实测微点主防 2.0搭配360安全卫士 不会引起漏毒！已更新最新截图（召唤 MJ 进来科普）

fzq198776

leisong 发表于 2011-4-20 18:19
那么这个样本你点阻止，微点还能跳出来吗？
按照客服的解释，即使360阻止，但是行为依然记录在案，那么即 ...

你没看懂，微点不是单步拦截，其中一步行为当然不会报警，我只是想知道，假如一个病毒有三步行为，而微点的规则是这三步行为 全部被捕获才能报毒，但是 360 拦截了 第一步，后两步因故漏掉了，但是微点能够将第一步也记录在案，从而不会影响微点的最终判断
因为只要病毒调用了 XX行为 的函数，微点会通过察觉该函数 来记录的，而不论此行为是否执行成功
而且此主题帖中的这个例子，是 微点 和 360卫士 几乎在同一时刻 一起跳出来 警告框的

饭卡卡

fzq198776 发表于 2011-4-20 17:59
关键是 聊天记录 里 微点 客服的解释，我觉得是 有道理 的，你觉得呢？？

道理很浅显，连我这样的菜鸟选手都看的懂，但我还是觉得起码有十几个样本的测试才比较权威。

xiaowuandliu

fzq198776 发表于 2011-4-20 16:48
怎么冲突了？？

以前的事，忘了

z2009

微点不建议搭配360卫士

jefffire

饭卡卡 发表于 2011-4-20 18:24
道理很浅显，连我这样的菜鸟选手都看的懂，但我还是觉得起码有十几个样本的测试才比较权威。

我也是这么觉得的。

jefffire

fzq198776 发表于 2011-4-20 18:24
你没看懂，微点不是单步拦截，其中一步行为当然不会报警，我只是想知道，假如一个病毒有三步行为，而微点 ...

其实你用了卡巴就会明白了。卡巴也是PDM模块，HIPS模块共存的。如果HIPS开自动模式，那么就不会阻碍PDM的行为分析。如果HIPS开交互模式，那么你选择阻止就有可能影响到PDM的判断，如果你全部点放过那就不会影响PDM的判断。这个我试验过很多回了。

小茂

还是多测试比较  有说服力

fzq198776

jefffire 发表于 2011-4-20 18:54
其实你用了卡巴就会明白了。卡巴也是PDM模块，HIPS模块共存的。如果HIPS开自动模式，那么就不会阻碍PDM的 ...

主题帖中的那个样本，通过观察沙箱的实时结果显示发现，当此程序执行了进程注入之后，360和微点几乎在同一时刻跳出来了如下所示的警告框，可以肯定的是既然360跳出警告框，说明此注入行为肯定是未完成的，但是微点却也察觉到了

fzq198776

小茂 发表于 2011-4-20 19:00
还是多测试比较  有说服力

见我楼上

leisong

回复 28楼 fzq198776 的帖子

那么这个样本是第几步行为实现注入的呢？
你怎么知道微点是不是在注入之前判断的呢？

感觉客服的话没有说服力，大量样本实测才是王道，但谁也没这个精力，况且实在很少有人有兴趣做这个兼容性测试，微点都360连云时都彻底沉默了，实在没意思的搭配