微点交流论坛

标题: 微点的“创立动态仿真反病毒专家系统”就是启发式杀毒 [打印本页]

作者: xiaotuzi 时间: 2007-9-5 13:49 标题: 微点的“创立动态仿真反病毒专家系统”就是启发式杀毒

微点的“创立动态仿真反病毒专家系统”就是启发式杀毒对么？？？

作者: Legend 时间: 2007-9-5 13:59
微点主动防御软件并非启发式杀毒技术。
微点主动防御软件是依据程序行为判断病毒的，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。
病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼而成病毒识别规则知识库。
微点描述的程序行为是指程序一系列动作组成的有意义的行为，而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作（包括病毒的动作），综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为，微点主动防御软件依据病毒识别规则对程序的行为进行判断，从而准确判定是正常程序还是病毒。

[ Last edited by Legend on 2007-9-5 at 14:00 ]

作者: xiaotuzi 时间: 2007-9-5 14:02
那么就是说微点对未知病毒只有病毒运行才能发现了！

作者: Legend 时间: 2007-9-5 14:04
只要程序有病毒行为，微点就会弹出报警告知用户删除。

作者: aidi 时间: 2007-9-5 14:06
启发式致力于对特征值扫描技术的补充，主要还是用于扫描，但是脱离了单一特征值的扫描。

作者: xiaotuzi 时间: 2007-9-5 14:56
我学到了很多的知识啊！谢谢！

作者: wg2250 时间: 2007-9-6 12:16
是行为判断，只要有危害行为就报警

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn