FAQ:关于微点对网马的防御!
这个问题是新用微点的朋友最关心的。为什么上毒网微点不报警?
为什么红伞、卡巴等等报毒,微点没有反应?
请看2,3,4F的解释:
我补充一点:大家总觉得微点要病毒运行后才拦截,不够安全。这里面有个误解。
这里说的是拦截时机,而我们更应该看重拦截率。
拦截时机(早->晚):
1.特征码(读写时报警)
2.传统HIPS(病毒启动时报警)
3.智能HIPS(病毒运行到一定阶段,足以判断时报警)
拦截率的排序与此无关。传统HIPS的拦截率最好(虽然很难用)
而从微点测试的结果看,不输给大多数特征码杀软,同时高度易用。
用微点很安全,请大家放心。
[[i] 本帖最后由 polly5771 于 2008-7-25 10:44 编辑 [/i]]
rappar
发现很多人都不知到所谓网马到底是什么,以至于老是问“XX都报了,微点为什么不报的问题”用微点的各位还是先转变一下观念吧
网马和我们一般所说的exe等直接可执行的程序不是一回事
网马是恶意脚本,而不是程序,执行它的是浏览器,难道要让微点把浏览器也报病毒么?
当然微点也不是没有起到防护作用。网马指使浏览器下载真正的病毒并执行起来的时候,微点这时候就会跳出来了
还有就是为什么有人的微点会报而有的不会报的问题。
1.微点的主防分析的是进程(扫描引擎除外),而且是行为分析,不是代码分析
2.网马本身不是程序,更无自身进程,只有宿主进程
3.网马能起效的条件就是你的系统存在网马所利用的漏洞,如果没有相应的漏洞(例如已经打了补丁和升级了应用程序),那么网马只是一推无效代码
4.卡巴能报是因为扫描的功劳,也就是基于代码的分析
5.微点会报是因为网马起效了,下载病毒并执行了,不会报是因为根本没有可以报的毒,也就是说网马失效了。
如果还是没看懂的话我也无话可说了
[[i] 本帖最后由 polly5771 于 2008-7-18 09:41 编辑 [/i]]
野马
微点单奔约2年的经验表明:很安全!1.对于已知网马,微点用特征码直接杀掉
2.对于未知网马,行为分析杀掉
3.我觉得网马的行为一般都比较明显,行为分析杀掉也容易
对于没有行为分析能力的杀软来说,当然只有拼命收集样本提取特征码来防了,而且可能还经常防不到。
对于微点来说,由于不是依赖庞大的特征码库过滤来防网马,所以打开网页的速度要比其他使用传统特征码的杀软要快一截!
微点的优点所在呐!
这好比保安是三部一岗五步一哨监控器警报器一起上来防小偷,尽管方式多,有时候还是防不到,而且有时候看到还抓不到,更而且有时候看到也不敢去抓,更更而且有时候反而被小偷暴揍一顿
但是特警大队的侦察连防小偷,一两步就够啦,看到也抓得到,更不会挨小偷的揍。因为特警自身的优势强大嘛!
[[i] 本帖最后由 polly5771 于 2008-7-18 09:41 编辑 [/i]]
官方Legend
微点是基于程序的行为动作来判断病毒的,跟传统的杀毒软件特征值扫描不同,如果一个程序它是有害的,当它有作出危害动作的时候,微点就会立即将该动作进行拦截并处理,如病毒没有发出对系统存在危害的动作,那它此时没有对系统安全造成影响,所以这种时候微点是不报警的同理,当您在浏览网页的时候,如果系统中的某个程序或者网页中夹带的某个程序发出对系统存在危害的动作,微点会及时帮您对该危害动作进行拦截并处理的,请您放心使用
微点并不是等病毒木马发展后才进行报警和处理,而是监控其动作,当判断出即将发出的动作存在危害性时,直接将动作进行拦截和处理
[url=http://bbs.micropoint.com.cn/showthread.asp?tid=14586&fpage=1&highlight=%CD%F8%C2%ED]http://bbs.micropoint.com.cn/showthread.asp?tid=14586&fpage=1&highlight=%CD%F8%C2%ED[/url]
[[i] 本帖最后由 polly5771 于 2008-7-18 10:04 编辑 [/i]]
占楼
看到了。很强大。现在关了KIS单奔! [:xi46:] 个人觉得上上面说的很好 啊,以我一年多的单奔经验我是觉得微点是很不错的 大多数网民已经习惯常规杀软的工作模式 就像维斯塔代替XP一样 是很艰难的 微点是很不错 *** 该帖被屏蔽 ***回复 10楼 fv2205736 的帖子
4、文明用语:请勿使用讽刺、挖苦、影射、侮辱等容易造成其他会员不快或误会的言语,以免挑起争执。违规者将删帖并给予扣分(10-50)、扣魅力值,直至封禁ID等9、禁止以任何理由指责某软件为垃圾,禁止无任何事实依据的、使用讽刺、挖苦、影射、侮辱性地诋毁某一软件,禁止攻击其他软件的用户。对于将技术上的分歧上升至相互攻击者将严厉惩罚。绝对禁止对他人进行任何威胁、恐吓,将酌情处予扣分(10-50)、删帖并扣分(10-50)、扣魅力值、思过直到立封ID等!(注:本条同样适用回帖)
[[i] 本帖最后由 polly5771 于 2008-7-18 11:10 编辑 [/i]]
回复 11楼 polly5771 的帖子
4、 除了JI 女不雅外,我觉得我没有侮辱之意。9、 我并没有直接职指责软为垃圾。
外:那两个是很形象的比喻,除此之外学识浅漏的我没能找到其他的形象说辞。
[[i] 本帖最后由 fv2205736 于 2008-7-18 11:14 编辑 [/i]]
回复 12楼 fv2205736 的帖子
希望您下次注意文明用语,合理表达自己的意见。如果认为处理不当,您有投诉的权利。
[url=http://bbs.kafan.cn/forum-90-1.html]http://bbs.kafan.cn/forum-90-1.html[/url]
[[i] 本帖最后由 polly5771 于 2008-7-18 11:22 编辑 [/i]] 微点通常无视尸体,哈哈.. 不错 几位基本上都说的很明白 用微点的确放心。。。。。。 学习了 谢谢斑竹了,进一步认识了微点 我希望我的系统够干净,而不是非要让病毒运行时,才开始报毒~
...我也不希望我的系统里有死尸
如果病毒一直不运行,而我在不知道它是病毒的情况下,将他复制到某种介质上,传送到另一台机子,万一那一台机子没有可靠的杀毒软件,我误运行了病毒程序,怎么办,怎么办,我觉得微点不要老把自己的主动防御吹嘘的神仙似的,认为病毒扫描程序一无是处~或者是主动防御完全代替了一般的病毒特征码扫描!在微点以前测试时,灰鸽子可以绕过(当然现在不行了)而是应该努力让自己的程序更完善,让不容易接受微点这种机制的用户也能喜欢上微点!微点是一个好软件,一个好软件也不能把一大堆不运行病毒残余分子留在我的系统里吧~
微点需要的是,让用户用得更放心,更习惯,微点的服务也要更丰富,让由普通杀毒软件转移到主动杀毒软件的新用户用起来得心应手.~
[[i] 本帖最后由 lintianyuan 于 2008-7-19 18:58 编辑 [/i]] 学习了。。。不知道ESET有没有行为分析