» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 微点主防软件现在能不能“自动提取特征值实现多重防护”？【完成讨论建议关闭】    23   3/3   <   1   2   3  作者: 标题: 微点主防软件现在能不能“自动提取特征值实现多重防护”？【完成讨论建议关闭】 悟心之道 注册用户 积分 53 发帖 53 注册 2011-1-2 #21   [quote]Originally posted by littlefritz at 2011-1-23 11:04: 您好。这样做其实是有原因的。微点能够自动提取其特征，首先是基于其能够自动捕获的基础上的。既然微点能够防御该病毒，为何还要提取其特征值呢？这样做的目的主要是为了防止病毒的重复出现做准备的。这样有助于 ... [/quote] 这个讨论也到此为止 不知道如何设置权限 ※ ※ ※ 本文纯属【悟心之道】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-24 08:46 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #22   您好。这样做其实是有原因的。微点能够自动提取其特征，首先是基于其能够自动捕获的基础上的。既然微点能够防御该病毒，为何还要提取其特征值呢？ 1、“特征”指什么？　是该程序的目标行为特征？还是程序特征？ 2、哈哈，我选的那个样本恰恰主防不住，既然微点靠类似黑名单和MD5值，那只要多少变一下微点主防就息菜（由于病毒脱壳加壳都会导致MD5值的变化，所以可看成是最简单的免杀过主防）。 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-24 11:43 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #23     Quote: Originally posted by han at 2011-1-24 11:43: 您好。这样做其实是有原因的。微点能够自动提取其特征，首先是基于其能够自动捕获的基础上的。既然微点能够防御该病毒，为何还要提取其特征值呢？ 1、“特征”指什么？ ... 如果您有上述样本，您可将其发送到virus@micropoint.com.cn或者直接点击我的签名传送，并告知详细原因（如主防行为规则无法防御），微点将会有专人测试。必要时会改进行为判断规则。您可以放心。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-24 14:49  23   3/3   <   1   2   3  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号