微点交流论坛

标题: 微点的主动防御加上黑名单和白名单的方式明显优于传统特征码方式 [打印本页]

作者: 化外愚民 时间: 2008-5-22 08:45 标题: 微点的主动防御加上黑名单和白名单的方式明显优于传统特征码方式

感觉能用行为判断清楚的，就不用再加入特征码了，白白增加了负担及误报的可能性。

行为判断规则应该是越来越科学严谨，实在模棱两可的（这样的肯定存在），加入黑名单和白名单（这两个名单就是特征码式的了）。

作者: 化外愚民 时间: 2008-5-22 08:48
虚拟机的方式个人感觉并不够好，比如说有的病毒是有触发条件的，条件不具备时，可能会漏报。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn