微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 关于微点的几个疑问  

作者:
标题: 关于微点的几个疑问
est
新手上路





积分 5
发帖 5
注册 2006-9-2
#1  关于微点的几个疑问

1.微点杀毒是基于文件系统(FS)的吗?
2.微点只能杀以文件为单位的病毒吗?像Alternative Data Stream、Hardlink、网络攻击能防御吗?
3.按照“主动防御”的理念,微点是不是没有病毒库了?

※ ※ ※ 本文纯属【est】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 10:25
查看资料  发送邮件  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#2  

病毒、木马
用东方微点,想杀就杀。



※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2006-9-2 11:39
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
LjhEARTH
新手上路




积分 45
发帖 45
注册 2006-8-25
#3  

1、从目前的使用体会上看,我感觉是的。我想你问的是不是指微点具不具备“数据流”级别的“杀病毒”,没见过世界上哪个杀软宣称使用这样的方式(记得KV2004宣称的“前端查杀”应该还是基于文件系统的,否则就不会在前端查杀的时候提示在某某临时文件夹里发现病毒了),但数据的传输首先要从文件中读取,微点对于病毒类文件删除之前已经阻止了这种情况的发生,对于外部传输进来的病毒数据,病毒防火墙也会监控阻止了。也许微点已经有这样的技术但我们不知道,又也许微点内部正在研究也说不定。
2、好像有些地方和1问得重复了。至于网络攻击,微点的防火墙本来就是具有病毒防火墙和网络防火墙两大功能。
3、微点有使用病毒特征库,而且目前还保持每天更新,使用病毒特征库是为了更准确的查杀那些已知的老病毒。“主动防御”的理念不是指“抛弃病毒特征库”,而是指通过对未知病毒进行行为监控并自动提取特征码达到对其进行防御的目的。所以微点对一切病毒的监控方式如下:第一步先用已知病毒特征库进行扫描,第二步使用未知病毒特征库进行扫描,第三步才使用行为特征判断,若第三步判断程序为未知病毒,则第四步自动提取该程序的特征码(加入未知病毒特征库)。其中第三步和第四步正是微点的最大亮点。

※ ※ ※ 本文纯属【LjhEARTH】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 13:31
查看资料  发送邮件  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#4  

分析得很专业哦!!!
支持!!!

[ Last edited by 微点专家 on 2006-9-2 at 14:22 ]

※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2006-9-2 14:00
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#5  



  Quote:
Originally posted by est at 2006-9-2 10:25:
1.微点杀毒是基于文件系统(FS)的吗?
2.微点只能杀以文件为单位的病毒吗?像Alternative Data Stream、Hardlink、网络攻击能防御吗?
3.按照“主动防御”的理念,微点是不是没有病毒库了?

能去alternative data stream里面找病毒的东西不多见啊,我记得卡巴有这方面的能力(以前在其官网上看到过介绍),其他的杀软我不是很清楚,但肯定不多。还好藏在ads里的病毒不多。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 14:50
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#6  

这帖有潜力阿

Alternative Data Stream、Hardlink太专业了

等待高手来给大家做科普

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 17:06
查看资料  发短消息   编辑帖子
yezi
注册用户




积分 189
发帖 189
注册 2006-7-27
#7  



  Quote:
Originally posted by LjhEARTH at 2006-9-2 13:31:
...所以微点对一切病毒的监控方式如下:第一步先用已知病毒特征库进行扫描,第二步使用未知病毒特征库进行扫描,第三步才使用行为特征判断,若第三步判断程序为未知病毒,则第四步自动提取该程序的特征码(加入未知病毒特征库)。其中第三步和第四步正是微点的最大亮点。 ...

嗯,本来就应该这样,好杀软,前途无量...

※ ※ ※ 本文纯属【yezi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

烦:流氓软件、木马、病毒...
2006-9-2 22:23
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号