微点和毒眼
<DIV class=t_msgfont id=message2858>一、微点和毒眼的共同点:都是根据程序行为识别病毒,这点事不容置疑的。<BR> 微点自称是主动防御,是动态仿真技术,这刘旭也太没水平,叫动态仿真技术多么好呢,非的叫被巫师称为所谓专家炮制的主动防御,真是一点特色也没有呀。<BR> 毒眼自称是纵深防御,是通过跟踪程序的运行轨迹识别病毒的。<BR> 两者还有一个相同之处,就是病毒不运行不能识别(当然,现在微点有一定量的病毒库,对于库中没有的病毒,仍是这样的)。<BR> 两者的不同之处:<BR> 微点防在行为的起始,按微点的说法,就是在程序表现出病毒行为,且在造成危害之前,就进行拦截阻杀。<BR> 毒眼防在行为的过程或是末尾,这时虽然病毒已经运行或部分运行,表现出了危害,但毒眼有自动备份和自动恢复系统,当然可以在杀掉病毒后,把系统恢复如初。<BR> 以上是本人根据高人介绍获得的粗浅认识。<BR>二、毒眼和微点的优缺点(本人妄评)<BR> 1.毒眼的规则简而少(相对),微点的规则复而多。<BR> 就像是从人群中想看出一人是贼,那就需要很多的经验(规则),而对于已经实施了偷窃地贼,只要看到了,谁都知道他是贼。<BR> 2.抛开规则完善程度的影响,毒眼误杀少。因为疑犯不一定是罪犯,微点抓的是疑犯,毒眼抓的是现行。<BR> 3.毒眼有一缺点:“如果没有及时将需要保护的文件加入文件保险柜中,则文件有可能被非法访问,从而造成泄密等事故,文件内容一旦泄密,很难恢复(除非杀人灭口),因此用户需要将自己认为需要保护的文件及时放入文件保险柜中。”——摘自“安装了毒眼集成安全系统,你还需要做什么”<BR> 因而,本人对毒眼是否能防好盗号的病毒有疑问,因为一旦盗号行为发生,再去杀毒,是否有点晚了。</DIV> 很精辟一些例子举的很好
学习了 很好,谢谢! 分析得不错! 很精辟一些例子 学习了,谢谢楼主
页:
[1]