实测微点主防 2.0搭配360安全卫士 不会引起漏毒！已更新最新截图（召唤 MJ 进来科普）

derrick_goi

回复 60楼 leisong 的帖子

对于我提交的那两个样本，当天我也是在虚拟机测试了，卫士的确是都拦截了，所以到现在我才搞不懂到底是怎样感染了360 exe文件, 那蠕虫肯定是通过区域网感染了，可惜当天忘了打开卫士的日志看，说不定可以知道什么事情了

fzq198776

leisong 发表于 2011-4-24 11:14
回复 55楼 derrick_goi 的帖子

我记得我测过，360主防可以拦截对系统文件以及对360自身的感染和破坏

微点可以防，会报 可疑程序，另外 BD 的智能主防“活跃病毒控制” 也可以防御

leisong

回复 62楼 fzq198776 的帖子

打开监控软件看看，在作出拦截前已经感染了多少非系统文件了

fzq198776

leisong 发表于 2011-4-24 12:15
回复 62楼 fzq198776 的帖子

打开监控软件看看，在作出拦截前已经感染了多少文件了

微点是立马拦截，不骗你，只要有程序试图向 某一程序 写入数据时 就会立马拦截 ，报警说“发现可疑程序”
BD 的 活跃病毒控制 是在 其 构建的 虚拟 环境中，所以不存在感染

derrick_goi

回复 64楼 fzq198776 的帖子

那看来卫士对于某些蠕虫试图感染exe 没什么防御能力了？ 我是没有双击到病毒样本，那蠕虫也能感染到progrm file 里几乎50% exe, 包括360 卫士/杀毒文件， 共享文件里的都是.doc, xls  是没被感染的

f9921

偶只安装微点2.0，增加360，不如增加个金山卫士！

专业路过

这帖子真无聊

郑伟用户

回复 52楼 leisong 的帖子

确实，虽然我是金粉，不过实事求是的说--360的主防真的了不起

久远寺有珠

过来关注并学习

leisong

回复 64楼 fzq198776 的帖子

微点对修改可执行文件还真的弹框，也不知道这样会不会造成用户升级一些程序时的困扰
不过我没找到不被微点报毒的感染样本做测试，微点好像无法停止特征码监控单测主防

还有我手动修改一个程序时，点了阻止，却修改成功了，可重现。也不知道我RP问题还是微点BUG

不过就感染样本的拦截，微点应该确实比360拦截的好，目前360都没去考虑拦截修改第三方非常用程序。貌似官方的意思是纯感染样本不会流行。
既然多步分析都做了这个纯手动拦截，建议360还是多少考虑一下，凭360强大的白名单也不会造成多大的易用性损失