微点交流论坛

标题: 关于MP对于某些危险行为的定义 [打印本页]

作者: EESTU 时间: 2007-10-16 23:53 标题: 关于MP对于某些危险行为的定义

是不是对于MP来说，所有非windows系统程序和已知安全程序以外，其他的未知程序只要是启动其他程序并且在其他程序启动后本身程序自动退出就会认为是木马？

作者: 曙光 时间: 2007-10-17 00:01
不是的，微点对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。总的来说微点有自己一套判断机理，并不是像楼主说的简单的几个动作来判断是否是有害程序的，具体请楼主看看这里的几个帖子http://bbs.micropoint.com.cn/showthread.asp?tid=4940&fpage=1

作者: caibin870 时间: 2007-10-17 07:39

Quote:

Originally posted by EESTU at 2007-10-16 23:53:
是不是对于MP来说，所有非windows系统程序和已知安全程序以外，其他的未知程序只要是启动其他程序并且在其他程序启动后本身程序自动退出就会认为是木马？

如果是这样，那也太不智能了吧

作者: EESTU 时间: 2007-10-17 21:34
不过测试下来有不少这种情况，而且看日志就可以看出来确实不是木马（即不生成文件，启动的文件也是写明要去启动的）。可能和用的代码有关系？
最新情况，这次升级之后，原来报的几个程序需里面有2-3个不报了，MP的修正速度还真是够快啊（而且明显不是简单的信任列表，那几个程序MP手里肯定没有），赞一个。

[ Last edited by EESTU on 2007-10-19 at 10:32 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn