微点交流论坛

标题: 东方微点的3个defense怎样？ [打印本页]

作者: wudaicai 时间: 2007-2-13 02:32 标题: 东方微点的3个defense怎样？

大家好，

   东方微点的主动防御与卡巴的proactive defense(前卫防御)是同一个东西吗？东方微点的3个defense 怎么样呢？好像Host Intrusion Prevent System 中的Application Defend和Registry Defend我有看到，那么怎么没有看到File Defend啊？

   别人都说有file defend，在哪？？

      我很想用类似mcafee的文件保护的规则。

作者: Legend 时间: 2007-2-13 02:40
微点主动防御软件是依据程序行为判断病毒的，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。
病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼而成病毒识别规则知识库。
微点描述的程序行为是指程序一系列动作组成的有意义的行为，而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作（包括病毒的动作），综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为，微点主动防御软件依据病毒识别规则对程序的行为进行判断，从而准确判定是正常程序还是病毒。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn