微点交流论坛

标题: 本地多步主动防御的智能化与模糊识别 [打印本页]

作者: mumaniu 时间: 2012-11-15 13:49 标题: 本地多步主动防御的智能化与模糊识别

智能化要简便灵活，模糊识别是确保成功概率较高的前提下进行识别
一  ，主动识别本地程序是否已知程序，并对各种已知程序规定可以忽略的行为。对未知程序也规定一些可以忽略的行为。这体现智能化，主动无视正常的程序行为，把主要精力放在挖掘病毒方面。分析病毒样本的人，也不会把主要精力放在那些正常的程序行为上浪费时间，杀毒软件也要高度智能化。
二  ，设定对未知程序必须追踪记录的可疑行为，设定对各种已知程序必须追踪记录的可疑行为。深度挖掘各种可疑行为，进行病毒归类模糊识别。要有各种病毒的行为识别特征库与追踪记录的进行实时持续的对比识别。通过对比各类病毒行为特征识别库准确报毒。这里有一个关键，必须有可靠的病毒行为特征码，这是是否能够及时准确报毒的关键！这个病毒行为特征码在国内是微点先研发使用的，确实有实用的地方，病毒改文件特征加花加壳在病毒行为特征码面前徒劳无益。
三  ，记录各种程序的关系树
继续讨论多多益善

作者: rongxin 时间: 2012-11-15 19:45
模糊识别确保的成功率一般都不高的

作者: 口香糖45 时间: 2012-11-16 18:17
微点需要改进的地方好像很多啊

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn