» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 微点应该大力研发行为库而不是一直搞所谓白名单    11   1/2   1   2   >  作者: 标题: 微点应该大力研发行为库而不是一直搞所谓白名单 理想未来 禁止发言 积分 386 发帖 382 注册 2008-12-10 #1  微点应该大力研发行为库而不是一直搞所谓白名单 微点的白名单越来越大了，安装程序从最开始的8M到目前的50M 我觉得微点应该大力研发行为库，让一个简约而不简单的一条规则 防御十几二十个甚至上百个病毒（以及他们的变种） 几百个规则相信也不会很大吧？  然后研究个个程序的一些行为 提高查杀率，降低误报（微点的误报还是很高的）经常看到有人反映微点误报 而目前微点对于误报和误杀只是一味的添加白名单 这样不仅是一个漏洞（如果病毒或者其他有害程序）突破微点白名单 这就是一个隐患，记得上次我就反应过一个突破微点白名单的病毒 微点识别是winrar程序，结果造成所有EXE和RAR文件全部感染 建议微点提高工作效率（尤其是病毒检测）居然要几天才能给用户分析完 其他的我不多说了，希望有其他建议的用户下面跟帖，闲言献策。 这样有助于微点发现问题及时纠正完善软件提高技术。 ※ ※ ※ 本文纯属【理想未来】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 03:46 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #2   这是一个"度"的问题，行为规则越多，固然能够防御足够多的病毒，但是正常软件出发规则的几率也就越大，也就是所谓的误报越多，所以配合白名单才能尽可能的减少误报。 当然微点肯定也在完善自己的行为库，呵呵，要不然每次升级都是特征的话，，以M为单位的升级文件都算成特征，，估计超过卡8了，，，，呵呵，玩笑！！ 微点加油 ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 04:43 kihiuyhjgh 禁止发言 积分 159 发帖 163 注册 2008-12-15 #3   有时候发现运行一个病毒之后，微点在1分钟之后突然提示有病毒 可能开始程序没有触犯微点规则吧，也不是是不是微点的行为分析就是比较慢？ 不知道能不能提高一下。 ※ ※ ※ 本文纯属【kihiuyhjgh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 06:13 kihiuyhjgh 禁止发言 积分 159 发帖 163 注册 2008-12-15 #4     Quote: Originally posted by simonfour at 2009-11-6 04:43: 这是一个"度"的问题，行为规则越多，固然能够防御足够多的病毒，但是正常软件出发规则的几率也就越大，也就是所谓的误报越多，所以配合白名单才能尽可能的减少误报。 当然微点肯定也在完善自己的行为库 ... 楼主的意思是提高行为库的质量，所以你所说的误报就是要提高 行为库的能力。。。 ※ ※ ※ 本文纯属【kihiuyhjgh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 06:13 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   微点主动防御是通过程序行为来判断木马和病毒的，模拟反病毒工程师判断病毒的思路来判断病毒，关于楼主提到的“对于误报和误杀只是一味的添加白名单”及“一直搞所谓白名单”机制来防止误报的猜测是没有根据的，楼主可以根据官方和其他一些专业论坛看到微点的一些测试报告，误报率的测试以及广大网友使用微点效果的实际数据去看。 另外用户上报的可疑程序，我们收到后，都会在3个工作日内给予回复。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-11-6 07:03 镜湖YES 银牌会员 积分 1225 发帖 1199 注册 2009-3-15 #6   1、微点没有白名单,过去误报的文件依据主动防御进行调整。 2体积的增大时因为病毒库的增大，不能什么病毒都报未知吧。 ※ ※ ※ 本文纯属【镜湖YES】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 08:40 kihiuyhjgh 禁止发言 积分 159 发帖 163 注册 2008-12-15 #7     Quote: Originally posted by 镜湖YES at 2009-11-6 08:40: 1、微点没有白名单,过去误报的文件依据主动防御进行调整。 2体积的增大时因为病毒库的增大，不能什么病毒都报未知吧。 1 微点有白名单的（不然怎么识别程序啊？？） 比如识别QQ和迅雷是聊天软件，识别大智慧 同花顺 股票软件 微点识别是行业软件，还有游戏的一些识别。。 比如有的软件或者游戏一升级微点不识别了，微点官方解释说文件发生改变 微点不识别这个程序了，需要微点官方对这个程序提取特征值加入白名单的 不信可以去点饭论坛问问高手或者卡饭微点区问一下啊。 2 你知道微点的病毒库（特征码）是哪个文件吗？ 就是Micropoint  下MP3文件下的mp100006.mpr 停止微点服务可以删除（删除之后原来特征码识别的已知病毒） 微点全部不识别需要主防识别。（最新版微点全新安装之后mp100006.mpr大概是20M左右） 但微点有白名单的大概也就是10多M 大小无所谓，希望以后微点走的是主动防御智能化。行为库分析占优势才是发展的硬道理。 [ Last edited by kihiuyhjgh on 2009-11-6 at 11:07 ] ※ ※ ※ 本文纯属【kihiuyhjgh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 11:03 kihiuyhjgh 禁止发言 积分 159 发帖 163 注册 2008-12-15 #8     Quote: Originally posted by 镜湖YES at 2009-11-6 08:40: 1、微点没有白名单,过去误报的文件依据主动防御进行调整。 2体积的增大时因为病毒库的增大，不能什么病毒都报未知吧。 大哥你用微点没几天吧？微点肯定有白名单的楼上说的正解啊，不然微点怎么 识别程序啊，郁闷~ 应该是病毒库文件比白名单大，但微点绝对有白名单的而且也不是很小..... ※ ※ ※ 本文纯属【kihiuyhjgh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 17:19 kihiuyhjgh 禁止发言 积分 159 发帖 163 注册 2008-12-15 #9     Quote: Originally posted by kihiuyhjgh at 2009-11-6 11:03: 1 微点有白名单的（不然怎么识别程序啊？？） 比如识别QQ和迅雷是聊天软件，识别大智慧 同花顺 股票软件 微点识别是行业软件，还有游戏的一些识别。。 比如有的软件或者游戏一升级微点不识别了，微点 ... 正解，支持。 微点以后走的应该是主动防御智能化，而且要提高查杀率，降低误报的技术 ※ ※ ※ 本文纯属【kihiuyhjgh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 17:20 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #10     Quote: Originally posted by kihiuyhjgh at 2009-11-6 17:20: 正解，支持。 微点以后走的应该是主动防御智能化，而且要提高查杀率，降低误报的技术 这是今后发展的方向，不过目前没有比白名单更好的解决误报的的方法了 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2009-11-6 17:37  11   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号