标题: 微点 [打印本页]

---

作者: 巨头     时间: 2007-11-22 17:51    标题: 微点

以“程序行为自主分析判定法”为理论基础，其关键是从反病毒领域普遍遵循的计算机病毒的定义出发，采用动态仿真技术，依据专家分析程序行为、判定程序性质的逻辑，模拟专家判定病毒的机理，实现对新病毒提前防御。
这个是主动防御的定义
我有个问题 ..
微点也有特征库的,这也说明了一点.微点性质和杀软一样.都是病毒产生后才能被查杀的.只不过所用的技术不一样,微点不是所有毒都防的,因为病毒的特征是千变万化的,所以微点也有滞后性.不要把微点过于神化...
而是多提意见帮助它去完善......

---

作者: 片片枫叶情     时间: 2007-11-22 17:55
晕，微点的特征库是辅助功能，主动防御才是主要的。

---

作者: david1126103     时间: 2007-11-22 18:45
特征码用于判断已知
行为判断未知
两相结合

---

作者: 巨头     时间: 2007-11-23 19:42
内置规则（也就是微点的行为分析）始终会落后于病毒

---

作者: 巨头     时间: 2007-11-23 19:46
第一，从语义上分析：hips肯定不是“微点”，“微点”肯定不是hips。

既然二者是不同的概念，二者肯定有区别。

并且这种区别是动态的、客观的，而不是静止的、主观的；

试图做出静止的、主观的概定，其科学性值得怀疑。

第二，比较是建立在一定的平台基础上的。

把hips定位为“监控”，而微点“监控+分析+杀毒”。个人以为这种定位对于hips来说相当的layman，相当的主观。再者，何为监控？也没有一个很好的定义。

第三，功能决定形式。
hips之主动防御之功能定位决定了其行为形式。对于一个无法对系统等造成破坏的“恶意程序”，清除之行为无关紧要，且仅为手举之劳。

至于“微点”所谓的行为分析，俺只听说过“微点”误报。既然如此“分析”，就难免出现“草木皆兵”之“智能不足”或“惶恐”。hips把判断交给人脑，有其存在的理由。在这一点上，二者都可以借鉴，并不见得哪一个就更好，取决于软件的商业定位。

---

作者: nasdaq     时间: 2007-11-23 22:37
很好理解，

HIPS：程序动作拦截器，拦截用的
微点：用行为杀毒的杀软2.0，杀毒用的

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn