标题: 微点主动防御软件的疑惑：特征值扫描与行为防御 [打印本页]

---

作者: 可牛一号     时间: 2010-8-10 22:15    标题: 微点主动防御软件的疑惑：特征值扫描与行为防御

众所周知，微点是主打行为防御，依赖程序的行为特征来判断病毒。

但是微点不只是依赖行为杀毒，因为微点主动防御软件还同时具备特征值扫描技术。

那么请问超版：既然有传统的特征值扫描技术在里面，为什么很多程序带有病毒代码，而微点却毫无反应呢？

---

作者: Legend     时间: 2010-8-10 22:30
感谢楼主的提问。

微点主防是一款依靠行为判断为主，特征码为辅的第三代反病毒产品。

程序行为才是微点主防判断的主要依据。

---

作者: 剑神无边     时间: 2010-8-10 22:39
如果楼主有样本可以发给微点官方或者点饭

大家共同测试。

毕竟有样本才有真相

:D

---

作者: 可牛一号     时间: 2010-8-11 00:22

Quote:

Originally posted by 剑神无边 at 2010-8-10 22:39: 如果楼主有样本可以发给微点官方或者点饭 大家共同测试。 毕竟有样本才有真相 :D

上传网盘http://www.16*****com*****s/80l001904.html

MD5 ：0eccb2b25e828d7f3c32ae9252f59191

PS:这个是在win7下运行测试的，微点主动防御软件特征码未作出反响。

我只想测试微点的特征码查杀，不考虑行为查杀。

[ Last edited by Legend on 2010-8-11 at 11:39 ]

---

作者: 可牛一号     时间: 2010-8-11 00:23
既然微点说自己有特征码查杀技术，我只是想见识一下而已！

---

作者: littlefritz     时间: 2010-8-11 11:20
微点主防的确有特征码查杀。这体现在如下几点：
1.微点主防的特征查杀仅仅含有少量的特征码。也就是说，尽管有特征查杀，但多数并不是靠特征来查毒的。特征码只是一个辅助。
2.微点主防为什么要有特征码？对于一些流行病毒或者行为不明显的广告软件、流氓软件，使用特征码可以更及时地阻击病毒，而不必待运行后解决病毒，同时也可以增加一定查杀率。
3.主防模块和特征模块有什么关联？主防和特征很有关系。依靠主防拦截的病毒将自动提取其特征码，待以后此病毒再次入侵时，可以直接消灭，不用等到运行之后。这样的好处是防止病毒反复运行导致对系统性能的影响。
4.微点杀毒采用以特征码扫描为主，同时拥有虚拟机、启发等功能的反病毒软件。依照楼主的兴趣，可以试试这个
5.微点主防可以防御来自明天的病毒。推荐用户使用微点主动防御，在此基础上，依据系统性能优劣，酌情选用微点杀毒。这样能更完善地防止系统遭受蠕虫、木马、间谍软件、恶意软件、广告软件、黑客入侵。

---

作者: 免费午餐     时间: 2010-8-11 11:47
微点主防主打就是行为分析，特征码只是一个辅助（并不依靠特征码查杀）。

微点一般就是给未知病毒起个名字而已既所谓的特征码。

行为分析只查杀有威胁的，楼主慢慢了解微点的原理和功能能力吧。

[ Last edited by 免费午餐 on 2010-8-11 at 11:49 ]

---

作者: mamsds     时间: 2010-8-11 12:51
LZ问题没啥水平，明明我是请保安实时看路人的行为，我干嘛还要这么关心通缉令呢~
这么是徒增工作量吗~
话说现在论坛枪手骤增，不知为啥~
难道数字什么急跳墙了？

---

作者: 可牛一号     时间: 2010-8-11 14:52

Quote:

Originally posted by 免费午餐 at 2010-8-11 11:47: 微点主防主打就是行为分析，特征码只是一个辅助（并不依靠特征码查杀）。 微点一般就是给未知病毒起个名字而已既所谓的特征码。 行为分析只查杀有威胁的，楼主慢慢了解微点的原理和功能能力吧。 [ Last ...

小弟才疏学浅，原来才知道微点主动的特征码就是“给未知病毒起个名字而已”啊！第一次听说。。。。。
:cool:

---

作者: kafan1     时间: 2010-8-11 15:32

Quote:

Originally posted by 免费午餐 at 2010-8-11 11:47: 微点主防主打就是行为分析，特征码只是一个辅助（并不依靠特征码查杀）。 微点一般就是给未知病毒起个名字而已既所谓的特征码。 行为分析只查杀有威胁的，楼主慢慢了解微点的原理和功能能力吧。 [ Last ...

看到你回复的帖子，俺笑的满口唾沫星子都崩到显示器上了！还告诉人家学习，看来是你要学习了，这就是那个剑神的马甲吧？。。。:lol:

                  弄个马甲躲在后面，真好笑，还不懂装懂.   

                  俺第一次听说：微点主动防御的特征值扫描技术就是用来给病毒起名字的。。。。。。

---

作者: langzi2009     时间: 2010-8-11 15:38
微点的特征码扫描技术是静态查杀方式，依据病毒代码查杀。

                                 微点的行为防御是动态查杀方式，依据API接口下的各个动作指令集来判断查杀。

                                  总之微点并不完全依赖行为查杀；也不完全依赖特征码查杀；而是二者兼具！

                                 不可否认，微点的特征码查杀的确很少见，一般只对流行的和已知病毒处理，有时候可以看见，当你把压缩包解压的时候微点会删除压缩包，这个就是特征码查杀。楼主只要坚持试毒会看到的！

---

作者: jienajina     时间: 2010-8-11 15:54

Quote:

Originally posted by kafan1 at 2010-8-11 15:32:                  看到你回复的帖子，俺笑的满口唾沫星子都崩到显示器上了！还告诉人家学习，看来是你要学习了，这就是那个剑神的马甲吧？。。。:lol:                   弄个马甲躲在后面，真好笑，还不 ...

呵呵，好玩啊

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn