|
技术强人nasdaq深度研究微点主动防御(系列二)
质疑微点行为判断的逻辑完全讲不通,除非微点的病毒收集能力高出卡巴上百倍!
像lsyer质疑的,微点为了凸显行为监控,故意对已知病毒报未知病毒,乍一听好像很符合微点的商业利益,是有可能的。但是从逻辑上一分析则是完全讲不通的,就像carsbus举的例子那样。微点和卡巴在样本区的表现是有目共睹的,样本区有很多样本卡巴不报警(也就是说卡巴还没收集到),但是微点报未知。
如果按照lsyer的逻辑,微点故意对已知病毒报未知病毒,那就推论出微点居然可以收集到大量卡巴斯基还没收集到的样本。结论是微点的病毒收集能力比卡巴要强百倍!!!
说微点的病毒收集能力比卡巴要强百倍,有人会相信么?显然大家都知道这太不现实了,至少今天没有人会去相信。所以lsyer的质疑是无法成立的。
理论上讲目前只有卡巴这种病毒收集能力超强,而且还有主动防御功能的产品,才具备上述作弊的可能。但是目前主动防御并不是卡巴当前首要突出的重点,所以卡巴也没有理由去做这种事。
呵呵,不过在以后主动防御市场竞争到白热化阶段的时候,并不排除某些无良厂商会用这种作弊手法来展现产品效果。 |
|
收藏
