微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 【台灣peter_yu】未知 未知 微點混水摸魚?(2006年)  

作者:
标题: 【台灣peter_yu】未知 未知 微點混水摸魚?(2006年)
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  【台灣peter_yu】未知 未知 微點混水摸魚?(2006年)



【台灣peter yu】未知 未知 微點混水摸魚?
发表 2006-11-9 23:28

未知 未知 未知 微點都未知為何要報 報也要有依據 一點也看不見行為分析 主動=未知報出 ?

遇到新病毒沒特征碼 微点可以報分析的行為 才能使人信服 而不是未知

建議:

微点可以報行為 是個下載或是SHELL explorer 修改 可以參考 BD 行為啟發式的報法 命名很準 只要報出行為即可 別人才可以信服 不是未知 未知還再報個未知 太多的未知 給人的感覺是混水摸魚

既然是主動拿出令人心服的分析與理由 不要未知 沒碼可以報行為之一
用戶心裡與眼睛是雪亮的  

BD 的行為報法 像下載 SHELL 修改 explorer 修改 下勾子就與PASSWORD 有關 技術機密是拖詞 實力才是一切根本 我想用戶會看 會想 會懂 不是未知可以解決

像紅傘啟發式沒報出名字或行為 在我的認知裡等於沒報出 其餘一樣

不過啟發式是虛擬環境 有其硬體驅動的限制 60-70% 已經是很TOP
微點是實機 RUN 應該能找出更多疑點才是 限制很少 風險很大 應該提出行為才是王道。

绅博论坛微点用户:杀软结合PD,SSM是不是或更好?(这个只是对微点来说)必要的分析是应该的,也有必要有这项功能..    至于大多数人不愿意看分析... 那微点也可以设置选择关闭分析和开启.

Legend
超级版主
发表 2006-11-10 04:26

微点是依据程序行为判断病毒的,微点判断病毒的过程是一个复杂的逻辑判断的过程,不是依据程序的单一的程序行为判断的。
微点判断为未知病毒的程序绝大多数都是病毒,微点面向的是大众用户,象baba_yu 说的提供具体的行为说明,高手可能很看重这个,也容易判断,但是对于普遍用户会觉得茫然,比如:baba_yu 说“下載 SHELL 修改 explorer 修改 下勾子“,一般用户根本不懂,或者安装软件报警说其修改了某个注册表键,用户肯定是无所适从,他们更关心自己机器的病毒是否处理掉了。况且很多很多的正常软件也有类似病毒的行为,如果按照baba_yu 说的用户就更加无法判断了。就是因为一些正常软件有类似病毒行为才导致微点存在误报的现象,但是我们一直在努力使误报率越来越小,而事实也是现在微点的误报率确实比较低了。
现在杀毒软件判断病毒是靠工程师通过很多工具分析和判断,然后再确认,而我们对于这种人为判断病毒的方法变成了程序,也就是说安装了微点的机器,也就拥有了一套工程师判断病毒的系统,所以说微点能够准确判断新病毒

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※



※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-12-20 18:26
查看资料  发送邮件  访问主页  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#2  

呵呵!2006年!现在对微点的理解,已经不是单初那么浅薄了!一个通用型的软件做到内外兼修绝不容易,技术和通用性一定要都好!望微点继续成长!

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2008-12-20 19:00
查看资料  发送邮件  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#3  

帖子老了点!
而且超版说的对,报些大部分人看不懂的没有意义啊!!

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-20 19:19
查看资料  发送邮件  发短消息   编辑帖子
燕赵之士
高级用户




积分 658
发帖 658
注册 2008-11-27
#4  

就是,微点还是应该通俗易用为好,楼主既然那么专业,何必要用微点呢?

※ ※ ※ 本文纯属【燕赵之士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

人到无求品自高
2008-12-22 19:35
查看资料  发送邮件  发短消息  QQ   编辑帖子
kele13
注册用户





积分 94
发帖 94
注册 2008-10-22
#5  

其实,这就是微点不断升级改造的原因。
产品总是需要不断完善

※ ※ ※ 本文纯属【kele13】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-23 08:24
查看资料  发送邮件  发短消息   编辑帖子
taster
注册用户





积分 89
发帖 89
注册 2006-8-20
来自 重庆
#6  

具体的东西都报出来了,以后其他厂家岂不是也把微点的行为判断规则给学去了?如何技术保密。

※ ※ ※ 本文纯属【taster】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-23 20:26
查看资料  访问主页  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号