标题:
对微点误报的一些看法~~
[打印本页]
作者:
两可
时间:
2007-1-16 11:14
标题:
对微点误报的一些看法~~
个人觉得,微点的误报有时候有点甚至说弱智的原因可能就是这样造成的,行为的判断是依据某种预先的判断,具有主观性,比如说我一抬手,有人认为是要打人,但事实上没有,我只是抓痒,当然也有可能打人,这就是有误报的可能,当然微点的判别肯定更复杂,我只是打个比方,而特征库就是很客观的比较识别,有就是有,当然他的缺点是滞后,但是对已知病毒识别率高些,毕竟有东西可依据,对吧,所以个人认为微点需要提高自身的特征库,以特征库为保障,再以行为库为后盾,识别为止病毒,这样会更好,也减少误报率,当然,误报是很多杀毒软件的通病,只是说相对小些~~
作者:
国伟
时间:
2007-1-16 23:09
呵呵,有没有试过,下载个病毒样本,备份一个,杀的时候报为未知病毒,然后点备份的那个的右键,看看微点是不是立马就提示了。
作者:
SUNG
时间:
2007-1-16 23:29
不太赞同楼主的观点
目前病毒的设计在CIH后时代大都没什么新意思
感染和入侵的方法都很相似,具有特征性,而如以往病毒库方式将会无休止的进行下去。但如果掌握了大多数病毒的行为方式就很容易发现了
这正是微点的特点和作用方式,如2楼所说如果微点发现一次问题文件
下次哪怕只是观察一下(不公开扫描)他也会报的
呵呵~~自我学习式的防杀方法
楼主见过其它杀软用过吗
反正我没见过
作者:
iszeds
时间:
2007-1-17 01:31
Quote:
Originally posted by
SUNG
at 2007-1-16 23:29:
不太赞同楼主的观点
目前病毒的设计在CIH后时代大都没什么新意思
感染和入侵的方法都很相似,具有特征性,而如以往病毒库方式将会无休止的进行下去。但如果掌握了大多数病毒的行为方式就很容易发现了
这正是 ...
我比较同意楼主的观点..
在今后一段时间之内,特征码杀毒仍然应该是主流....
另外行为杀毒还有个问题在于:病毒可能不会危害你的系统,但病毒文件体可以来到你的机器上,然后离开...在这个过程中微点不会有任何反应...
你不敢保证别人也是装的微点,所以在你传递文件给别人的时候...如果你传了个毒过去,呵呵.....如果传给客户的话....
再有可能就是,把病毒备份进备份文件,刻成光盘...:(
作者:
SUNG
时间:
2007-1-17 01:55
微点是未来的方向和目标
现在的熊猫就是就是特征库的典型代表结果
总在被动,被动防御
而主动防御却能先行一步,即使误报也不一定要干掉,微点会自己记住的
注意它就是了
但特征库方式也不能废弃,微点应该两手抓,两手都要硬才行。
因为主动防御目前还不是成熟的技术,但却是未来的趋势。
作者:
chow2006
时间:
2007-1-17 10:25
Quote:
Originally posted by
iszeds
at 2007-1-17 01:31:
我比较同意楼主的观点..
在今后一段时间之内,特征码杀毒仍然应该是主流....
另外行为杀毒还有个问题在于:病毒可能不会危害你的系统,但病毒文件体可以来到你的机器上,然后离开...在这个过程中微点不会有任何 ...
同意.支持加入手动扫描
另外如果重新安装系统(指的是格式化重新安装操作系统),微点是不是要重新学习?能不能先备份某几个文件,原后再导入?
作者:
Legend
时间:
2007-1-17 11:29
微点软件的个人设置可以在辅助功能-〉导入导出设置功能导出。
关于您所说的“重新学习”应该是指3#楼所说的自动提取本地特征功能,既然微点已经可以用行为判断出那个病毒,自动提取特征知识方便下次及时防御,没有特征同样可以很安全的保护您的系统。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
