» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 技高一筹的微点    43   5/5   <   1   2   3   4   5  作者: 标题: 技高一筹的微点 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #41     Quote: Originally posted by happy_star at 2006-8-29 13:41: 对微点的另一个期望，就是不管软件如何更新，希望在系统资源占用上能有优势，表现在不仅是内存占用，而是CPU占用上也要小，象卡巴（最新的6），虽然内存占用尚好，但CPU占用较多，要知道，我们日常不是用杀毒软件 ... 微点占用系统内存一般在15-20M左右； 如果您发现您的微点占用cpu变得很高可以跟我们联系分析具体原因 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-8-29 14:21 yezi 注册用户 积分 189 发帖 189 注册 2006-7-27 #42   刚查看了下：正常运行时，我的微点占内存9.8多M，没看到占CPU呢 ※ ※ ※ 本文纯属【yezi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 烦：流氓软件、木马、病毒... 2006-8-29 15:39 aidi 中级用户 新手上路 积分 256 发帖 221 注册 2006-3-6 #43     Quote: Originally posted by calm_cs at 2006-8-29 02:20 PM: 楼主对启发式扫描有些误解，具体的原理楼主可以去看看清华BBS上对启发式扫描原理的介绍（地址在我发的其它帖子中）。首先启发式扫描是不需要病毒特征码的，它与行为分析很相似。它也是根据对病毒程序规则的分析来 ... "一个运用启发式扫描技术的病毒检测软件，实际上就是以特定方式实现的动态高度器或反编译器，通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机"启发式扫描能够识别并监控出可疑的程序代码指令序列，如格式化磁盘类操作，实现驻留内存的操作，系统功能调用的操作，等等，所有上述功能操作将被按照安全和可疑的等级可以排序，根据病毒可能使用和具备的特点而授以不同的加权值。 个人理解，启发式扫描通过反汇编，监控程序代码指令，根据病毒常用指令代码特点，给这些代码指令的出现赋予不同的权值，再比对所监控程序反汇编出的源程序代码指令，并按照相应的出现加权，最终权值的总合超过了预先规定的界值被认定为可疑的程序，然后报告“发现可疑程序”； ※ ※ ※ 本文纯属【aidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-29 16:39  43   5/5   <   1   2   3   4   5  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号