| 以文本方式查看主題 - 曙海教育集團(tuán)論壇 (http://www.martymets.com/bbs/index.asp) -- 軟件測(cè)試 (http://www.martymets.com/bbs/list.asp?boardid=70) ---- Micropoint使用初體驗(yàn) (http://www.martymets.com/bbs/dispbbs.asp?boardid=70&id=2660) |
| -- 作者:wangxinxin -- 發(fā)布時(shí)間:2010-12-15 12:25:44 -- Micropoint使用初體驗(yàn) 在這里看到了宣傳咱們福建老鄉(xiāng)研發(fā)的產(chǎn)品Micropoint,針對(duì)一個(gè)軟件產(chǎn)品而言,很想知道其所謂的主動(dòng)防御是如何工作的,更加想看看的是號(hào)稱(chēng)“中國(guó)反病毒界元老級(jí)人物”劉旭的大作有何過(guò)人之處,于是有了今天的這個(gè)使用測(cè)試。 測(cè)試環(huán)境: Server: Xeon 5130/ECC DDR 4GB/ OS:Windows server 2003 R2 Micropoint: 微點(diǎn)主動(dòng)防御軟件 測(cè)試版 程序版本: 1.2.10564 特征版本: 1.4.199.070116 更新時(shí)間: 2007-01-16 14:51:25 根據(jù)Micropoint自已對(duì)其主要功能及特性的描述,本次測(cè)試主要對(duì)其已知/未知病毒識(shí)別能力
已知/未知病毒識(shí)別、處理能力: 1.測(cè)試文件:EICAR-Test-File 下載地址: http://www.eicar.org/download/eicar.com http://www.eicar.org/download/eicar.com.txt http://www.eicar.org/download/eicar_com.zip http://www.eicar.org/download/eicarcom2.zip 在Micropoint服務(wù)正常啟動(dòng)狀態(tài)下,下載EICAR-Test-File保存至本地磁盤(pán)且運(yùn)行,所過(guò)程結(jié)束后Micropoint無(wú)任何反應(yīng)。 2.測(cè)試文件:2005年某一木馬(非變種,無(wú)殼) 下載地址: http://info.sinoberg.com/TestVirus/TJVirus.rar 結(jié)果讓人太過(guò)于失望, 如果說(shuō)對(duì)于EICAR發(fā)布的病毒測(cè)試文件屬于是“水土不服”的話,那么針對(duì)于這個(gè)曾經(jīng)流行一時(shí)的國(guó)產(chǎn)木馬,無(wú)論我運(yùn)行過(guò)幾遍,它依然死性不改,似乎它深受魯訊同志的影響:"不在沉默死亡就在沉默中爆發(fā)"。可是它并卻遺漏了魯訊同志的下半句:"真的猛士,敢于直面慘淡的人生,敢于正視淋漓的鮮血!" 一個(gè)好的反病毒軟件就要像猛士一般直面頑固的病毒程序,何況還是主動(dòng)防御。 3.測(cè)試文件:自己寫(xiě)的一個(gè)木馬(無(wú)殼)[這個(gè)我就不提供下載了,我還得用這個(gè)玩玩,省得被提交了] 一點(diǎn)也不出乎意料,如同上述兩次測(cè)試。 PS:初次使用Micropoint更覺(jué)得它像是一個(gè)分析工具,因?yàn)闆](méi)有太多時(shí)間去研究它的工作原理及其程序的主要應(yīng)用范圍,所以本次測(cè)試或許尚有久妥之處。無(wú)論如何,Micropoint在主動(dòng)防御的領(lǐng)域依然任重而道遠(yuǎn)。 |