Board logo

标题: 【讨论】对微点扫描引擎的建议 [打印本页]
作者: yoda66     时间: 2007-8-21 19:01    标题: 【讨论】对微点扫描引擎的建议

昨天看【国家地理频道】,有一段关于捕鲨鱼的故事,就是说人们有时为了捕鲨鱼,搞点‘动物血,或动物肉等东西,就可以引出鲨鱼来。

本人就突发奇想,不是现在微点在搞扫描引擎吗?是否可以作个借鉴,搞一个全新扫描引擎?

鄙人暂且命名为“触发式扫描”引擎


1.众所周知,微点是依据行为杀毒,病毒只要蜷伏,不运行,打开文件,微点就“视而不见”。这种状况有一定风险:假如病毒在用户退出微点后被触发,系统就极易中招。所以,“扫描”功能就有存在的必要;
2.世人皆知的原因,微点至今仍然未上市,少缺几多资金,病毒样本来源,渠道,而传统扫描引擎是需要强大的病毒库作支撑的!要在短时间内做出与卡巴等传统杀软一较高下的传统扫描引擎,显然不现实,不可能;
3.既然作传统的扫描引擎不现实,是“不可能完成的任务”,那么就只有两条路摆在微点面前:
1).买个扫描引擎(本人点评:资金怎办?易受别人控制?落个笑柄或口实。绝对是下下之策)
2).另辟蹊径,走与传统扫描引擎完全不同的思路进行研发。(点评:要结合微点行为判定优势,是全新扫描思路,难度相当大,。但并非不可能实现。是上策)

鄙人思考中的“触发式扫描”具体原理如下:
核心在于“触发”,即用一组(段),或几组可以触发病毒,或木马的程序,在扫描启动后,模拟用户的某些文件,或机密,骗木马或病毒启动,从而使其显露出病毒,木马特征,再由嵌入系统中的多个微点“探针”拦截,截杀,达到杀毒杀马的最终目的。

这样就避开了传统扫描需要强大病毒库支持的弱点(也是微点目前的弱点,扫描引擎研发的困境),只需针对病毒,木马的触发机理研究(相信这正是微点的强项,所谓世界领先的东西,精华所在),完成扫描引擎的研发,推出


----井底一家之言,请管理员,版主,高手勿见笑。赞同者多补充。为微点早日推出扫描引擎,微点早日上市尽点薄力
作者: yoda66     时间: 2007-8-21 19:04
先占个位,以后有好想法再做补充。
以下请各位兄弟点评,或出出主意。
作者: 忧郁浪子     时间: 2007-8-21 19:28
我对微点的扫描功能不怎么感冒
想要短时间内开发一个好的扫描引擎  谈何容易
作者: hanker     时间: 2007-8-22 08:36
那你所说的触发式不也很危险嘛.....  呵呵

据说和卡巴的  启发式扫描  差不太远,虽说不是一个意思,但都是让病毒触发,但是启发式是在虚拟机里,你这个触发式却是在真实计算机里....


处于安全考虑,偶认为不妥,呵呵

[ Last edited by hanker on 2007-8-22 at 08:37 ]
作者: zayss     时间: 2007-8-22 09:20
确实啊,微点的病毒库太小了,靠主动防御吃饭的,其实微点要是和费尔合并,绝对是国产的最强音
作者: wantcm     时间: 2007-8-22 10:51
国产杀软扫描能力最强的是光华.
作者: yoda66     时间: 2007-8-22 18:19
其实我认为微点现在就在等审核通过。
通过后选择买个引擎的可能性最大!

有点遗憾
作者: zayss     时间: 2007-8-23 08:46
触发式扫描,不错的想法
作者: wantcm     时间: 2007-8-23 09:03
微点自主开发的扫描引擎已经完成,正在进行内部测试,公开测试即将进行.
作者: yoda66     时间: 2007-8-23 18:11


  Quote:
Originally posted by wantcm at 2007-8-23 09:03:
微点自主开发的扫描引擎已经完成,正在进行内部测试,公开测试即将进行.

如此的话,绝对是好消息
作者: micronet     时间: 2007-8-23 22:19
虽然退出主界面,但是微点还在后台运行啊
作者: 408983504     时间: 2007-8-23 22:40
期待微点的扫描引擎
作者: yoda66     时间: 2007-11-11 16:10
不知现在扫描引擎做的怎样了?
作者: hds_ss     时间: 2007-11-11 16:49
我们也一直在等,会不会跟瑞星差不多,必竟刘总可是两个孩子的爸!
作者: 白银     时间: 2007-11-11 17:50


  Quote:
Originally posted by yoda66 at 2007-8-21 19:01:
昨天看【国家地理频道】,有一段关于捕鲨鱼的故事,就是说人们有时为了捕鲨鱼,搞点‘动物血,或动物肉等东西,就可以引出鲨鱼来。

本人就突发奇想,不是现在微点在搞扫描引擎吗?是否可以作个借鉴,搞一个全新 ...

蜜罐?这个是微点工程师在做的事吧
不是小孩子可以玩的
作者: chengguizi     时间: 2007-11-11 21:13


  Quote:
Originally posted by zayss at 2007-8-23 08:46:
微点自主开发的扫描引擎已经完成,正在进行内部测试,公开测试即将进行.

真的吗?太兴奋了,春节前能出来吗?

[ Last edited by chengguizi on 2007-11-11 at 21:15 ]
作者: qq2008444     时间: 2007-11-11 21:18


  Quote:
Originally posted by yoda66 at 2007-8-23 18:11:


如此的话,绝对是好消息

:o这句话已经说了半年多了



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn