微点交流论坛

标题: 微点是如何实现实时监控的？worms.viki都没办法识别 [打印本页]

作者: JZ 时间: 2007-1-8 17:16 标题: 微点是如何实现实时监控的？worms.viki都没办法识别

本来今天想支持下微点的，卸载了原先的kis6，问朋友要了个带viki的压缩包，结果解压后一点提示都没有，请给个说法，谢谢！！

作者: Legend 时间: 2007-1-8 17:21
微点主动防御软件是依据程序行为判断病毒的，程序有了病毒的行为微点就会处理它的。
非专业人士请勿自己测试病毒，您可以把您的样本压缩加密发到virus@micropoint.com.cn我们具体测试分析

作者: JZ 时间: 2007-1-8 17:25
呵呵，也就是说，当中毒的程序在被使用后，微点才能判断出吗？

作者: Legend 时间: 2007-1-8 17:34
微点主动防御软件是依据程序行为判断病毒的，程序有了病毒的行为微点就会处理它的。微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。
楼主可以看下论坛置顶的帖子，如果还有疑问请联系我们

作者: david1126103 时间: 2007-1-8 17:38
要点击EXE文件才会报。。。。
光解压没用

作者: JZ 时间: 2007-1-8 17:48
刚刚测试了一下，有两个建议：
1、viki不是最新的蠕虫，在运行了带毒文件后，微点提示未知病毒，希望能提高病毒库的更新速度。虽然微点是以主动防御为卖点，但是病毒特征比对也是非常有必要的。
2、是不是可以增加对压缩文件的进程扫描，虽然有可能会消耗较多的系统资源，但是用惯了市面上流行杀软的用户，在遇到和我类似情况时，都会有点不适应，作为杀软，在程序还未完全运行时就监测出它是否带毒还是很有必要的，毕竟这样能使用户放心。

除了上述两点让我有点不适应以外，微点用下来还算ok，我会继续试用，以自己的微薄之力来为提高国产杀软的品质做出一点贡献。

作者: Legend 时间: 2007-1-8 17:50
谢谢您的建议，欢迎您继续做深入的测试使用。

作者: JZ 时间: 2007-1-8 17:57
顺便问一下，微点对web上恶意脚本有没有防御措施？

作者: Legend 时间: 2007-1-8 18:01
如果你发现有恶意脚本微点没有拦截成功，请及时与我们联系。

作者: JZ 时间: 2007-1-8 18:05
好的

作者: xhlbudd 时间: 2007-1-15 22:05
建议用虚拟机测试病毒：）

作者: ballpointpen 时间: 2007-1-15 23:03

Quote:

Originally posted by JZ at 2007-1-8 17:48:
刚刚测试了一下，有两个建议：
1、viki不是最新的蠕虫，在运行了带毒文件后，微点提示未知病毒，希望能提高病毒库的更新速度。虽然微点是以主动防御为卖点，但是病毒特征比对也是非常有必要的。
2、是不是可以增 ...

估计是新变种

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn