微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点在技术层面上做得不错,但是能否加强人工智能呢?  

作者:
标题: 微点在技术层面上做得不错,但是能否加强人工智能呢?
howl_home
高级用户




积分 504
发帖 500
注册 2010-10-9
#1  微点在技术层面上做得不错,但是能否加强人工智能呢?

    从今天遇到的一个样本以后我觉得微点技术上做得不错但是有必要加强下A.I.人工智能能力。
      首先样本没什么技术含量,运行后微点主防可以轻松拦截。样本就是简单的自解压程序,一层又一层,活生生的俄罗斯套娃。



经过几层自解压后得到加密文件夹lock,而解压密码就在run.bat里面



没任何技术含量。
解压后是一个加壳的 可执行文件 excel.exe 也有加密。运行后生成的就是微点主防报警的skytel.exe





结合到我所了解的微点杀毒工作原理,以及之前大量加密样本分析的经验。我向微点公司郑重提出一下建议:
      1.微点杀毒对于文件扫描具有较好的解壳、启发能力值得赞赏。对于加密压缩包\自解压文件因为法律限制不能硬破解表示理解,但是望微点公司加强基于人类思维的智能化分析判断能力,通过研究相关领域最终能做到接近于人脑的分析判断。
      在本案例中在扫描到lock.rar加密文件夹后因为密码而结束扫描,而run.bat和unlock.exe并不具有危害而不报毒。微点没有考虑到这三者结合到一起运行就会激活病毒excel.exe和skytel.exe。
     2.再回想到之前也有大量的加壳加密自解压病毒的分析,同样突出了微点缺乏人工智能智能化的软肋。其实微点现在已经有API虚拟机了,为什么不再接再厉加入沙盒呢?沙盒,通过对于目前国内外一些安全软件的观察沙盒的引入对于提高系统安全性和用户操作便利性的作用不是一点点的,微点再遇到这种加密自解压的完全可以把它丢进沙盒中运行的,而用户也可以把些有害文件在沙盒中运行。(本人亲身经历:同寝室的我费了好大劲推荐他安装微点主防后,他还是中毒了,我去给他检查后发现在为了玩游戏在微点报毒后依旧点击放行,这样子的人一切劝导都是多余的。如果微点有沙盒的话,就能做到安全娱乐两不误。)
      希望以上两点建议微点能慎重考虑,我们都希望微点能做的更好不是吗?

※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

中国南海舰队核潜艇大队大队长
2012-4-4 21:40
查看资料  发送邮件  发短消息   编辑帖子
真小读者
中级用户





积分 307
发帖 308
注册 2011-11-23
#2  

卡饭今天的加密自解压样本,支持队长,支持微点!

※ ※ ※ 本文纯属【真小读者】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-4-4 22:08
查看资料  发送邮件  发短消息   编辑帖子
173659857
中级用户





积分 327
发帖 330
注册 2009-5-22
#3  

你同学的行为属于自作孽 系统不可活 正确的做法是先发给微点客服分析下破解软件到底含不含毒,,然后在来玩游戏 。。。

※ ※ ※ 本文纯属【173659857】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-4-4 22:27
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

感谢楼主对微点的关心与支持 您的建议已经记录 请持续关注我们的官方网站

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2012-4-5 10:08
查看资料  发短消息   编辑帖子
yichang
注册用户




积分 94
发帖 94
注册 2010-1-1
#5  

还行,还是不能够一目了然的感觉,查杀效果也不是太好。

※ ※ ※ 本文纯属【yichang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-4-5 10:39
查看资料  发送邮件  发短消息   编辑帖子
liaoking123
新手上路





积分 31
发帖 31
注册 2010-12-14
#6  

微点杀毒  用的人都觉得不错的

※ ※ ※ 本文纯属【liaoking123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url=http://www.bbliwu.com/t_birthday]男朋友生日送什么礼物好[/url]
2012-4-6 20:18
查看资料  发送邮件  发短消息   编辑帖子
tomail
注册用户





积分 90
发帖 88
注册 2009-2-26
#7  

结合在一起能运行吗?lz没试试如果真运行了主防会不会拦截?
如果没拦截,那是微点的主防漏网、脆弱,如果拦截了,我只能说现在这个年代怎么还有人抱着静态的思维去考虑安防问题,不懂主防的优势。
另外,确实有很多人有像你同学那样的不良的PC使用习惯(没有贬义),这种人更适合360之类那种大杂烩、和稀泥的软件。
如果哪天微点变成了360,那我就该对微点说bye了。

※ ※ ※ 本文纯属【tomail】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-4-13 20:58
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号