微点交流论坛

标题: 没办法，热心，再说中肯建议 [打印本页]

作者: kkndxurui 时间: 2006-8-31 12:06 标题: 没办法，热心，再说中肯建议

现在有些人觉得微点的注册表保护不错，其实可保护的项太少了，应该多些保护项的选择，已达到防止毒和马写入的目的，一般毒马爱写进RUN项等，应加强保护。
再说下，一般毒马的生成物都是在WIN和32文件夹，应加入文件保护这个功能，对加入WIN和32等目录的东西进行报警（正常软件很少有会在这几个文件夹加东西的），最新的操作系统VISTA为了安全已经锁定了32文件夹，不允许加入东西。

作者: Legend 时间: 2006-8-31 12:18
谢谢楼主的建议；
微点的注册表保护只是一个辅助的功能，微点是依据行为判断病毒的；
微点分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论

作者: jaber 时间: 2006-8-31 13:13
微点是靠一套复杂的逻辑判断的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn