标题:
只要两条,让微点b版病毒库飞起来
[打印本页]
作者:
星光HEAVEN
时间:
2009-11-28 12:43
标题:
只要两条,让微点b版病毒库飞起来
关于扫描B版扩大病毒库的两条有效建议
1,在扫描引擎中加入类似NOD32的threatsence一类的检测技术,自动上报高危文件
2,对主动防御软件的网马防御进行改进--利用沙盒技术,在检测并拦截恶意脚本同时,将网马试图植入的可疑程序
捕获到本地隔离区,并于后台检测后自动上报
具体流程概述:
检测恶意代码——拦截,并于后台沙盒中再次访问网页——网马运行,溢出程序到本地——自动提取可疑文件——本地
后台测试(有扫描模块方可进行,否则直接上报)——已定义,删除/未定义
,将启发式反编译结果记录,随文件一同压
缩发送。
现在病毒尤其网页病毒越来越多,单凭人工收集肯定不行。希望微点能采纳此建议,绝对于收集样本是有利的。
又及:还有就是回馈问题——人工来分析,人多尚可,少了肯定吃力。这一点其实可以学学X星——期待微点早日拥有自
己的RSAmA。
作者:
Legend
时间:
2009-11-28 12:45
感谢楼主对微点软件的支持,您提出的建议我们会认真考虑的,同时也希望您继续测试微点杀毒软件,并为我们提出您的宝贵意见或建议
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
