» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 微点主防软件现在能不能“自动提取特征值实现多重防护”？【完成讨论建议关闭】    23   2/3   <   1   2   3   >  作者: 标题: 微点主防软件现在能不能“自动提取特征值实现多重防护”？【完成讨论建议关闭】 悟心之道 注册用户 积分 53 发帖 53 注册 2011-1-2 #11     Quote: Originally posted by Legend at 2011-1-8 11:06: 病毒的特征码也称为病毒特征值，病毒特征码可以理解为：从病毒样本文件里提取的唯一性“字符串”，然后把这些“字符串”更新到反病毒软件的病毒库里，再遇到这个病毒可以查杀了。 未知病毒特征自动提取技术是微 ... 这个回答比较细了。我可以做如下理解行不？ 对未知病毒或木马在不升级“特征版本”的情况下能阻止其运行，避避免其危害我信。当然如果一个文件只是样本直接删除也算杀，但如果是一个有用文件被感染呢，也能杀吗？偶很期待的啊！ ※ ※ ※ 本文纯属【悟心之道】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-8 11:22 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #12   您好。如果您的正常文件遭受感染，在运行时产生了病毒行为，微点将删除该“已有病毒特征的原先的正常文件”。即，正常文件也会进入隔离区。当然这个文件还是可以被恢复的。如果您遇到这样的问题，可以将您认为有用的被感染文件恢复出来，用微点杀毒软件进行“清除”病毒，即剥离病毒体，恢复原文件。当然，根据病毒感染文件的方法和位置，对于覆盖型的病毒，安全软件无法恢复受损数据，还请您日常及时备份。 简单来说，微点主防没有清除病毒功能，只有删除文件、删除病毒功能。而微点杀毒可以清除病毒。 另外您还需要知道微点主防可以有效防御已知或未知的感染性病毒，阻止病毒对您的正常文件产生损害。 感谢您的支持，微点乐于为您提供最好的安全保障。 [ Last edited by littlefritz on 2011-1-8 at 11:47 ] ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-8 11:44 悟心之道 注册用户 积分 53 发帖 53 注册 2011-1-2 #13     Quote: Originally posted by littlefritz at 2011-1-8 11:44: 您好。如果您的正常文件遭受感染，在运行时产生了病毒行为，微点将删除该“已有病毒特征的原先的正常文件”。即，正常文件也会进入隔离区。当然这个文件还是可以被恢复的。如果您遇到这样的问题，可以将您认为有用 ... 你答的偶理解。即算是这样也很好了，但与不升级“特征版本”或特征库就能防杀未知木马病毒的宣传并不完全一样。就是不知道准确程度及与官方认识一致。 谢谢！ ※ ※ ※ 本文纯属【悟心之道】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-8 11:52 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #14   您好。微点对已知病毒的查杀主要是通过核对特征码来进行监控。对未知木马，既然是之前所未被发现的，则会允许其运行。如果其异常行为达到了恶意软件的标准，则会报告其为未知木马未知病毒等，同时，该有害文件的本体，及其衍生物都将被回滚，其对系统产生的危害将被消除。因此说微点能够准确查杀已知和未知的威胁。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-8 14:16 悟心之道 注册用户 积分 53 发帖 53 注册 2011-1-2 #15   我自己总结了如下不知道到位不？ http://bbs.kafan.cn/thread-884847-1-1.html 【小结】--注意我才真正是实现“自学习、自进化”（玩笑） 微点主动防御软件现在能实现“自动提取特征值实现多重防护”，微点应该是主防做得很好了（不知道谁最好啊），应该说还不能尽善尽美，体现在三个方面： 一是实现了“自动提取特征值”，但这个特征值却不一定是病毒本身特征值，差别在于，当且仅当为单病毒样本时，二者才一致，当属于有用文件被感染时这个特征值就是含有用和有害在一起的文件特征值； 二是即使按微点广告也就能查杀99%的未知病毒和木马； 三是当有用文件被感染时，在未知病毒代码的情况下不能有效清除病毒代码。期待主防更完美！（2011 1 8 18：03） [ Last edited by 悟心之道 on 2011-1-8 at 18:20 ] ※ ※ ※ 本文纯属【悟心之道】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-8 18:13 y0365 版主 使用与技巧版主 积分 1603 发帖 1571 注册 2007-1-27 #16     Quote: Originally posted by 悟心之道 at 2011-1-8 08:35: 自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此 ... 