标题:
【台灣peter_yu】未知 未知 微點混水摸魚?(2006年)
[打印本页]
作者:
点饭的百度空间
时间:
2008-12-20 18:26
标题:
【台灣peter_yu】未知 未知 微點混水摸魚?(2006年)
【台灣peter yu】未知 未知 微點混水摸魚?
发表 2006-11-9 23:28
未知 未知 未知 微點都未知為何要報 報也要有依據 一點也看不見行為分析 主動=未知報出 ?
遇到新病毒沒特征碼 微点可以報分析的行為 才能使人信服 而不是未知
建議:
微点可以報行為 是個下載或是SHELL explorer 修改 可以參考 BD 行為啟發式的報法 命名很準 只要報出行為即可 別人才可以信服 不是未知 未知還再報個未知 太多的未知 給人的感覺是混水摸魚
既然是主動拿出令人心服的分析與理由 不要未知 沒碼可以報行為之一
用戶心裡與眼睛是雪亮的
BD 的行為報法 像下載 SHELL 修改 explorer 修改 下勾子就與PASSWORD 有關 技術機密是拖詞 實力才是一切根本 我想用戶會看 會想 會懂 不是未知可以解決
像紅傘啟發式沒報出名字或行為 在我的認知裡等於沒報出 其餘一樣
不過啟發式是虛擬環境 有其硬體驅動的限制 60-70% 已經是很TOP
微點是實機 RUN 應該能找出更多疑點才是 限制很少 風險很大 應該提出行為才是王道。
绅博论坛微点用户:杀软结合PD,SSM是不是或更好?(这个只是对微点来说)必要的分析是应该的,也有必要有这项功能.. 至于大多数人不愿意看分析... 那微点也可以设置选择关闭分析和开启.
Legend
超级版主
发表 2006-11-10 04:26
微点是依据程序行为判断病毒的,微点判断病毒的过程是一个复杂的逻辑判断的过程,不是依据程序的单一的程序行为判断的。
微点判断为未知病毒的程序绝大多数都是病毒,微点面向的是大众用户,象baba_yu 说的提供具体的行为说明,高手可能很看重这个,也容易判断,但是对于普遍用户会觉得茫然,比如:baba_yu 说“下載 SHELL 修改 explorer 修改 下勾子“,一般用户根本不懂,或者安装软件报警说其修改了某个注册表键,用户肯定是无所适从,他们更关心自己机器的病毒是否处理掉了。况且很多很多的正常软件也有类似病毒的行为,如果按照baba_yu 说的用户就更加无法判断了。就是因为一些正常软件有类似病毒行为才导致微点存在误报的现象,但是我们一直在努力使误报率越来越小,而事实也是现在微点的误报率确实比较低了。
现在杀毒软件判断病毒是靠工程师通过很多工具分析和判断,然后再确认,而我们对于这种人为判断病毒的方法变成了程序,也就是说安装了微点的机器,也就拥有了一套工程师判断病毒的系统,所以说微点能够准确判断新病毒
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
作者:
lotei
时间:
2008-12-20 19:00
呵呵!2006年!现在对微点的理解,已经不是单初那么浅薄了!一个通用型的软件做到内外兼修绝不容易,技术和通用性一定要都好!望微点继续成长!
作者:
simonfour
时间:
2008-12-20 19:19
帖子老了点!
而且超版说的对,报些大部分人看不懂的没有意义啊!!
作者:
燕赵之士
时间:
2008-12-22 19:35
就是,微点还是应该通俗易用为好,楼主既然那么专业,何必要用微点呢?
作者:
kele13
时间:
2008-12-23 08:24
其实,这就是微点不断升级改造的原因。
产品总是需要不断完善
作者:
taster
时间:
2008-12-23 20:26
具体的东西都报出来了,以后其他厂家岂不是也把微点的行为判断规则给学去了?如何技术保密。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
