微点交流论坛 - 微点主动防御软件 - 【建议】还有几点疑虑！！

秀才无为
新手上路

初级会员

积分 28
发帖 28
注册 2006-1-19

#1 【建议】还有几点疑虑！！

目前，由于微点的特性，好像不能分辨已知病毒和未知病毒。

首先想了解的是，目前好像有未知病毒和可疑程序两种定义，不知道微点是如何定义的？！

接着说建议，由于前面提到的，所以微点发现病毒都是提示“发现未知病毒”，而实际上这些所谓病毒并没有被其他杀软收录（虽然可能是其他杀软未收录的未知病毒，但同样也有可能是误报）。

那么这些到底是不是病毒呢？！
事实上，我们并不知道微点是如何判定他是病毒的，也就是说，我们不知道他是根据哪一点行为特征来判定他是病毒。而很多软件实际上并不是病毒，可是可能他的行为会有些象病毒，有些我们熟悉的软件我们可以肯定，但有些软件就不能简单判定。
比如有些软件会改写主引导信息（一些还原类软件），有些软件为达到某种目的欺骗系统或改写系统信息（虚拟硬件类），有些软件会改写系统文件（系统美化类）
再如果上述一些软件再被捆绑其他病毒，那就更加防不胜防了。

微点在给出提示的时候是否可以同时给出是通过何种行为判定的，这有利于我们进一步的确认

此外还有一点疑虑，目前根据微点特性，只能查杀（或者称拦截更为合适吧）windows环境下运行的病毒，那如果是DOS环境的呢？
比如一些病毒在windows环境下运行并没有病毒特征，比如将做成一个批处理文件或者是其他有害代码等等，可是在重启后却能第一时间运行，实现一些有害计算机的行为，比如格式化系统。对于这一类病毒是否可以查杀。

最后问一下：我提这么多建议和问题有没有什么奖励的啊

:p :p

※ ※ ※ 本文纯属【秀才无为】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-1-26 13:58

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2 回复: 【建议】

首先，非常感谢您对微点软件提出的宝贵建议！您的建议，我们将尽快上报总部研发中心。但是，具体奖励措施要等公测期结束后公布。

可疑程序和未知有害程序的区别：
可疑程序：在监测到系统中危险程度高但又不足以判定为未知有害程序的可疑进程时，则微点主动防御软件会弹出报警信息，要求用户协助进行判断处理。
未知有害程序：微点主动防御软件通过动态仿真反病毒专家系统发现未知有害程序。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

2006-1-26 14:13

秀才无为
新手上路

初级会员

积分 28
发帖 28
注册 2006-1-19

#3 回复: 【建议】

再问一下，上回我问过，微点升级，升的什么，当时超版回答的是【行为特征码+未知病毒命名+微点程序】

微点程序：这个好理解
行为特征码：这个虽然也好理解，可是这个不会是经常更新的吧，真的有那么多行为特征码可更新（或许病毒本身会有变异、加壳等手段来保护自己，但其行为根本是不会有太多的变化的）？如果是，那么微点就做不到真正的可防杀未知病毒了。如果行为特征也在不断的翻新变化（当然这里有一个翻新频率问题，不排除会有新的行为特征的病毒出现，但其翻新的时间必定会加长，如果只是几天或者几周那么就毫无意义了）那么微点不也同样陷入了一个常规杀软的尴尬境地。

未知病毒命名：这个就优点困难了，如何实现这个未知病毒命名（难道还有已知病毒命名？），微点既然没有常规杀软的病毒特征码，那么又如何命名病毒？具有相同行为特征的病毒可能会有上万种啊

※ ※ ※ 本文纯属【秀才无为】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-1-26 14:31

pAnic
新手上路

初级会员

积分 65
发帖 45
注册 2005-11-9

#4 回复: 秀才无为

微点最近这些更新，好像不少都是根据像楼主这样热心的用户提出的意见做改进呢～

※ ※ ※ 本文纯属【pAnic】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-1-27 16:59

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号