标题: 小白的胡思乱想……可不可以…… [打印本页]

---

作者: oksoft123     时间: 2009-8-31 23:14    标题: 小白的胡思乱想……可不可以……

哈哈，没事在卡饭溜达溜达，但到一些对微点的测试，发现一些 虽运行但没有触发病毒行为的病毒 不被微点主动防御报毒。
引用病毒样本测试者'啊弥陀佛'的话：
“所以也会给人一种误区就是：只要病毒程序能够运行就会触发病毒行为，这种想法有问题的；特别是一些针对性比较强的病毒；如：盗号游戏木马，下载者（需要联网），时间病毒等等，也就是说现在的病毒利益性很强，他会针对某个网络游戏或QQ开发能盗此类软件的账号密码之类的病毒程序。 所以说 wangyunxi80   童鞋 微点不是不如三流杀软，而是有些病毒需要触发的环境没有构建起来，一旦构建起这个触发环境，病毒做了他应有的病毒行为，微点就会立即报警的。   嘿嘿，从这段时间的测试加深了俺对微点主防的了解。”
地址： http://bbs.kafan.cn/thread-531869-9-1.html 第87楼。

相信微点杀毒也指日可待了，本小白胡思乱想，不知可不可以这样：

不知道软件可不可以设计成这样，通过主动识别分析，把那些虽运行了但却没有触发病毒行为的程序分离成两类，一类是低危险级的，其他是高危险级的。对于高危险级的虽然没有触发行为，但根据其行为特征判断它们应该被进一步观察。这样，待升级病毒特征库后，利用微点主动防御或微点杀毒的特征码在占用系统资源较小的情况下重新扫描一遍那些记录在案的可疑程序或可疑程序产生的文件。如果经扫描确认为病毒则杀之。这种扫描应该区别于手动的查杀，占用资源应该较低。这样就完美了……。哈哈

这样相当于微点定期有针对性的进行扫除，就弥补了一个缺憾：用微点主动防御，但担心自己的电脑寄生有病毒文件。而用户又不得不采用杀软手动大扫除。

世界和平了。

[ Last edited by oksoft123 on 2009-9-1 at 11:43 ]

---

作者: 无敌波波     时间: 2009-9-2 17:02
好想法呀。

---

作者: fqbasedebug     时间: 2009-9-8 04:36    标题: 想法能实现真的 能上世界派名了哈哈鳓

---

作者: 雄视王者     时间: 2009-9-8 09:19
这个想法值得推荐。是个好想法。

---

作者: tcjgdw@163.com     时间: 2009-9-8 11:36
病毒只要入库了，就不必多此一举。。。。。。。思路还不算创新，慢慢想。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn