微点交流论坛

标题: 疑问 [打印本页]

作者: let11 时间: 2008-7-24 23:57 标题: 疑问

微点是根据行为判断是否是病毒的，那么它应该有一个行为判断库，如果程序符合这个行为，就判断其为病毒。

这当然很好，但是它的行为库是否完善呢？

如果一个R类型病毒行为的病毒有在微点病毒行为库里面，那么即使有1000个面貌不同R类型病毒行为的病毒，微点会全部砍掉；一个A类型病毒行为的病毒如果没有进入微点的病毒行为库，那么如果有1000个面貌不同A类型行为的病毒，微点一个也不抱？

通过这几天在卡饭论坛我发现依然有不少病毒躲过了微点，我想是不是因为这些病毒的行为并没有在微点行为库里面，所以不报呢？

希望高手能解答一下。

[ Last edited by let11 on 2008-7-24 at 23:58 ]

作者: Legend 时间: 2008-7-25 00:18
微点软件同时采用行为判断与特征判断技术，行为判断为主、特征判断为辅。谢谢楼主的支持如果您遇到微点软件没有报警的情况，可以把您的样本压缩加密发到virus@micropoint.com.cn我们具体测试分析。

作者: let11 时间: 2008-7-25 00:22
版主似乎没有明白我的意思

我的意思是：如果一个病毒过了微点，是否代表此病毒的行为没有在微点的病毒行为库里？

作者: 微点专家 时间: 2008-7-25 07:32

Quote:

Originally posted by let11 at 2008-7-25 00:22:
版主似乎没有明白我的意思

我的意思是：如果一个病毒过了微点，是否代表此病毒的行为没有在微点的病毒行为库里？

我的理解是这样的，微点主要是判断程序有没有破坏行为

作者: zhengfa18 时间: 2008-7-25 07:50
可能会有病毒过微点，可是当它发作要破坏系统时还能过微点吗？只要有行为就会被微点杀，这样来说过与不过只是心理上的感觉而已，严格讲是没逃过微点的查杀的。

作者: zhengfa18 时间: 2008-7-25 07:54
只有过了杀软后又造成损失的情况才算是真正的漏洞，在微点全面防护的情况下系统被破坏的，我到现在还没在装过微点的机器上见过。当然不排除会有这种情况，但如果微点被干掉了的话，其他杀软更防不住。所以首选还是微点。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn