标题:
请问下。。微点有办法删除本地特征库吗
[打印本页]
作者:
cici584522
时间:
2007-11-14 10:40
标题:
请问下。。微点有办法删除本地特征库吗
搞深入微点测试。。。本地特征库很烦人。。有的时候拦截不知道是本地库在起作用。。还是本来就可以拦截。。
作者:
aidi
时间:
2007-11-14 11:13
用了这么久看名称就知道了,特征报的有名称如:trojan.win32.pw.a;行为报的没有名称,如“未知木马、间谍”等等。
作者:
janneydyr
时间:
2007-11-14 11:21
删除本地特征库?
想法很独到嘛。。。。
可以做到嘛?
作者:
cici584522
时间:
2007-11-14 11:28
我要测试的就是穿越主动....... 所以本地特征会给我带来很多麻烦
作者:
aidi
时间:
2007-11-14 11:35
呵呵,刚才搜索了下,原来你就是......
好好干啊。
不明白的呼叫版主吧,这个我也不清楚了。
蜘蛛的好象可以备份病毒库,微点的不支持离线升级,应该也和这个有关系吧。(离线升级的一般都是升级病毒库)
作者:
Grendel
时间:
2007-11-14 11:36
看楼主的意思也明白本地特征库的作用,不过我想微点不会让用户自行去删掉它滴吧。。。
不过如果报为未知,从隔离区中恢复后好像可以去掉。。。(超版私底下告诉我的,别说是我说的)
作者:
i
时间:
2007-11-14 11:45
本地特征冒似是在行为拦截后自动提取的吧,你还想判断个啥??? .
摘自微点帮助:
4) 自动提取特征值实现多重防护:
在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,
并自动更新本地未知特征库,实现“捕获、分析、升级”自动化
,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
作者:
downtoearth
时间:
2007-11-14 11:47
估计微点公司要想删除应该有办法,用户想删除估计可能性很小。
版主回复误报时一般让用户从隔离区恢复,然后添加可信就不报警了,楼主尝试用这种方法试一试。加可信,你再删除可信呗。
[
Last edited by downtoearth on 2007-11-14 at 11:48
]
作者:
cici584522
时间:
2007-11-14 11:48
这里我要解释下..因为我测试行为的时候有很多步骤..连贯用在一起才能实现过主动..
但有时候失败了..想再次换别的办法的时候... 微点的本地库就老弹...所以比较郁闷
作者:
aidi
时间:
2007-11-14 11:53
测试的话应该不在本机测试吧?一般都是用虚拟机。
作者:
Grendel
时间:
2007-11-14 11:54
恢复再加可信试试。。。
作者:
5846297
时间:
2007-11-15 20:39
呵呵~~~~LZ也够...
作者:
baijian_8d
时间:
2007-11-16 15:45
没想到微点的特征库文件也很隐蔽?哦,我问一下360safe的人。看她们知不知道。
========================
自动提取特征值实现多重防护??
目前我感觉,微点还没有做到如此智能,虽然这是一个目标,但是没有实现。
他们获取了用户上传的木马之后,人工分析的,然后再返回特征结果。
[
Last edited by baijian_8d on 2007-11-16 at 15:48
]
作者:
片片枫叶情
时间:
2007-11-16 15:46
不信可测试
作者:
青豆
时间:
2007-11-18 09:45
可以装一个还原软件(如Returnil Virtual System )或使用虚拟机
实在不行,就把微点卸了重装,呵呵
作者:
wantcm
时间:
2007-11-18 11:51
微点安装文件夹下的MP3,MP4中可能有病毒库文件,在虚拟机下挨个删除下试试
作者:
qq2008444
时间:
2007-11-19 15:16
Quote:
Originally posted by
cici584522
at 2007-11-14 10:40:
搞深入微点测试。。。本地特征库很烦人。。有的时候拦截不知道是本地库在起作用。。还是本来就可以拦截。。
本地特征库的拦截会标注病毒名称,行为分析是“未知**”的模式
而且为了增加效率,微点使用了先特征判断再行为判断的模式
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
