微点交流论坛

标题: 微点的扫描版如果加了沙盒,启发能力谁与争锋? [打印本页]

作者: poiuytr 时间: 2009-6-28 18:05 标题: 微点的扫描版如果加了沙盒,启发能力谁与争锋?

微点有自己的技术上的综合优势,只是研发杀毒引擎的时候没有考虑到沙盒的作用
小红伞的高查杀率是有技术方面的缺陷的,正常文件加一个壳红伞报毒的概率很大,也就是说小红伞的杀毒引擎不怎么样,近似于杀壳软件.
微点如果把大部分精力投入到 "虚拟机+ 启发式扫描+ 沙盒"的研发上,其实关键是怎样充分发挥沙盒的确定病毒的作用,3个技术组合成熟的时候在启发能力上谁与微点争锋?扫描流行病毒比赛与病毒库有关,微点未必能够表现突出.微点病毒库不强扫描版想有大的发展只能够用多种方式提高启发能力.

作者: yeahyeah 时间: 2009-6-28 19:51
沙盒不错，又简单，只怕会增加资源占用，造成卡机。

作者: poiuytr 时间: 2009-6-28 20:00
微点的启发能力已经很好了,只需要把可疑的程序用沙盒辨认一下,
用沙盒辅助一下提高查杀率,弥补脱壳能力的不足
内存已经向1G2G普及了,网民最关心最在意的是查杀率

作者: 微点专家 时间: 2009-6-28 20:12
:lol:沙盒是什么啊？

作者: poiuytr 时间: 2009-6-28 20:23
一种类似还原精灵的程序，它不是系统还原，而是把一个程序放在“盒子”里运行，结束后沙化它，也就是还原掉。也可以这样说，你只是在虚拟的使用这个程序，因此你这次操作是安全的。

作者: 沈浪 时间: 2009-6-28 21:18
那个扫描版上面写着的虚拟机以启用不知道是什么意思？？？
不会是跟沙盘一样的功能吧

作者: ppqq6699 时间: 2009-6-29 08:52

Quote:

Originally posted by 沈浪 at 2009-6-28 21:18:
那个扫描版上面写着的虚拟机以启用不知道是什么意思？？？
不会是跟沙盘一样的功能吧

虚拟机是用来脱壳的，沙盒不但虚拟执行程序辨别是否安全，还不留痕迹！不过目前国内只有一厂商应用沙盒，而且不成熟，该厂商并不默认推荐用户使用！如果成熟的话没有理由不默认使用的，不排除是厂商的炒作行为，当然也有可能是在逐步前进！

作者: snhao 时间: 2009-6-29 14:30
不光是引擎拉，还需要尽可能全面的病毒库
一部车子拥有绝世无双的引擎，如果没有油的话，也只是废铁一堆。

作者: poiuytr 时间: 2009-6-29 15:42
沙盒是壳的克星,即使病毒加的壳任何一个虚拟机都脱不了也没有关系,在沙盒里主动运行病毒病毒就被发现了.这样看有沙盒的微点扫描的查杀率可以与微点主动防御软件非常接近或者相同.

作者: ahwb 时间: 2009-7-1 21:29
微点自己上传可疑部件，我感觉下面就是装机量的了！装机量越大，那么获得样本的机率就越大－－当然也要取决于主动防卸的效果如果呵呵
反正我在努力装，做点义务工，

作者: kongkankan 时间: 2009-7-4 16:03
要这么弄，机器不得卡死。。。

作者: 20090218 时间: 2009-7-8 21:19
我记得江民已经将三种融合了，但不知效果如何

作者: lsj301 时间: 2009-7-9 08:54
实践是最好的教师

作者: 寻找飞鹰 时间: 2009-7-9 09:07

Quote:

Originally posted by 20090218 at 2009-7-8 21:19:
我记得江民已经将三种融合了，但不知效果如何

江民我试过，不怎么样，沙盒好像不成熟，不做为默认选项

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn