实测：360的主防搭配微点主防不会引起微点的漏毒，新增过360本地防御不过微点的样本

leisong

fzq198776 发表于 2010-11-16 00:01
回复 4楼 Lgwu 的帖子

以上测试的这两个样本，只有第一个360入库，第二个并没入库，所以第二个360只报加 ...

你自己都说了，是允许后微点报可疑，也就是说微点在360允许后报；那么如果360不允许呢，你还是没测详细点啊，360如果在前面阻止了，微点还报吗？现在的疑问就是这个，360在前面单项拦截掉之后，真的一点不影响微点的多步判断吗？就2个样本还是不能说明问题，有空我也测下看看。

fzq198776

回复 21楼 leisong 的帖子

如果360禁止了那个样本加载驱动的话微点是没反应的，因为驱动没加载成功那个病毒就无法作恶啊，微点自然不会有反应，其实我也主要是想测试一旦有样本能突破360主防，微点能否拦截，至少这几个样本经过测试是可以的

leisong

回复 22楼 fzq198776 的帖子

那跟大家的看法不矛盾啊，大家的意思就是360拦截了基本没微点的事了，这个样本不是正好说明了么
当然你是在说明另一个问题，360漏掉的，微点照样能拦（如果本来就能拦的话）

但是，问题是现在还剩下多少是360单项拦截漏掉的，反而多步分析的拦截了？要知道前者天天都在勤奋更新，后者的防御规则已经到了瓶颈不可再加严了只能靠入库补漏了。
你不能拿以前做特征码免杀过不了微点来说事了，特征码和行为分析跟本是2码事。

你需要找到更多的过掉360主防的，却可以被微点拦截，来证明你的观点。

fzq198776

回复 23楼 leisong 的帖子

我以前不是指做特征码免杀，而是指的微点的行为，微点的特征码查杀不值得一提，厉害的就是他的行为。而我们这里的第二个样本的测试，360拦截驱动加载，而我点了“允许”，就是为了模拟360主防被过掉的情况啊
另外说一下，360的木马防火墙中的 “文件防火墙”和“进程防火墙”其实都是基于特征值判断的，测试时完全可以把这两者给关闭，以免因为360已入库而使用特征值报警

leisong

回复 24楼 fzq198776 的帖子

修改MD5关闭云上传就可以测360云主防，360主防可以拦截衍生物进程，关闭进程防火墙真的一点不影响主防吗？文件防火墙应该是特征码检测吧。

pen

在win7下，不推荐360安全卫士与微点主防搭档。这样的搭档，系统久不久会突然出现一些莫名其妙的稳定问题。在xp下没有发现问题。
微点主防版本：家庭版，自动升级

fzq198776

回复 26楼 pen 的帖子

我的本本也是win7，暂时还木有发现。。。

gogo8989

建议用微点 可以达到零弹框 另外微点的智能防火墙 很好的哦

pen

LS，微点主动防御软件确实还是一款很不错的软件，但零弹框未免太夸张了吧？您是否用过微点？

gogo8989

pen 发表于 2010-11-16 14:39
LS，微点主动防御软件确实还是一款很不错的软件，但零弹框未免太夸张了吧？您是否用过微点？

老用户了 你去设置有选项 基本可达到零弹框 全后台处理