关于东方微点的主动防御

显示全部楼层 · 发表于 2010-11-21 12:27:44

微点的主动表示很淡定的

显示全部楼层 · 发表于 2010-11-21 12:39:33

xxxxxxxfc 发表于 2010-11-21 10:29
关于东方微点的主动防御，我想问问它到底是怎么实现的。它与麦咖啡、comodo、md、threatfire这类的主 ...

你用的时候没见过双击样本报未知木马的？

显示全部楼层 · 发表于 2010-11-21 12:42:58

不相信就用其他的呗

显示全部楼层 · 发表于 2010-11-21 12:46:00

回复 22楼 strawman0719 的帖子

那又怎样，我那种解释方法，照样有这种结果

显示全部楼层 · 发表于 2010-11-21 12:55:17

xxxxxxxfc 发表于 2010-11-21 12:46
回复 22楼 strawman0719 的帖子

那又怎样，我那种解释方法，照样有这种结果

请问有完整病毒库如何识别未知病毒？
如何在双击运行时才报？
又如何一步步按病毒衍生物报毒？

显示全部楼层 · 发表于 2010-11-21 13:07:47

LZ爱信不信，MD不过是个手动的HIPS，有啥高技术？你用过几次TF，用过几次MD，用过几次comodo？你有什么依据说微点比他们差？照楼上所说，用你的麦克菲去。你连一点依据也说不出来，这样只会让人笑掉大牙大牙好呗

还有微点带个黑名单扫描又如何？就在楼主举的例子里，TF也有的说~~~

显示全部楼层 · 发表于 2010-11-21 13:16:32

1、虚拟机，双击样本
2、找黑客攻击你

显示全部楼层 · 发表于 2010-11-21 13:21:10

回复 25楼 strawman0719 的帖子

它完全可以设置成在文件运行或写入时扫描，而且我承认它能进行一定的行为分析（这功能许多杀毒软件都有，而且又不只有它能查杀未知病毒），但这不能就此自称为什么主动防御，骗人。

显示全部楼层 · 发表于 2010-11-21 13:22:47

回复 9楼 xxxxxxxfc 的帖子

这么多年了，无数人试过，没人说微点是靠特征码的，拿出可信的数据出来吧。微点的特征码很少很少，白名单倒是很大

显示全部楼层 · 发表于 2010-11-21 13:23:59

回复 26楼 zukizuki 的帖子

TF本来就不仅仅是个hips（带有一定特征库），而且我提过的都用过，你们没法有效反驳我，还敢说我被笑掉大牙，可笑之极。

[微点] 关于东方微点的主动防御