标题: 一个完善微点想法 [打印本页]

---

作者: SK云少     时间: 2008-2-7 19:17    标题: 一个完善微点想法

一个完善微点想法。
以前有讨论过微点对单行为病毒的查杀行为。
现在论坛里也是天天有人讨论主动防御和特征码查杀的优劣。
我有个想法，微点可以把行为判断把特征码结合起来（综合两者的判断做出结论）
就像现在的批处理类的病毒，批处理本身是正常的，用户自己执行属于正常操作，那如果恶意程序调用的话就是病毒了吧。
还有根据行为判断时，如果正常软件的某些行为和病毒的行为刚好一致，那么就会误报。
如果判断时结合相关运行文件的特征码，综合判断，既能准确判断病毒，又能减少误报。

有上面的想法，是因为想到现在的特征码杀毒（算上启发）误报，是正常文件的特征码和病毒的一样。
在这样的情况下，如果配合行为判断的话，那么误杀就不会发生啦。因为他们的行为不同。
反之，行为上发生误判的话，加上相关文件特征码，就会防止误杀啦，并且还能弥补微点现在无法很好解决某些类病毒的问题。

本人对技术性知识了解很少，如果说错了的话，别笑我啊，就当我没说过。

能力有限，只是特想在在新春之际为微点提点意见，做点贡献。永远支持微点！！

祝大家新春快乐，幸福如意，心想事成！！！！！
;)

---

作者: Legend     时间: 2008-2-7 19:35
感谢您的支持与建议，微点是以行为杀毒为主，特征码杀毒为辅的。对于已知病毒，我们根据特征码进行杀毒，对于未知病毒根据行为进行杀毒。

---

作者: qq2008444     时间: 2008-2-8 16:39
我有个想法，微点可以把行为判断把特征码结合起来（综合两者的判断做出结论）
微点目前就是采用两者综合的方式

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn