星光HEAVEN
中级用户
积分 494
发帖 492
注册 2009-8-3
|
#1 只要两条,让微点b版病毒库飞起来
关于扫描B版扩大病毒库的两条有效建议
1,在扫描引擎中加入类似NOD32的threatsence一类的检测技术,自动上报高危文件
2,对主动防御软件的网马防御进行改进--利用沙盒技术,在检测并拦截恶意脚本同时,将网马试图植入的可疑程序
捕获到本地隔离区,并于后台检测后自动上报
具体流程概述:
检测恶意代码——拦截,并于后台沙盒中再次访问网页——网马运行,溢出程序到本地——自动提取可疑文件——本地
后台测试(有扫描模块方可进行,否则直接上报)——已定义,删除/未定义
,将启发式反编译结果记录,随文件一同压
缩发送。
现在病毒尤其网页病毒越来越多,单凭人工收集肯定不行。希望微点能采纳此建议,绝对于收集样本是有利的。
又及:还有就是回馈问题——人工来分析,人多尚可,少了肯定吃力。这一点其实可以学学X星——期待微点早日拥有自
己的RSAmA。
| |
※ ※ ※ 本文纯属【星光HEAVEN】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
期待主防2.0! |
|
|