楼主百度百科的内容本身就从微点的产品特点里摘录出来的 http://bbs.micropoint.com.cn/showthread.asp?tid=140 ※ ※ ※ 本文纯属【y0365】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 乱我心者必杀之 2011-1-10 10:56 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #17     Quote: Originally posted by 悟心之道 at 2011-1-8 08:35: 自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此 ... 微点主动防御的所谓“自动提取未知病毒特征码”其实是收集新文件的MD5值（或类似值） 验证方法： 1、找一个主防已知的样本A 2、关闭主防修改样本A（在其末尾追加数字节）另存为A1 3、开启主防（这是主防会直接删除A但保留A1），直接运行A1，主防会发现未知病毒，按其默认的删除A1及其演生物（主防在接下来的一段时间会提取A1的“特征码”入库） 5、将A1的副本（以上操作都要制作副本）再修改，比如上次是在A的末尾增加了一个字节“55”，那现在将其改成“66”）保存为A2 6、开启主防，同理会“杀”A1保留A2 以上即能证明，主防的所谓提取行为特征码是假的，不但不是“行为特征码”而且连“特征码”都不是。微点主防一个字“防”，什么“查”呀“杀”呀是杀毒软件的概念，有的是不求甚解胡诌乱吹，有的则是故意混淆视听 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-21 18:24 images 银牌会员 积分 1429 发帖 1376 注册 2007-11-17 #18   此特征非 行为特征码吧； 此特征是通过行为判断为未知病毒、木马后，提取的本地的未知病毒、木马特征，与行为特征无关，是为了通过特征判断的快速检测机制，快速拦截相同的病毒、木马的； 特征码是反病毒工程师通过人工分析判断病毒后，手工或使用工具参考不同的提取原则提取的一段文件固有的关键二进制编码；作用是用于检测相同特征的病毒。 ※ ※ ※ 本文纯属【images】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ All accepted English For a slim figure, share your food with the hungry. 给images发短消息 2011-1-21 18:38 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #19   简化17＃做法： 找个微点主防一见就删除的病毒样本：A.exe，并复制A的副本为　B.exe。 关闭主防，运行命令：copy A.exe+B.exe，运行后A＝A+B 开启主防，微点就再以不删除A.exe了 A+B相对A来说，其行为特征和静态特征都未变，变的只有验证值，主防不识别，但运行A+B，MP却自动提取“特征码”，那这个“特征码”是指什么呢？ 由此，想来可能是MD5、HASH、CRC值或其衍生值，也可能是MP自创的类似值，这种“特征码”之局限从上可见一斑 [ Last edited by han on 2011-1-23 at 10:47 ] ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-23 10:42 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #20     Quote: Originally posted by han at 2011-1-23 10:42: 简化17＃做法： 找个微点主防一见就删除的病毒样本：A.exe，并复制A的副本为　B.exe。 关闭主防，运行命令：copy A.exe+B.exe，运行后A＝A+B 开启主防，微点就再以不删除A.exe了 A+B相对A来说，其行为特征和 ... 您好。这样做其实是有原因的。微点能够自动提取其特征，首先是基于其能够自动捕获的基础上的。既然微点能够防御该病毒，为何还要提取其特征值呢？这样做的目的主要是为了防止病毒的重复出现做准备的。这样有助于减少资源的耗损。因此只要简单提取特征即可。另外，微点所提特征并非MD5等。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-23 11:04  23   2/3   <   1   2   3   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号