Board logo

标题: “可识别程序”这个概念不是很清楚,解释下? [打印本页]
作者: wanone     时间: 2006-10-15 12:41    标题: “可识别程序”这个概念不是很清楚,解释下?

允许可识别程序通过,“可识别程序”包括已知程序、可信程序以及“网络访问策略”中允许访问网络的的程序。

已知程序是怎么定义的?怎么算已知??
可信程序是不是要用户自己添加??
”“网络访问策略”中允许访问网络的的程序“:这里面所说的程序一开始第一次访问网络的时候,微点先弹出窗口提示,然后自动将此程序加到网络访问策略里面?
以上所说的三种类型的程序,是个什么关系,我是说范围上说。
谢谢
作者: Legend     时间: 2006-10-15 12:51
可识别程序就是微点进程综合信息上将进程所进行的分类,已知程序,在防火墙模块中,我们可以对这类程序作特殊处理.
其他的"防火墙"要求用户对系统中所有进程的网络行为进行判断,也就是说,系统中每一个进程进行网络访问时,防火墙会弹出一询问窗口,等待用户选择“阻止”或“放行”,对于一般用户而言,识别系统中哪些进程是安全的进程是有难度的,所以在频繁网络访问的询问窗口时,用户误判断的可能性非常大,从而导致一个正常程序不能访问网络,或者放行了一个有害程序的网络访问。
   
而微点主动防御软件通过动态仿真反病毒专家系统对系统中出现的进程进行分析、判断后,如果是正常程序的网络访问,直接放过,如果是有害程序(病毒、木马、蠕虫等)的网络访问,直接弹出有害程序告警。对于无法准确判断为以上两种行为的进程,微点才会请求用户对其网络访问行为协助判断。
作者: wanone     时间: 2006-10-15 13:18
谢谢,明白了。
动态仿真反病毒专家系统,核心技术,就不在细问拉



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn