标题: 微点在技术层面上做得不错，但是能否加强人工智能呢？ [打印本页]

---

作者: howl_home     时间: 2012-4-4 21:40    标题: 微点在技术层面上做得不错，但是能否加强人工智能呢？

    从今天遇到的一个样本以后我觉得微点技术上做得不错但是有必要加强下A.I.人工智能能力。
      首先样本没什么技术含量，运行后微点主防可以轻松拦截。样本就是简单的自解压程序，一层又一层，活生生的俄罗斯套娃。



经过几层自解压后得到加密文件夹lock，而解压密码就在run.bat里面



没任何技术含量。
解压后是一个加壳的 可执行文件 excel.exe 也有加密。运行后生成的就是微点主防报警的skytel.exe





结合到我所了解的微点杀毒工作原理，以及之前大量加密样本分析的经验。我向微点公司郑重提出一下建议：
      1.微点杀毒对于文件扫描具有较好的解壳、启发能力值得赞赏。对于加密压缩包\自解压文件因为法律限制不能硬破解表示理解，但是望微点公司加强基于人类思维的智能化分析判断能力，通过研究相关领域最终能做到接近于人脑的分析判断。
      在本案例中在扫描到lock.rar加密文件夹后因为密码而结束扫描，而run.bat和unlock.exe并不具有危害而不报毒。微点没有考虑到这三者结合到一起运行就会激活病毒excel.exe和skytel.exe。
     2.再回想到之前也有大量的加壳加密自解压病毒的分析，同样突出了微点缺乏人工智能智能化的软肋。其实微点现在已经有API虚拟机了，为什么不再接再厉加入沙盒呢？沙盒，通过对于目前国内外一些安全软件的观察沙盒的引入对于提高系统安全性和用户操作便利性的作用不是一点点的，微点再遇到这种加密自解压的完全可以把它丢进沙盒中运行的，而用户也可以把些有害文件在沙盒中运行。（本人亲身经历：同寝室的我费了好大劲推荐他安装微点主防后，他还是中毒了，我去给他检查后发现在为了玩游戏在微点报毒后依旧点击放行，这样子的人一切劝导都是多余的。如果微点有沙盒的话，就能做到安全娱乐两不误。）
      希望以上两点建议微点能慎重考虑，我们都希望微点能做的更好不是吗？

---

作者: 真小读者     时间: 2012-4-4 22:08
卡饭今天的加密自解压样本，支持队长，支持微点！

---

作者: 173659857     时间: 2012-4-4 22:27
你同学的行为属于自作孽 系统不可活 正确的做法是先发给微点客服分析下破解软件到底含不含毒，，然后在来玩游戏 。。。

---

作者: Legend     时间: 2012-4-5 10:08
感谢楼主对微点的关心与支持 您的建议已经记录 请持续关注我们的官方网站

---

作者: yichang     时间: 2012-4-5 10:39
还行，还是不能够一目了然的感觉，查杀效果也不是太好。

---

作者: liaoking123     时间: 2012-4-6 20:18
微点杀毒  用的人都觉得不错的

---

作者: tomail     时间: 2012-4-13 20:58
结合在一起能运行吗？lz没试试如果真运行了主防会不会拦截？
如果没拦截，那是微点的主防漏网、脆弱，如果拦截了，我只能说现在这个年代怎么还有人抱着静态的思维去考虑安防问题，不懂主防的优势。
另外，确实有很多人有像你同学那样的不良的PC使用习惯（没有贬义），这种人更适合360之类那种大杂烩、和稀泥的软件。
如果哪天微点变成了360，那我就该对微点说bye了。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn