Board logo

标题: 对微点报毒规则的理解 [打印本页]
作者: 烟雨无声     时间: 2008-2-19 16:52    标题: 对微点报毒规则的理解

微点主动防御软件与当前流行杀毒软件的主要区别:微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒。
根据这句话,可以知道:
1.病毒不运行,微点直接报毒(肯定是已知)。 说明微点特征库已经有此病毒,但行为库未收入。
2.病毒在运行后,微点才报毒(已知),说明微点能靠行为库准确识别此病毒类型。
3.病毒在运行后,微点才报毒(未知),说明微点的专家系统判断为病毒,未分类,或是新病毒。

不知道此理解是否正确,请高手和超版看看~
作者: 微点卫士     时间: 2008-2-19 17:40
第一点:刚解压时的已知病毒,微点肯定报,但是行为库是否收入只有微点技术人员才知道
作者: Legend     时间: 2008-2-19 17:49
微点是依据程序行为判断病毒为主,以特征码扫描为辅的安全软件。在对文件打开、复制等操作时,微点自动通过已知病毒特征码扫描其是否是病毒,如果此文件扫描后没有在微点病毒库中,当其运行后,微点依据其行为判断是否是病毒,如果发现有病毒行为,微点会及时拦截处理,防止其危害您的系统,并给予您相关提示。

1、病毒不运行,微点直接报毒:微点已知病毒库识别此病毒直接报警提示处理

2、如果病毒在运行后,微点就会依据其病毒行为,通过动态仿真反病毒专家系  统自动准确判定其为未知病毒,并自动提取病毒的特征值,自动升级本地病毒特征库

3、此病毒如果再次试图运行,破坏系统安全时,微点直接通过本地病毒特征库(而不是其行为)立即阻止其运行,及时拦截处理此病毒。

4、微点通过已知病毒库和本地特征库识别的病毒,微点会直接阻止其运行,报警拦截处理,此病毒程序是不能运行起来的。

[ Last edited by Legend on 2008-2-19 at 18:12 ]
作者: 烟雨无声     时间: 2008-2-20 09:31
感谢超版的回复,这下理解了~
作者: putin     时间: 2008-2-20 11:17
顶!好强大!!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn