标题: 登陆成功，发贴祝贺 [打印本页]

---

作者: mf10169     时间: 2007-6-22 22:31    标题: 登陆成功，发贴祝贺

我是在校学生，在搞网络安全方面的研究，当然反病毒也是我所关注的。
三个月前才听说微点的反病毒软件的情况，具体情况不太了解，从介绍看，反病毒的思想和做法都很有新意。很希望了解多一些，也好做好自己的研究。
病毒、蠕虫、木马三种安全威胁一直呈与时俱进的发展态势，对硬件技术和操作系统发展的跟进比应用软件做的更好。
三种威胁也出现分化和融合发展趋势，幽灵病毒（变形、加密）的出现让杀毒软件很头疼，传统杀软特征码扫描已近失效。随着启发式扫描和计算机免疫技术的出现，杀软的未来总算有了新的方向。
微点介绍的方式和方法我还是不太清楚，希望有大侠给一点指点，也希望给我介绍一下有关资料的寻找方式。
谢过！！！！！！！！！

---

作者: Legend     时间: 2007-6-22 22:58
微点主动防御软件是依据程序行为判断病毒的，程序有了病毒的行为微点就会处理他的。您可以参考看下置顶的帖子内容，可以帮助您了解具体信息。
欢迎您做深入的测试使用。

---

作者: wcflin     时间: 2007-6-22 23:05
多逛逛论坛，有问题来论坛说。
一起为微点的成长出份力。

---

作者: mf10169     时间: 2007-6-24 10:15    标题: ^_^菜鸟后飞，飞呀飞

既然根据程序行为来判定，那么是否就意味着要预先定义行为模式。而正常程序行为和非正常程序行为并不是截然分开的，微点是按专家人为定义行为，还是设计软件智能体对程序行为进行自动区分和定义？
还有，可否介绍一下微点的体系结构？
如果有相关资料，可发往：mf10169@sohu.com.
谢谢！！！！！！！！！！！

---

作者: 反黑先锋     时间: 2007-6-24 11:31

Quote:

Originally posted by mf10169 at 2007-6-24 10:15: 既然根据程序行为来判定，那么是否就意味着要预先定义行为模式。而正常程序行为和非正常程序行为并不是截然分开的，微点是按专家人为定义行为，还是设计软件智能体对程序行为进行自动区分和定义？ 还有，可否介绍 ...

我猜猜  已知程序的动作行为 合法行为  病毒行为 程序行为知识库中存储的。。

---

作者: flo     时间: 2007-6-24 13:13

Quote:

Originally posted by mf10169 at 2007-6-24 10:15: 既然根据程序行为来判定，那么是否就意味着要预先定义行为模式。而正常程序行为和非正常程序行为并不是截然分开的，微点是按专家人为定义行为，还是设计软件智能体对程序行为进行自动区分和定义？ 还有，可否介绍 ...

微点先定义恶意软件的规则（比如自启动、注入等等）。微点目前是通过一个白名单确定正常程序的。如果让微点自己分析行为区别正常程序，这就有可能被木马欺骗。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn