楼主: 飞氘
收起左侧

[微点] 发现过微点的毒一堆一堆的(图片更新,有图有样本有真相)

   关闭 [复制链接]
飞氘
 楼主| 发表于 2010-8-21 15:56:19 | 显示全部楼层
回复 10楼 微点卫士  的帖子


    没装杀毒,不是说主防可以单奔么?
飞氘
 楼主| 发表于 2010-8-21 15:58:08 | 显示全部楼层
回复 10楼 微点卫士  的帖子


    奥巴马那个是可以识别,但是很明显这个是已经入库了的已知木马,微点主防不就是用来查杀未知木马的么?
微点卫士
发表于 2010-8-21 15:58:31 | 显示全部楼层
回复 11楼 飞氘  的帖子
是可以单奔,只是测试的时候一般会偷懒下,先用杀毒扫扫,不报毒再运行咯

   
飞氘
 楼主| 发表于 2010-8-21 16:02:49 | 显示全部楼层
回复 13楼 微点卫士  的帖子


    原来是这么测试的.....我们不是为了测试而测试,而是为了普通用户使用而测试的。微点主防就是为了拦截用户懒得扫描的病毒木马而生的,要是用户个个喜欢先扫后用,那干嘛不去用云杀软呢?扫描率超高
wlx81702
发表于 2010-8-21 16:25:22 | 显示全部楼层
回复 1楼 飞氘  的帖子

首先一点,微点现在有一定知名度了,肯定过微点的会相当多。
其次,微点本身对于流氓软件和恶意程序很没有感觉。微点主防开发之初是对病毒和木马的行为进行分析和研究的,对于现在流行的流氓软件和恶意程序基本都认为是默认放行,因此被很多采用特征码及启发式扫描的杀软报的文件,反倒能过微点。所以微点出新版本是形势所迫。
第三  你的这几个样本肯定是在行为上与传统意义上的病毒和木马有一定区别,所以微点主防在行为分析时就不采取措施了。



因此,在现在很多危险软件有恶意倾向的网络环境中,微点越来越力不从心,因此大家也一直在呼唤微点2.0的出现啊


   

评分

参与人数 1经验 +3 收起 理由
法外制裁者 + 3 感谢解答: )

查看全部评分

qwe1q2w
头像被屏蔽
发表于 2010-8-21 16:35:05 | 显示全部楼层
回复 15楼 wlx81702  的帖子


    正解
stsha
发表于 2010-8-21 16:58:21 | 显示全部楼层
回复 15楼 wlx81702  的帖子

很耐心解答^^
   
liqing0305
发表于 2010-8-21 17:19:17 | 显示全部楼层
本帖最后由 liqing0305 于 2010.8.21 17:23 编辑

微点已经力不从心了
极限度—魔
发表于 2010-8-21 17:22:51 | 显示全部楼层
近来微点防御木马是不怎么好了 所以我加了小a
leisong
发表于 2010-8-21 17:24:56 | 显示全部楼层
我在5月份做过一个简单的比较,那时360主防无论拦截率还是拦截效率都不如微点,拿微点做参照,是因为它毕竟是国内出现的较早的比较成熟的一个智能型主防,只不过几年了还在吃老本且看不见进步的希望。但是微点只是国际大厂安软作品的一个功能模块而已,它几年的不思进取已经被众多追求进步的主防作品一举超越,无论是它的老东家瑞星还是卡巴的立体防御式主防还是TF,防御能力皆在微点之上。很不幸,无论点饭们多么不情愿,360主防从5月份到现在只花了 2-3个月时间主防拦截能力已远超微点且还在继续进步越甩越远,如果再加上扫描和修复等综合能力,360根本是不屑于和微点这种几年不更新界面更山寨的小作坊型软件做比较的,我本来也不打算再和微点比较了,以免引来卡饭著名的点饭的口水,但口水不请自来了。

===========================================================================
19号病毒包的简单对比

1-1 6 7 8 11这几个的确失效了,2-3 2-8错误,360和微点都不报。

1-3 360拦截启动项,微点不报,本来微点的多步分析就是不靠谱的,不拦截一些单步的危险动作。

1-12 360拦截修改系统最敏感的东西--系统驱动,微点不防,本来就不靠谱,不防这些单步危险动作。

2-1 阻止线程注入,微点当然也不能防,它只会傻傻的多步分析,规则漏过的就彻底漏过了

2-2  开始菜单和计划任务注册启动项,微点当然也不防启动项的,不过这个360也拦漏了。不同的是,360今天不能防的,明天就可能防了;而微点5年前不能防的,1年后也不能防,至于5年后在不在都是个问号。

2-7 防流氓,微点更不行,防病毒都漏这么多动作,别的就更不行了

2-12 360阻止修改快捷方式和屏保程序,这种比较新的攻击方式(相对于一个5年不更新的过时安软比较新而已,微点自然不能防的

===============================================================================

总结:微点太多的病毒动作都不能防,5年前不能防,如今还是不能防,在微点有限的生存期间(估计不会超过2年)都不会去防,因为微点更本就没有正确的立体主防理念,只会靠一个多步行为判断,过了它的内置规则就彻底过了。而因为架构的问题。它的内置规则根本不能太严格,否则误报尽所有正常软件,因为病毒也是程序,和正常程序间的重合度太高了,看看微点庞大的白名单库就知道了。
所以像微点这种主防架构,其防御强度还远远不如体积只有1M多的DEFENSEWALL,而微点有100多M。

而360,更新的速度和强度如今几个微点都赶不上了。不,微点根本也没打算赶,严重缺乏资金和技术实力,它的忽悠型理念:病毒一动就杀能防99%的未知病毒,它会在它有限的生存时间内继续忽悠到生命的终结。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 11:31 , Processed in 0.101283 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表