微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 微点主防软件现在能不能“自动提取特征值实现多重防护”?【完成讨论建议关闭】  

 23  1/3  1  2  3  > 
作者:
标题: 微点主防软件现在能不能“自动提取特征值实现多重防护”?【完成讨论建议关闭】
悟心之道
注册用户





积分 53
发帖 53
注册 2011-1-2
#1  微点主防软件现在能不能“自动提取特征值实现多重防护”?【完成讨论建议关闭】

自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
注:这是在百度百科上摘下来的
http://baike.baidu.com/view/463959.htm

[ Last edited by 悟心之道 on 2011-1-24 at 08:51 ]

※ ※ ※ 本文纯属【悟心之道】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-8 08:35
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主的反馈,当微点发现一个未知病毒时,微点会自动提取该病毒的“未知特征”的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-1-8 09:10
查看资料  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#3  

您好。微点主防在拦截未知病毒之后会自动提取特征码。若下一次再次遇到此病毒,无需待其产生异常行为后,而是在其运行前,就能阻止,这样的好处是能够减少系统资源的消耗。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2011-1-8 09:15
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
悟心之道
注册用户





积分 53
发帖 53
注册 2011-1-2
#4  



  Quote:
Originally posted by Legend at 2011-1-8 09:10:
感谢楼主的反馈,当微点发现一个未知病毒时,微点会自动提取该病毒的“未知特征”的。

还没明白的哦,病毒的“未知特征”或“特征码”与“病毒特征值”什么关系呢?谢谢!

[ Last edited by 悟心之道 on 2011-1-8 at 09:27 ]

※ ※ ※ 本文纯属【悟心之道】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-8 09:16
查看资料  发送邮件  发短消息   编辑帖子
悟心之道
注册用户





积分 53
发帖 53
注册 2011-1-2
#5  



  Quote:
Originally posted by littlefritz at 2011-1-8 09:15:
您好。微点主防在拦截未知病毒之后会自动提取特征码。若下一次再次遇到此病毒,无需待其产生异常行为后,而是在其运行前,就能阻止,这样的好处是能够减少系统资源的消耗。

还没明白的哦,病毒的“未知特征”或“特征码”与“病毒特征值”什么关系呢?谢谢!

※ ※ ※ 本文纯属【悟心之道】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-8 09:31
查看资料  发送邮件  发短消息   编辑帖子
gzh1375267
注册用户





积分 158
发帖 150
注册 2008-7-11
#6  

特征码包含已知特征和未知特征,发现一个病毒并提取这个病毒特征值(或特征码)以便更快速的除了包含相同特征的未知新病毒。

很好理解嘛  呵呵

※ ※ ※ 本文纯属【gzh1375267】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-8 09:33
查看资料  发送邮件  发短消息   编辑帖子
悟心之道
注册用户





积分 53
发帖 53
注册 2011-1-2
#7  



  Quote:
Originally posted by gzh1375267 at 2011-1-8 09:33:
特征码包含已知特征和未知特征,发现一个病毒并提取这个病毒特征值(或特征码)以便更快速的除了包含相同特征的未知新病毒。

很好理解嘛  呵呵

很好理解?阻止一个病毒行为或造成危害与杀这个病毒应该有本质区别的!其区别的重点就在偶提的问题!如果不太理解还是等看人家说吧。

※ ※ ※ 本文纯属【悟心之道】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-8 09:40
查看资料  发送邮件  发短消息   编辑帖子
悟心之道
注册用户





积分 53
发帖 53
注册 2011-1-2
#8  

直接点说我是对微点的这个【红框内】说明存在疑问?




※ ※ ※ 本文纯属【悟心之道】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-8 09:55
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

病毒的特征码也称为病毒特征值,病毒特征码可以理解为:从病毒样本文件里提取的唯一性“字符串”,然后把这些“字符串”更新到反病毒软件的病毒库里,再遇到这个病毒可以查杀了。

未知病毒特征自动提取技术是微点主动防御软件的技术亮点。微点主要是依据程序行为判断病毒的,当某个可疑程序运行后表现出病毒行为,微点就会报警拦截,当用户根据报警信息处理此病毒程序后,微点就会自动将此病毒程序的未知特征码更新到本地病毒特征库里(从病毒程序中自动提取上述描述的唯一性“字符串”,传统杀毒软件是需要工程师手工提取,微点是依据程序自动提取),此病毒通过拷贝或下载等方式再次试图进入计算机时,此病毒在没有运行前,微点直接通过“本地病毒特征库”就可以查杀此病毒。

传统杀毒软件是病毒特征码扫描技术,只有捕获了病毒样本,提取了病毒样本的特征码才能升级杀毒软件对病毒查杀,所以传统杀毒软件永远滞后于病毒,不能很好的查杀未知木马和新病毒。

微点依据程序行为判断病毒,无论病毒程序是否在微点的病毒库里,只要此病毒运行后有病毒行为,微点就会报警拦截处理。所以说微点能够很好的处理未知木马和新病毒。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-1-8 11:06
查看资料  发短消息   编辑帖子
悟心之道
注册用户





积分 53
发帖 53
注册 2011-1-2
#10  

这个回答比较细了。我可以做如下理解行不?
对未知病毒或木马在不升级“特征版本”的情况下能阻止其运行,避避免其危害我信。当然如果一个文件只是样本直接删除也算杀,但如果是一个有用文件被感染呢,也能杀吗?偶很期待的啊!

[ Last edited by 悟心之道 on 2011-1-8 at 11:22 ]

※ ※ ※ 本文纯属【悟心之道】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-8 11:10
查看资料  发送邮件  发短消息   编辑帖子
 23  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号