19号包纯主防拦截率96.67%，对比微点，质疑者请拿病毒分析说话

显示全部楼层 · 发表于 2010-8-20 21:54:21

本帖最后由尝微听几于 2010.8.20 21:56 编辑

回复 50楼 x64hips 的帖子，乃自己看看，除了一个都是立即退出，几分钟后退出，都是三无样本。我可以说是100%拦截不？

显示全部楼层 · 发表于 2010-8-20 22:07:59

回复，乃自己看看，除了一个都是立即退出，几分钟后退出，都是三无样本。我可以说是100%拦截不？
尝微听几发表于 2010.8.20 21:54

别说虚的，自己重新测试、计算吧，一天的无动作样本有11个？你骗鬼呢？看看楼主的测试帖吧。、

显示全部楼层 · 发表于 2010-8-20 22:15:02

回复 52楼 x64hips 的帖子

没虚拟机，测不了。没人要你相信，我相信就行了

显示全部楼层 · 发表于 2010-8-20 22:20:57

本帖最后由 x64hips 于 2010.8.20 22:23 编辑

回复

没虚拟机，测不了。没人要你相信，我相信就行了
尝微听几发表于 2010.8.20 22:15

我刚才已经说了，欢迎点饭自我安慰、自欺欺人，谁也拦不住

另外，你可以仔细看清楚一下楼主每天的测试，是不是有11个样本那么多都没动作，还是仅仅只有1~3个样本没动作，再说你自己根本没测试过，根本就不知道11个样本到底几个是真的没动作过（只有同时配合或者另外单独用手动HIPS等工具对比测试，才可能知道是不是真的没动作），你既然没测试过，你的一切言论都只是意淫和自我安慰而已

显示全部楼层 · 发表于 2010-8-21 10:10:34

本帖最后由 leisong 于 2010.8.21 17:19 编辑

鉴于几个极品点饭的胡闹和无端攻击，对于19号样本包再做一个简单分析

我在5月份做过一个简单的比较，那时360主防无论拦截率还是拦截效率都不如微点，拿微点做参照，是因为它毕竟是国内出现的较早的比较成熟的一个智能型主防，只不过几年了还在吃老本且看不见进步的希望。但是微点只是国际大厂安软作品的一个功能模块而已，它几年的不思进取已经被众多追求进步的主防作品一举超越，无论是它的老东家瑞星还是卡巴的立体防御式主防还是TF，防御能力皆在微点之上。很不幸，无论点饭们多么不情愿，360主防从5月份到现在只花了2-3个月时间主防拦截能力已远超微点且还在继续进步越甩越远，如果再加上扫描和修复等综合能力，360根本是不屑于和微点这种几年不更新界面更山寨的小作坊型软件做比较的，我本来也不打算再和微点比较了，以免引来卡饭著名的点饭的口水，但口水不请自来了。

===========================================================================
19号病毒包的简单对比

1-1 6 7 8 11这几个的确失效了，2-3 2-8错误，360和微点都不报。

1-3 360拦截启动项，微点不报，本来微点的多步分析就是不靠谱的，不拦截一些单步的危险动作。

1-12 360拦截修改系统最敏感的东西--系统驱动，微点不防，本来就不靠谱，不防这些单步危险动作。

2-1 阻止线程注入，微点当然也不能防，它只会傻傻的多步分析，规则漏过的就彻底漏过了

2-2 开始菜单和计划任务注册启动项，微点当然也不防启动项的，不过这个360也拦漏了。不同的是，360今天不能防的，明天就可能防了；而微点5年前不能防的，1年后也不能防，至于5年后在不在都是个问号。

2-7 防流氓，微点更不行，防病毒都漏这么多动作，别的就更不行了

2-12 360阻止修改快捷方式和屏保程序，这种比较新的攻击方式（相对于一个5年不更新的过时安软比较新而已，微点自然不能防的

===============================================================================

总结：微点太多的病毒动作都不能防，5年前不能防，如今还是不能防，在微点有限的生存期间（估计不会超过2年）都不会去防，因为微点更本就没有正确的立体主防理念，只会靠一个多步行为判断，过了它的内置规则就彻底过了。而因为架构的问题。它的内置规则根本不能太严格，否则误报尽所有正常软件，因为病毒也是程序，和正常程序间的重合度太高了，看看微点庞大的白名单库就知道了。
所以像微点这种主防架构，其防御强度还远远不如体积只有1M多的DEFENSEWALL，而微点有100多M。

而360，更新的速度和强度如今几个微点都赶不上了。不，微点根本也没打算赶，严重缺乏资金和技术实力，它的忽悠型理念：病毒一动就杀能防99%的未知病毒，它会在它有限的生存时间内继续忽悠到生命的终结。

显示全部楼层 · 发表于 2010-8-21 17:40:11

本帖最后由 leisong 于 2010.8.21 17:51 编辑

除了几个极品点饭，质疑微点的远不止我一人 http://bbs.kafan.cn/thread-774902-1-1.html

还有更多的更致命的如脚本病毒、U盘病毒微点都不能防或防的不完善

所以奉劝这几位，不要再来口水丢人了。

显示全部楼层 · 发表于 2010-8-21 18:23:12

支持leisong。。。太犀利了[:27:]

显示全部楼层 · 发表于 2010-8-21 18:25:40

本帖最后由 jinzijie 于 2010.8.21 18:34 编辑

乃傻乎乎的跑到微点去发。。。现在乃惨了。。。被微点区来黑名单了
http://bbs.kafan.cn/thread-774902-3-1.html

显示全部楼层 · 发表于 2010-8-21 18:33:12

恩，楼主的这个标题后半句请保持个几天

显示全部楼层 · 发表于 2010-8-21 18:34:41

为什么国内软件支持者都这么势不两立？

[讨论] 19号包纯主防拦截率96.67%，对比微点，质疑者请拿病毒分析说话