现哪款杀软能横着走的,除了“螃蟹”

我最后一次测试的那个样本,今天用红伞还是没扫描出病毒来

xwzhy2000
发表于 2010-5-12 19:35:34 | 显示全部楼层
肯定 是没有全能的,别酷求了
赤色狂潮
发表于 2010-5-12 20:21:53 | 显示全部楼层
一路看下去,真相冒出来了。
不过说到微点主防搭配,主防与红伞是否有隐性冲突?
wangyunxi80
头像被屏蔽
发表于 2010-5-12 21:15:47 | 显示全部楼层
淡定
jefffire
头像被屏蔽
发表于 2010-5-12 22:02:54 | 显示全部楼层
本帖最后由 jefffire 于 2010-5-12 22:08 编辑
微点主动防御是依靠行为分析进行查毒的。比如一个病毒,运行后首先释放一个文件到system32路径下,然后在调 ...
jpzy 发表于 2010-5-11 15:17



    照这么说,那么智能主防和手动HIPS就不能共存了??那么卡巴如何解释?360+MD如何解释??还有我实测360和诺顿sonar不冲突
yusup
发表于 2010-5-13 00:17:56 | 显示全部楼层
回复 8# jpzy

感觉JP的心明的像镜子一样!
jpzy
发表于 2010-5-13 10:00:01 | 显示全部楼层
回复 86# jefffire


    卡巴有行为分析部分,但是卡巴的HIPS不包含行为分析,行为分析是作为另一个组件存在的。最近两年我都没用过,不知道它的HIPS发展成什么样了。不过,卡巴的HIPS是以自动分组加权限限制为主,分组的依据是威胁值。这一点来看,卡巴更像是具备了内置规则的手动HIPS,而不是行为分析。

360+MD,360有行为分析组件么?

Sonar这个东西我目前真看不出来它的技术。Sonar1刚出的时候,我见过跟微点的报警非常类似的报警,报未知威胁,并且将生成物列出来。不过新版本的Sonar已经完全看不出这些东西了,只是弹窗告诉你,Sonar发现xx威胁,已删除。

即使是微点,因为它是黑箱规则,我们也只能这样去揣测它的工作原理。我想,主防和特征码是会有一点冲突的。这个冲突不是说会降低安全性。就像我说的,微点需要根据一系列行为来判断一个样本是否安全,而如果在其中的某一个步骤被打断,估计它就没办法了。假如有这样一个样本,样本本身做了免杀,能够突破特征码的防线,但是生成物会被杀,这样的话,样本在执行完释放生成物的行为后,没法调用生成物做进一步的感染,特征码杀毒就干掉了生成物,而仅仅一个释放文件的行为,恐怕哪家的行为分析也无法做出处理吧。只有当样本本体和生成物都免杀了,都能逃避特征码了,样本能够运行起来并进行进一步的感染了,主防类的工具才有可能根据一系列的行为进行判断和查杀。这也是微点区经常有人说的,有些样本在别人的机器上报警,在自己的机器上却不报警,是不是微点有问题的一个原因,环境不同,有些样本可能没有运行起来就退出了,所以微点无从判断!

评分

参与人数 1人气 +1 收起 理由
红烧大馋豆 + 1 没有原因。。。

查看全部评分

syfwxmh
发表于 2010-5-13 10:01:40 | 显示全部楼层
回复 88# jpzy


    卡巴的行为分析是PDM,和2011新增加的SW,也就是诺顿的SONAR

评分

参与人数 1人气 +1 收起 理由
红烧大馋豆 + 1 同样,没有原因。。。

查看全部评分

钢铁侠
发表于 2010-5-13 10:36:00 | 显示全部楼层
不错,感谢jp和梦幻的技术指导。
样本区的毒是很厉害的,楼主不要实机测毒了,很危险的。
但是在日常操作中,有良好的上网习惯,单奔卡饭任一款安全软件基本够用了。
从我自己的操作体会来看,中毒和买彩票都都是概率事件。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:43 , Processed in 0.097716 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表