标题:
请问版主什么是动态仿真和动态仿真动态仿真反病毒专家系统?
[打印本页]
作者:
caiwei1979
时间:
2007-4-5 18:55
标题:
请问版主什么是动态仿真和动态仿真动态仿真反病毒专家系统?
请问版主什么是动态仿真和动态仿真反病毒专家系统?
可以用简单通俗地比喻一下吗?谢谢!!
作者:
caiwei1979
时间:
2007-4-5 18:57
题目打多了动态仿真几个字,呵呵,是不小心用复制造成的。
作者:
Legend
时间:
2007-4-5 19:08
微点主动防御软件获得五个重大技术创新
1、创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
3、程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
5、可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
http://bbs.micropoint.com.cn/showthread.asp?tid=140
欢迎楼主来到微点论坛参与主动防御技术讨论。
作者:
chujl
时间:
2007-4-6 14:02
相当于在电脑里内置了一个反病毒专家,当然是模拟的
作者:
steven
时间:
2007-4-6 18:33
可以阻止一些不知名病毒的攻击或感染吗
作者:
Legend
时间:
2007-4-6 18:58
Quote:
Originally posted by
steven
at 2007-4-6 18:33:
可以阻止一些不知名病毒的攻击或感染吗
微点主动防御软件主要依据程序行为来判断病毒,程序有了病毒的行为微点就会处理它。
作者:
xingqiulin
时间:
2007-4-6 21:59
可以吗现在很多的杀毒软件和防火墙
都是魔域绸缪和事后诸葛亮
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
