微点交流论坛

标题: 查杀病毒的新方式 “建议” [打印本页]

作者: mumaniu 时间: 2008-12-30 18:09 标题: 查杀病毒的新方式 “建议”

一杀有壳的非正常程序和文件。正常程序有的也有壳，建立一个白名单，白名单以外的有壳的通杀。这样误报率非常低，效果非常好，简捷方便技术简易。
二杀频繁升级的程序。正常的程序也升级，不会太频繁，木马才会比杀毒软件升级还要频繁。白名单以外的有频繁升级的通杀，误报率不会高，效果不会差。
总之，病毒有哪些主要特殊特征就杀具有哪些主要特征的可疑程序文件
微点监控程序行为杀毒，如果再加上用病毒的特殊特征杀毒效果也许会更好

作者: Legend 时间: 2008-12-30 18:30
感谢楼主关注，如果楼主有发现微点误报，请及时和我们联系，我们会抓紧处理。

作者: mumaniu 时间: 2008-12-30 18:33
LS的在说醉话

作者: mumaniu 时间: 2008-12-30 18:33
微点监控程序行为杀毒，如果再加上用病毒的特殊特征杀毒效果也许会更好

作者: hanker 时间: 2008-12-30 18:49

Quote:

Originally posted by mumaniu at 2008-12-30 18:33:
微点监控程序行为杀毒，如果再加上用病毒的特殊特征杀毒效果也许会更好

这位兄弟，人家微点就是这么做的，你也没看微点的原理，难怪超版没有说谢谢你，哈哈哈

看看超版回复的

Quote:

Originally posted by Legend at 2008-12-30 17:35:
微点是依据程序行为判断病毒为主，以特征码扫描为辅的安全软件。在对文件打开、复制等操作时，微点自动通过已知病毒特征码扫描其是否是病毒，如果此文件扫描后没有在微点病毒库中，当其运行后，微点依据其行为判断 ...

作者: mumaniu 时间: 2008-12-30 20:35
病毒库与病毒的特殊特征是2个不同的东西
假设一个病毒微点漏杀了，但是这个病毒2个小时内升级了2次属于频繁升级的可疑程序可以查杀，错杀的概率非常低
频繁升级也是病毒的特殊特征之一

作者: mumaniu 时间: 2008-12-30 20:38
微点监控程序行为杀毒，如果再加上用病毒的特殊特征杀毒效果也许会更好

作者: xlc207 时间: 2008-12-30 21:40

Quote:

Originally posted by mumaniu at 2008-12-30 20:35:
病毒库与病毒的特殊特征是2个不同的东西
假设一个病毒微点漏杀了，但是这个病毒2个小时内升级了2次属于频繁升级的可疑程序可以查杀，错杀的概率非常低
频繁升级也是病毒的特殊特征之一

你如何确定某个东西几个小时升级了几次?病毒更新后特征肯定变了,

作者: mumaniu 时间: 2008-12-31 14:27
微点监控程序行为如果有一个程序频繁升级都不知道还监控什么？

作者: xlc207 时间: 2008-12-31 23:02

Quote:

Originally posted by mumaniu at 2008-12-31 14:27:
微点监控程序行为如果有一个程序频繁升级都不知道还监控什么？

行为监控到一个程序有病毒就直接杀了还等什么升级?
就算程序更新了只要行为还属于微点能拦截的就拦截了判定是病毒也不是因为它频繁升级
如果说有病毒过了微点那等它发作了破坏的破坏盗号的盗号
还要升啥级
频繁升级就判定为病毒?这个估计没什么用

Quote:

一杀有壳的非正常程序和文件。正常程序有的也有壳，建立一个白名单，白名单以外的有壳的通杀。这样误报率非常低，效果非常好，简捷方便技术简易。

正常程序加壳建立白名单? 这个世界正常程序太多了
而且微点行为杀毒有没有加壳都无所谓了
如果说特征码按上面那种查杀那我自己编个程序加个壳肯定不在白名单里那就报毒? 真要这要做误报将会非常多白名单的更新赶不上新程序的诞生

Quote:

二杀频繁升级的程序。正常的程序也升级，不会太频繁，木马才会比杀毒软件升级还要频繁。白名单以外的有频繁升级的通杀，误报率不会高，效果不会差。

一般木马从某些特定的页面下载下来病毒木马本身并不会自动联网更新而主要是从某个网络上下载那里的地址的病毒木马被经常更新某个固定挂马地址基本有规律更新隔断时间上去就能抓到新一批病毒木马

所以个人觉得杀频繁升级的程序并不是很合理

作者: 独孤不平 时间: 2009-1-1 03:50
有壳就杀，太没水准了。。。。。。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn