微点交流论坛

标题: 初次使用微点，几点疑问请帮忙解答:) [打印本页]

作者: paroca 时间: 2008-12-5 05:49 标题: 初次使用微点，几点疑问请帮忙解答:)

微点这个软件理念比较先进，赞一个先！

我有几个疑问请教坛子里的朋友和微点的技术人员：

1. 微点的主动防御是在程序运行的时候根据其行为特征做判断，目前的行为特征能覆盖的面有多广？或者说微点如何判断当前程序的行为是异常的？

2. 主动防御，是在监控所有程序吗？当有多项任务正在执行，微点占用系统资源的情况怎么样？

3. 我个人平时很注意信息安全，试用过门神365。个人感觉其在主动防御方面似乎和微点是一个概念，不知道微点能不能覆盖门神的恶意行为判断？

4. 当前病毒数以百万吧，不知道微点的识别率为多少？其他杀毒软件都有个扫描时间的参数，微点没有扫描，但不知道微点有没有类似的技术参数？比如，需要多长时间才能告诉用户当前运行的程序没有恶意行为。

5. 文件类型、大小不同对普通杀毒软件来说是扫描时间是有差异的，对微点来说应该也一样吧。微点是对程序的每个行为都要检查似乎不太可能，应该是设置底线，当程序突破这个底线，或者操作行为在规定的范围内才被识别为病毒吧？

作者: Legend 时间: 2008-12-5 06:14
微点主动防御技术是依据程序行为，自主识别和判断程序是否是病毒的一项反病毒新技术。它通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼出病毒识别规则知识库；模拟专家发现新病毒的机理，通过分布在用户计算机系统上的各种探针，动态监视程序运行的动作，并将程序的一系列动作通过逻辑关系分析组成有意义的行为，再结合应用病毒识别规则知识，实现对病毒的自动识别。这项重大原始创新成果已列入国家863项目。
根据微点公司对近百万种病毒的测试表明，微点主动防御软件能够有效防范99%以上的未知病毒。
微点主动防御软件正常运行时会对系统进行实时的监控保护，资源占用方面比较小一般占系统内存15-20M左右。

作者: paroca 时间: 2008-12-5 06:23

Quote:

Originally posted by Legend at 2008-12-5 06:14:
微点主动防御技术是依据程序行为，自主识别和判断程序是否是病毒的一项反病毒新技术。它通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼出病毒识别规则知识库；模拟专家发现新病毒的机 ...

刚才看到其他帖子中说微点保留了传统的杀毒软件对复制、粘贴等行为的病毒查杀功能，那么微点对不同文件类型、大小的查杀时间如何？

微点升级的时候主要更新什么？病毒特征库？

[ Last edited by paroca on 2008-12-5 at 06:25 ]

作者: Legend 时间: 2008-12-5 06:35
微点主动防御软件升级内容为自身程序代码的优化和病毒名称的更新等；
您说的对复制、粘贴程序文件的监控，并不属于行为监控，属于病毒特征码的监控；
而针对不同文件类型、大小的查杀测试标准属于测试杀毒软件扫描功能的标准，微点自主研发有扫描引擎版本，目前正在内测中请关注微点官方网站。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn