微点交流论坛

标题: 扫描引擎是个什么样子？ [打印本页]

作者: 流动的火 时间: 2008-2-13 22:49 标题: 扫描引擎是个什么样子？

看了N多有关微点的报告，总是把主动防御放在最耀眼的地方。
  可是大家好像忽略了微点的本地提取特征码技术。
  跑到点饭技术论坛问了一下，计论了一下，猜想这极有可能是传说中的虚拟机启发，有没有可能？
  本地提取特征码技术是人工智能性的，启发一样是人工智能性的，所以引起了我的猜想。
  微点的扫描功能是不是多注重一下web木马和提权工具？现在服务器、虚拟主机上的web木马多得不能再多了………………

作者: Legend 时间: 2008-2-13 22:56
关于微点的技术特点
请参看http://bbs.micropoint.com.cn/showthread.asp?tid=140

作者: 流动的火 时间: 2008-2-13 23:10
看了。
2、自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

这个好像就是虚拟机启发的zou型（字不会打）。

看来国软真的有出头的一天了…………

作者: images 时间: 2008-2-14 09:25
期待中...

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn