» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 主动防御的时间链差异   作者: 标题: 主动防御的时间链差异 八闽汀江子 高级用户 积分 537 发帖 525 注册 2006-12-31 来自 深圳 #1  主动防御的时间链差异 主动防御， 过程：病毒动作（一个线程，多个线程，同时，不同时）>>>微点监控到其动作>>>微点对监控对象做分析（同时，不同时）>>>微点作出判断>>>微点做出拦截>>>等候用户处理或微点自动处理>>>最终处理 想法：这么一个连贯的过程形成一条动态的时间链，不同的机器或相同机器不同状态下，这条时间链就会有差异，得出的防杀结果也会有差异？ 看过几个贴子，有的说防杀了，有的说没拦住，是否与此有关？ “设卡拦截”（我个人的感觉）的防杀机制，如果对方规规矩矩过卡，自然微点可以防杀，但是如果对方强行冲卡，或者蜂拥而至或者卡上人员迷糊了，有时是否就被过了（当然这种情况少见）？ 如果能象影子软件一样对程序的行为实行“代理”，给程序装上两条不属于程序自己的腿，让程序着地它就着地，不让程序着地程序就着不了地，该多好！ ※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-28 15:52 wqxh 新手上路 积分 45 发帖 45 注册 2006-9-10 #2   这样应该会耗费大量的CPU资源吧。 ※ ※ ※ 本文纯属【wqxh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-29 20:25 八闽汀江子 高级用户 积分 537 发帖 525 注册 2006-12-31 来自 深圳 #3     Quote: Originally posted by wqxh at 2007-1-29 20:25: 这样应该会耗费大量的CPU资源吧。 POWERSHADOW消耗6M内存。 ※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 如果我们的脑袋都长在别国人的头上，那我们就真的“亡国”了... 2007-1-29 22:36 fzp070 新手上路 积分 21 发帖 21 注册 2007-2-7 #4   楼上的,你说的POWERSHADOW消耗6M内存。 只是POWERSHADOW运行时消耗的内存而已,而当有程序或病毒在其中运行时,你的电脑内存消耗肯定就不只是6M了 ※ ※ ※ 本文纯属【fzp070】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-7 15:50 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #5   从微点的日志来看，微点监控的源头似乎是基于进程PID，所以我觉得多线程、不同时、时间不连续的病毒对微点来说应该是无效的。 有个朋友说的那个多程序分布式病毒行为，我倒是觉得挺有意思的。不过微点应该可以搞出反制方案。 ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-7 23:27 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号