标题:
感觉微点其实没什么神秘的?(转摘)
[打印本页]
作者:
御剑临风
时间:
2009-3-1 16:08
标题:
感觉微点其实没什么神秘的?(转摘)
感觉微点其实没什么神秘的,也没有那么强悍,普通的病毒靠特征码,
报未知的我觉得就是看行为报,比如隐藏安装驱动的报未知间谍,
联网的报未知蠕虫,修改系统文件和释放文件,也就是衍生物的报未知木马,
其实我早就发现了,只是没说,怕说我是枪手什么的,再强的的病毒都有些行
为,我想微点就是利用这个原理报未知的,难怪微点在评测中成绩很高,
不过这也增加了很多误报,欢迎大家讨论,不要口水。
作者:
alanalexada
时间:
2009-3-1 17:10
微点就是抄袭hips,hips这么好那些杀毒软件厂商们都不会利用。唉!
作者:
mamsds
时间:
2009-3-1 17:48
Quote:
Originally posted by
alanalexada
at 2009-3-1 17:10:
微点就是抄袭hips,hips这么好那些杀毒软件厂商们都不会利用。唉!
你有点搞笑....................
我对你都无语了...........
送你一句话:
人,可以没有知识,但是不可以没有常识!!!!
作者:
mamsds
时间:
2009-3-1 17:49
Quote:
Originally posted by
御剑临风
at 2009-3-1 16:08:
感觉微点其实没什么神秘的,也没有那么强悍,普通的病毒靠特征码,
报未知的我觉得就是看行为报,比如隐藏安装驱动的报未知间谍,
联网的报未知蠕虫,修改系统文件和释放文件,也就是衍生物的报未知木马,
...
我对原帖没什么好说的》。。。。。。。。。
亏你这都转载.................
作者:
zhuangzhuangpc
时间:
2009-3-1 17:50
Quote:
Originally posted by
mamsds
at 2009-3-1 17:48:
你有点搞笑....................
我对你都无语了...........
送你一句话:
人,可以没有知识,但是不可以没有常识!!!!
看样子你别的不会说,只会讲这句话了!不知谁没知识------让管理员来说说吧
[
Last edited by zhuangzhuangpc on 2009-3-1 at 17:56
]
作者:
wsmurderer
时间:
2009-3-1 17:58
Quote:
Originally posted by
alanalexada
at 2009-3-1 17:10:
微点就是抄袭hips,hips这么好那些杀毒软件厂商们都不会利用。唉!
我觉得这话说得很有道理啊,mamsds MS没能理解。。。太遗憾了
作者:
御剑临风
时间:
2009-3-1 18:14
Quote:
Originally posted by
wsmurderer
at 2009-3-1 17:58:
我觉得这话说得很有道理啊,mamsds MS没能理解。。。太遗憾了
说的简单。微点就是抄袭HIPS?
微点还做的这样好?别的是不屑抄袭还是不会???
作者:
wsmurderer
时间:
2009-3-1 18:41
Quote:
Originally posted by
御剑临风
at 2009-3-1 18:14:
说的简单。微点就是抄袭HIPS?
微点还做的这样好?别的是不屑抄袭还是不会???
你老这么高的智商也不能理解,更遗憾!:lol:
作者:
御剑临风
时间:
2009-3-1 19:05
Quote:
Originally posted by
wsmurderer
at 2009-3-1 18:41:
你老这么高的智商也不能理解,更遗憾!:lol:
拒绝和你口水(我更高尚)
8
支持微点 。你是第一。 O(∩_∩)O
一切以样本数据说话。
作者:
wsmurderer
时间:
2009-3-1 19:13
alanalexada
快点出来给他们讲讲语文课,让他们学学说话的艺术:cool:
作者:
alanalexada
时间:
2009-3-1 20:14
关于说话方面我说的的确有些毛病,但是我指的是微点的大多数成分都与hips有关系,在互联网上说话的确容易说错话,因为大家都习惯了明白了意思就行,如果你要考究语言方面的错误的话,那就是我错了。
作者:
御剑临风
时间:
2009-3-1 20:21
Quote:
Originally posted by
alanalexada
at 2009-3-1 20:14:
关于说话方面我说的的确有些毛病,但是我指的是微点的大多数成分都与hips有关系,在互联网上说话的确容易说错话,因为大家都习惯了明白了意思就行,如果你要考究语言方面的错误的话,那就是我错了。
请参考:
个人对HIPS比杀毒软件难于使用的浅见
http://bbs.micropoint.com.cn/showthread.asp?tid=48950&fpage=1
手动HIPS防火墙的局限性及发展探讨
http://bbs.micropoint.com.cn/showthread.asp?tid=48949&fpage=1
关于微点和HIPS的区别
http://bbs.micropoint.com.cn/showthread.asp?tid=48785&fpage=2
作者:
alanalexada
时间:
2009-3-1 21:02
我的较简洁,是管理员回答的,微点主动防御软件是依据程序行为分析判断为主特征码为辅的全面的系统安全防护软件。微点主动防御软件不仅集成了杀毒软件和防火墙的功能,最主要的是依据程序行为分析判断技术实现的对未知病毒(新病毒)的主动防御,微点通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,自动分析程序一系列动作的行为,综合应用病毒识别规则知识库,实现自动判定新病毒,达到主动防御的目的。
微点描述的程序行为是指程序一系列动作组成的有意义的行为,而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作(包括病毒的动作),综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为,微点主动防御软件依据病毒识别规则对程序的行为进行判断,从而准确判定是正常程序还是病毒。
HIPS类软件针对各种潜在影响系统安全的API动作进行监控/报警,因此称之为API动作监控/拦截器较为准确。比如监控创建文件、安装全局钩子、创建远程线程、修改其它进程内存、创建/修改注册表项等API动作,不管运行的程序是病毒木马还是正常程序,只要程序执行了被监控的API动作,HIPS就会报警,这就造成了大量无效的报警信息,一般用户很难使用。
微点主动防御软件和HIPS则有着本质的不同,微点不是根据简单的单一API动作进行报警,而是根据程序一系列API动作构成更有意义的行为,结合病毒行为知识库进行逻辑判断,综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析,实现对病毒的判断更准确,同时也基本杜绝了频繁报警给用户带来的困惑,因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项(单一API动作)就报警。而HIPS因为只依据单一的API动作,因此只能报这个程序执行了某个可疑的API动作,询问用户是否允许程序执行这个动作,特别当一个正常程序被病毒捆绑时,用户可能会做出错误的判断。
作者:
jaber
时间:
2009-3-2 09:35
口水的话,请各位自己抱着水龙头喝水去,不要在论坛这样水~
作者:
liudaxue2008
时间:
2009-3-2 13:59
微点有点像但是不适抄袭
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
