微点交流论坛

标题: 关于微点的几个疑问 [打印本页]

作者: est 时间: 2006-9-2 10:25 标题: 关于微点的几个疑问

1.微点杀毒是基于文件系统（FS）的吗？
2.微点只能杀以文件为单位的病毒吗？像Alternative Data Stream、Hardlink、网络攻击能防御吗？
3.按照“主动防御”的理念，微点是不是没有病毒库了？

作者: 微点专家 时间: 2006-9-2 11:39
病毒、木马
用东方微点，想杀就杀。

作者: LjhEARTH 时间: 2006-9-2 13:31
1、从目前的使用体会上看，我感觉是的。我想你问的是不是指微点具不具备“数据流”级别的“杀病毒”，没见过世界上哪个杀软宣称使用这样的方式（记得KV2004宣称的“前端查杀”应该还是基于文件系统的，否则就不会在前端查杀的时候提示在某某临时文件夹里发现病毒了），但数据的传输首先要从文件中读取，微点对于病毒类文件删除之前已经阻止了这种情况的发生，对于外部传输进来的病毒数据，病毒防火墙也会监控阻止了。也许微点已经有这样的技术但我们不知道，又也许微点内部正在研究也说不定。
2、好像有些地方和1问得重复了。至于网络攻击，微点的防火墙本来就是具有病毒防火墙和网络防火墙两大功能。
3、微点有使用病毒特征库，而且目前还保持每天更新，使用病毒特征库是为了更准确的查杀那些已知的老病毒。“主动防御”的理念不是指“抛弃病毒特征库”，而是指通过对未知病毒进行行为监控并自动提取特征码达到对其进行防御的目的。所以微点对一切病毒的监控方式如下：第一步先用已知病毒特征库进行扫描，第二步使用未知病毒特征库进行扫描，第三步才使用行为特征判断，若第三步判断程序为未知病毒，则第四步自动提取该程序的特征码（加入未知病毒特征库）。其中第三步和第四步正是微点的最大亮点。

作者: 微点专家 时间: 2006-9-2 14:00
分析得很专业哦！！！
支持！！！

[ Last edited by 微点专家 on 2006-9-2 at 14:22 ]

作者: flo 时间: 2006-9-2 14:50

Quote:

Originally posted by est at 2006-9-2 10:25:
1.微点杀毒是基于文件系统（FS）的吗？
2.微点只能杀以文件为单位的病毒吗？像Alternative Data Stream、Hardlink、网络攻击能防御吗？
3.按照“主动防御”的理念，微点是不是没有病毒库了？

能去alternative data stream里面找病毒的东西不多见啊，我记得卡巴有这方面的能力（以前在其官网上看到过介绍），其他的杀软我不是很清楚，但肯定不多。还好藏在ads里的病毒不多。

作者: nasdaq 时间: 2006-9-2 17:06
这帖有潜力阿

Alternative Data Stream、Hardlink太专业了

等待高手来给大家做科普

作者: yezi 时间: 2006-9-2 22:23

Quote:

Originally posted by LjhEARTH at 2006-9-2 13:31:
...所以微点对一切病毒的监控方式如下：第一步先用已知病毒特征库进行扫描，第二步使用未知病毒特征库进行扫描，第三步才使用行为特征判断，若第三步判断程序为未知病毒，则第四步自动提取该程序的特征码（加入未知病毒特征库）。其中第三步和第四步正是微点的最大亮点。 ...

嗯，本来就应该这样，好杀软，前途无量...

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn