|
引子
lyser《我对微点不欣赏的理由》:刚才有些冲突,说些我的建议。我用过小段时间的微点,更多的部分是在各个样本区看到的微点的得意。对微点有点建议,如果微点像宣传的那样“主动防御”,那就不要说“未知”。点出来就是 “未知”,不能说是根据什么判断的吗?有何行为?微点的“已知库”一天天的巨大起来是不争的事实~甚至有赶上传统的杀软。“未知”+“已知库”+“黑白名单”……给我这个小人之心 的好事之徒 一个感觉,微点在“混” 浑水摸鱼!依靠庞大的病毒库 报出“未知”=主动防御~,而非行为判断!换个说法 就是微点自身的“宣兵夺主”~。以上为个人看法。
正文
看了lsyer《我对微点不欣赏的理由》一文很有些感触,对一个产品有人喜欢有人不喜欢是很正常的,但我觉得该文比较有代表性,表现出了一些网友对微点的常见误解。深度是一个技术讨论社区,我们应该以公正的技术理念来讨论问题,共同分析事件真相,把问题彻底搞明白。
我用微点一年多了,结合我的经历谈一些我对微点的研究心得。就像题目那样,希望深度论坛的网友共同来参与对微点的深度研究,交流感受,提供选题。
本文权当抛砖引玉,我自己简单预备了几个选题1.已知病毒和未知病毒有什么不同?
2.质疑微点行为判断的逻辑完全讲不通,除非微点的病毒收集能力高出卡巴上百倍。
http://bbs.366tian.net/thread-725657-1-1.html
3.为什么总要带有色眼镜歧视微点?为什么就不能一碗水端平?
http://bbs.366tian.net/thread-725668-1-1.html
4.什么是主动?什么是被动?
http://bbs.366tian.net/thread-725674-1-1.html
5.黑箱行为规则特征更重要的是保证用户安全,而不单是为了防止竞争。
http://bbs.366tian.net/thread-725678-1-1.html
6.微点只能防毒,不能杀毒?(准备中...)
7.微点和HIPS的区别(准备中...)
……
已知病毒和未知病毒究竟有什么不同?
以微点的这篇病毒快报为例:
http://bbs.micropoint.com.cn/showthread.asp?tid=14430
已知病毒命名:Trojan.Win32.VB.bjs
未知病毒命名:Trojan.genus(未知木马)
我想问问大家,如果不看上面那份病毒快告的具体内容,单从名字上判断,谁能去分出已知木马和未知木马有什么不同?
相同点在于:已知和未知都明确说明了是木马程序
不同点在于:已知命名详细说明了这个木马是VB编写的Win32程序,序号是bjs
VB编写的Win32程序,序号是bjs,这两点真的很有用么?显然不是,因为我们更关心的是这个程序是不是木马!
所以,其实微点报已知和报未知对于用户来讲感受是基本一样的。至于lsyer提到的“见到未知就心烦”,完全属于其个人的心理作用。因为已知命名并没有比未知命名更多出什么有用的信息,难道说微点报警“未知木马.007”,加上个序号看着就爽了么?
当然,我也很理解lsyer对于“未知”这个提法的反感,因为“未知”一词,在心理上确会给人一种比较茫然的感觉。但是要注意,对于“未知”提法的修改应属于建议性质,而不是反对性质。欢迎大家一起来讨论出一个更好的提法,譬如说叫“新病毒”、“新木马”好不好? |
|
收藏
