微点交流论坛

标题: 请教微点的主动防御技术和东方卫士有什么不同？ [打印本页]

作者: 筑垒地域 时间: 2007-1-31 02:31 标题: 请教微点的主动防御技术和东方卫士有什么不同？

大家谁还对几年前的东方卫士有印象？当时它的宣传说是不依赖特征码，自免疫智能反毒。无需频繁升级，可以防范未知病毒。
http://tech.sina.com.cn/s/n/2001-12-10/95366.shtml
请教一下斑竹和各位大虾，这和微点的主动防御技术有什么不一样么？

[ Last edited by 筑垒地域 on 2007-1-31 at 02:34 ]

作者: 曙光 时间: 2007-1-31 02:34
请楼主看看这几篇帖子http://bbs.micropoint.com.cn/showthread.asp?tid=4940&fpage=1

作者: zqrsc 时间: 2007-1-31 10:18
据我所知东方卫士的'"安全码'"杀毒就好像某些免疫系统一样.给信任的文件弄个效验值..
当然不会是单纯的MD5 这么简单啦.不过其原理和微点完全没有相似之处`~
呵呵`~

作者: Legend 时间: 2007-1-31 11:02
微点主动防御软件是依据程序行为判断病毒的，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。
病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼而成病毒识别规则知识库。
微点描述的程序行为是指程序一系列动作组成的有意义的行为，而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作（包括病毒的动作），综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为，微点主动防御软件依据病毒识别规则对程序的行为进行判断，从而准确判定是正常程序还是病毒。

作者: 八闽汀江子 时间: 2007-1-31 18:14
老乡来啦！？

作者: 筑垒地域 时间: 2007-1-31 19:29
非常感谢几位版主的解答。呵呵，Legend 版主把微点的技术解释得很清楚，但是zqrsc版主让我大概对两者的区别有一个整体感觉了。

作者: qiu0211 时间: 2007-1-31 20:40 标题: 不会吧！

刚才分别到天空网站和东方卫士官网站下了东方卫士V32007.每次刚下载到硬盘就被微点识别为未知木马？请问：微点的此次行为是否为误报行为。。。

作者: 八闽汀江子 时间: 2007-1-31 21:23

Quote:

Originally posted by qiu0211 at 2007-1-31 20:40:
刚才分别到天空网站和东方卫士官网站下了东方卫士V32007.每次刚下载到硬盘就被微点识别为未知木马？请问：微点的此次行为是否为误报行为。。。

呵！还没运行的程序微点会报未知？？？

要报也报已知。

作者: LeoCD 时间: 2007-2-1 16:25
东方卫士不行的～

作者: 龙龙 时间: 2007-2-1 19:17
兄弟,要是你问微点和卡巴斯基的,我也许会帮你解答,但你问的是东方卫士,那就算了,东方卫士太太太垃圾了~!!!!

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn