标题:
为什么
[打印本页]
作者:
prigo
时间:
2007-2-11 00:34
标题:
为什么
我正在用DR查毒,已经发现502个win32.hllw.gavir.ini病毒,可微点一直没动静,为什么
作者:
Legend
时间:
2007-2-11 00:44
微点主动防御软件与传统杀毒软件的防病毒的原理不同.
微点是基于程序的行为动作来判断病毒的,跟传统的杀毒软件特征值扫描不同,如果一个程序它是有害的,当它有作出危害动作的时候,微点就会立即拦截删除,你说的这病毒文件,没有运行,因此并没有对系统安全造成影响,所以微点没有报警。
请您把样本发送到微点的病毒邮箱
virus@micropoint.com.cn
中,并具体说明一下情况我们会有专门人员进行测试
请查看以下连接详细了解微点的反病毒原理:
http://bbs.micropoint.com.cn/showthread.asp?tid=141&fpage=1
http://bbs.micropoint.com.cn/showthread.asp?tid=150&fpage=1
作者:
prigo
时间:
2007-2-11 01:29
标题:
晕
查完毒了,共发现20多种2832个病毒,在查毒期间微点启动两次,发现病毒,应该是dr查毒时引发了病毒,版主说的意思是不是,只要病毒不发作,微点就不会报毒,那这些病毒在潜入我的硬盘时算不算发作,微点对病毒的潜入是怎么操作的,
作者:
onemoretouch
时间:
2007-2-11 01:53
病毒入侵过程肯定是会有危险行为的吧,如果只是简单的复制,估计它也不会造成什么危害吧
作者:
Legend
时间:
2007-2-11 07:36
微点主动防御软件对有害程序的判断是通过已知特征判断、未知特征判断、行为判断的,您可以参考下微点的帮助文件;微点软件是以行为判断为主特征扫描为辅,微点主动防御软件通过动态仿真反病毒专家系统、依据病毒识别规则知识库动态分析判定病毒,对于行为判断的病毒程序会自动提取病毒的特征放到本地特征库中,方便下一次遇到相同病毒的更及时快速防御。
正常情况下如果您对文件做复制操作,微点会对所有复制的文件进行已知特征码扫描,并将已知病毒删除处理,对于已知特征库不能识别的,一旦其运行,微点将通过动态仿真反病毒专家系统、依据病毒识别规则知识库对其动态分析判断。
作者:
prigo
时间:
2007-2-11 08:36
标题:
删删删除
我的机器上还同时装了瑞星,一点作用没有,没办法只好
作者:
chow2006
时间:
2007-2-11 10:40
Quote:
Originally posted by
prigo
at 2007-2-11 08:36:
我的机器上还同时装了瑞星,一点作用没有,没办法只好
瑞星?不提也罢
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
