微点交流论坛

标题: 微点的一个疑惑？ [打印本页]

作者: xdsn 时间: 2009-11-22 21:14 标题: 微点的一个疑惑？

请问周公::P
微点的主防为什么能够在程序运行之前，就报程序是木马？哪怕微点根本就没有解惑此样本。
但是很多的时候，微点又为什么不报呢？直至等着我双击运行，这样只能靠天而不是微点了，如果这个是刚好过微点的样本那我就死定了，如果恰巧微点可以拦截那只能说我很幸运了。

微点主防应该带特征码查杀吧，不然有些程序根本就没动过，只是打开对应的文件夹微点就把样本干掉了。
有的时候无论我怎么折腾，微点都没反应，然后我在虚拟机里面测试，好的，过了微点的话只能上报，没过的话算自己幸运，但是每一个程序又不可能都在虚拟机里面运行啊

作者: 坐照 时间: 2009-11-22 21:17

Quote:

Originally posted by xdsn at 2009-11-22 21:14:
请问周公::P
微点的主防为什么能够在程序运行之前，就报程序是木马？哪怕微点根本就没有解惑此样本。
但是很多的时候，微点又为什么不报呢？直至等着我双击运行，这样只能靠天而不是微点了，如果这个是刚好过微 ...

LZ要多多了解微点

作者: xdsn 时间: 2009-11-22 22:31
不太了解。以前听过周公讲过微点的原理

作者: Legend 时间: 2009-11-22 23:04
微点主要依据对程序行为的实时监控判断来进行防御和查杀，如果系统环境、程序的版本等不同的话，程序触发的行为可能存在差异，所以报警情况可能存在差异。监控到时有害行为时，会及时予以拦截处理的，请您放心使用。
如果您对某报警有疑虑的话，可以发送被报警文件和技术支持信息到我们的技术支持邮箱，我们收到后将会尽快为您分析处理并回复您结果的。

作者: littlefritz 时间: 2009-11-23 00:23
微点在运行病毒前就报是因为微点使用了少量的特征库。微点为什么有时候不报。一，可能病毒还不具有病毒行为甚至没有成功运行。二，过微点，楼主害怕病毒过微点，那楼主认为是过微点方便还是过瑞星卡巴方便呢？

作者: ballpointpen 时间: 2009-11-23 10:56
没有100%安全的，除非永不开机或者永远物理隔离。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn