| 以文本方式查看主题 - 曙海教育集团论坛 (http://peixun0.cn/bbs/index.asp) -- 软件测试 (http://peixun0.cn/bbs/list.asp?boardid=70) ---- Micropoint使用初体验 (http://peixun0.cn/bbs/dispbbs.asp?boardid=70&id=2660) |
| -- 作者:wangxinxin -- 发布时间:2010-12-15 12:25:44 -- Micropoint使用初体验 在这里看到了宣传咱们福建老乡研发的产品Micropoint,针对一个软件产品而言,很想知道其所谓的主动防御是如何工作的,更加想看看的是号称“中国反病毒界元老级人物”刘旭的大作有何过人之处,于是有了今天的这个使用测试。 测试环境: Server: Xeon 5130/ECC DDR 4GB/ OS:Windows server 2003 R2 Micropoint: 微点主动防御软件 测试版 程序版本: 1.2.10564 特征版本: 1.4.199.070116 更新时间: 2007-01-16 14:51:25 根据Micropoint自已对其主要功能及特性的描述,本次测试主要对其已知/未知病毒识别能力
已知/未知病毒识别、处理能力: 1.测试文件:EICAR-Test-File 下载地址: http://www.eicar.org/download/eicar.com http://www.eicar.org/download/eicar.com.txt http://www.eicar.org/download/eicar_com.zip http://www.eicar.org/download/eicarcom2.zip 在Micropoint服务正常启动状态下,下载EICAR-Test-File保存至本地磁盘且运行,所过程结束后Micropoint无任何反应。 2.测试文件:2005年某一木马(非变种,无壳) 下载地址: http://info.sinoberg.com/TestVirus/TJVirus.rar 结果让人太过于失望, 如果说对于EICAR发布的病毒测试文件属于是“水土不服”的话,那么针对于这个曾经流行一时的国产木马,无论我运行过几遍,它依然死性不改,似乎它深受鲁讯同志的影响:"不在沉默死亡就在沉默中爆发"。可是它并却遗漏了鲁讯同志的下半句:"真的猛士,敢于直面惨淡的人生,敢于正视淋漓的鲜血!" 一个好的反病毒软件就要像猛士一般直面顽固的病毒程序,何况还是主动防御。 3.测试文件:自己写的一个木马(无壳)[这个我就不提供下载了,我还得用这个玩玩,省得被提交了] 一点也不出乎意料,如同上述两次测试。 PS:初次使用Micropoint更觉得它像是一个分析工具,因为没有太多时间去研究它的工作原理及其程序的主要应用范围,所以本次测试或许尚有久妥之处。无论如何,Micropoint在主动防御的领域依然任重而道远。 |