热点科技

标题: 技术强人nasdaq深度研究微点主动防御（系列二） [打印本页]

作者: 秋去冬来 时间: 2007-10-12 10:45
标题: 技术强人nasdaq深度研究微点主动防御（系列二）
技术强人nasdaq深度研究微点主动防御（系列二）

质疑微点行为判断的逻辑完全讲不通，除非微点的病毒收集能力高出卡巴上百倍！

像lsyer质疑的，微点为了凸显行为监控，故意对已知病毒报未知病毒，乍一听好像很符合微点的商业利益，是有可能的。但是从逻辑上一分析则是完全讲不通的，就像carsbus举的例子那样。微点和卡巴在样本区的表现是有目共睹的，样本区有很多样本卡巴不报警（也就是说卡巴还没收集到），但是微点报未知。

如果按照lsyer的逻辑，微点故意对已知病毒报未知病毒，那就推论出微点居然可以收集到大量卡巴斯基还没收集到的样本。结论是微点的病毒收集能力比卡巴要强百倍！！！

说微点的病毒收集能力比卡巴要强百倍，有人会相信么？显然大家都知道这太不现实了，至少今天没有人会去相信。所以lsyer的质疑是无法成立的。

理论上讲目前只有卡巴这种病毒收集能力超强，而且还有主动防御功能的产品，才具备上述作弊的可能。但是目前主动防御并不是卡巴当前首要突出的重点，所以卡巴也没有理由去做这种事。

呵呵，不过在以后主动防御市场竞争到白热化阶段的时候，并不排除某些无良厂商会用这种作弊手法来展现产品效果。

作者: peachtao18 时间: 2007-10-12 13:10
支持技术贴，但我感觉主动防御有点像弹小广告的感觉，麻烦的，所以禁用。

作者: player1919 时间: 2007-10-17 10:57
楼上的说发有点问题.准确的说应该是未装微点前机器里的病毒它无法清除.

欢迎光临热点科技 (http://www.itheat.com/activity/)