» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 关于　　扫描。。   作者: 标题: 关于　　扫描。。 beiminghu 新手上路 积分 22 发帖 22 注册 2007-3-5 #1  关于　　扫描。。 我觉得微点的扫描引擎应该是这样的。。呵呵（转载。感觉有点意思） 怎样把微点的主动防御和扫描引擎有机的结合在一起。。。。。 行为分析和特征值扫描如何统一。。。。 本人对微点的即将推出的扫描引擎很感兴趣。。。。 而现在的问题是，我们必须要跳出扫描引擎就是病毒脱壳这一旧有模式。。。 我更相信的是这种行为分析扫描。。 首先判断是否符合微点用户共享的病毒特征值。。（以下有介绍） 符合就报，不符合的话，接着 建立一个受限空间，比如想沙盘那样的一个映像。。。 在此空间中分析病毒的运行过程， 结合微点的行为分析专家库。。。 就可以判定是否是病毒或木马。。。 将传统的特征值扫描，真正的替换为行为扫描。。。 这才是彻底的主动防御。。。呵呵 最后，可以将行为分析后的病毒提取出特征值。 因为每个用户的病毒扫描都是不一样的。。 将这些特征值实现网上共享。。 使用微点的所有用户都可以共享这些特征值。。 以后遇到同样的病毒， 监控就可以报了。。 行为分析再把最后的关。。。 呵呵，以后微点升级。。就是两部分 一部分是，微点官方服务器的程序更新和行为库更新 还有一部分就是所有用户扫描引擎分析后的病毒特征值共享。。。 这样就可以基本杜绝病毒和木马了。。。。 [ 本帖最后由 zyson11 于 2007-3-10 12:46 编辑 ] ※ ※ ※ 本文纯属【beiminghu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-11 00:09 beiminghu 新手上路 积分 22 发帖 22 注册 2007-3-5 #2   当然　。。。技术上实现有难度。。 再就是大家都朝这个方向努力呢。希望微点加把劲。 在这种方式下，内存占用也是很难办的问题。技术员们费心了。 ※ ※ ※ 本文纯属【beiminghu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-11 00:11 钢笔男孩 注册用户 积分 80 发帖 74 注册 2007-2-8 来自 浙江 #3   想法是很好，不过可行性不大。 ※ ※ ※ 本文纯属【钢笔男孩】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-11 09:16 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号