微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 微点主动防御软件的疑惑:特征值扫描与行为防御  

 12  1/2  1  2  > 
作者:
标题: 微点主动防御软件的疑惑:特征值扫描与行为防御
可牛一号
新手上路





积分 6
发帖 6
注册 2010-8-10
#1  微点主动防御软件的疑惑:特征值扫描与行为防御

众所周知,微点是主打行为防御,依赖程序的行为特征来判断病毒。

但是微点不只是依赖行为杀毒,因为微点主动防御软件还同时具备特征值扫描技术。

那么请问超版:既然有传统的特征值扫描技术在里面,为什么很多程序带有病毒代码,而微点却毫无反应呢?

※ ※ ※ 本文纯属【可牛一号】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-10 22:15
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主的提问。

微点主防是一款依靠行为判断为主,特征码为辅的第三代反病毒产品。

程序行为才是微点主防判断的主要依据。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-8-10 22:30
查看资料  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#3  

如果楼主有样本可以发给微点官方或者点饭

大家共同测试。

毕竟有样本才有真相



※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-10 22:39
查看资料  发送邮件  发短消息   编辑帖子
可牛一号
新手上路





积分 6
发帖 6
注册 2010-8-10
#4  



  Quote:
Originally posted by 剑神无边 at 2010-8-10 22:39:
如果楼主有样本可以发给微点官方或者点饭

大家共同测试。

毕竟有样本才有真相


上传网盘http://www.16*****com*****s/80l001904.html

MD5 :0eccb2b25e828d7f3c32ae9252f59191

PS:这个是在win7下运行测试的,微点主动防御软件特征码未作出反响。

我只想测试微点的特征码查杀,不考虑行为查杀。

[ Last edited by Legend on 2010-8-11 at 11:39 ]

※ ※ ※ 本文纯属【可牛一号】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-11 00:22
查看资料  发送邮件  发短消息   编辑帖子
可牛一号
新手上路





积分 6
发帖 6
注册 2010-8-10
#5  

既然微点说自己有特征码查杀技术,我只是想见识一下而已!

※ ※ ※ 本文纯属【可牛一号】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-11 00:23
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#6  

微点主防的确有特征码查杀。这体现在如下几点:
1.微点主防的特征查杀仅仅含有少量的特征码。也就是说,尽管有特征查杀,但多数并不是靠特征来查毒的。特征码只是一个辅助。
2.微点主防为什么要有特征码?对于一些流行病毒或者行为不明显的广告软件、流氓软件,使用特征码可以更及时地阻击病毒,而不必待运行后解决病毒,同时也可以增加一定查杀率。
3.主防模块和特征模块有什么关联?主防和特征很有关系。依靠主防拦截的病毒将自动提取其特征码,待以后此病毒再次入侵时,可以直接消灭,不用等到运行之后。这样的好处是防止病毒反复运行导致对系统性能的影响。
4.微点杀毒采用以特征码扫描为主,同时拥有虚拟机、启发等功能的反病毒软件。依照楼主的兴趣,可以试试这个
5.微点主防可以防御来自明天的病毒。推荐用户使用微点主动防御,在此基础上,依据系统性能优劣,酌情选用微点杀毒。这样能更完善地防止系统遭受蠕虫、木马、间谍软件、恶意软件、广告软件、黑客入侵。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-8-11 11:20
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
免费午餐
注册用户





积分 153
发帖 153
注册 2010-5-9
#7  

微点主防主打就是行为分析,特征码只是一个辅助(并不依靠特征码查杀)。

微点一般就是给未知病毒起个名字而已既所谓的特征码。

行为分析只查杀有威胁的,楼主慢慢了解微点的原理和功能能力吧。

[ Last edited by 免费午餐 on 2010-8-11 at 11:49 ]

※ ※ ※ 本文纯属【免费午餐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-11 11:47
查看资料  发送邮件  发短消息   编辑帖子
mamsds
银牌会员




积分 1373
发帖 1360
注册 2008-3-15
来自 乌克兰
#8  

LZ问题没啥水平,明明我是请保安实时看路人的行为,我干嘛还要这么关心通缉令呢~
这么是徒增工作量吗~
话说现在论坛枪手骤增,不知为啥~
难道数字什么急跳墙了?

※ ※ ※ 本文纯属【mamsds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.
2010-8-11 12:51
查看资料  发送邮件  发短消息  QQ   编辑帖子
可牛一号
新手上路





积分 6
发帖 6
注册 2010-8-10
#9  



  Quote:
Originally posted by 免费午餐 at 2010-8-11 11:47:
微点主防主打就是行为分析,特征码只是一个辅助(并不依靠特征码查杀)。

微点一般就是给未知病毒起个名字而已既所谓的特征码。

行为分析只查杀有威胁的,楼主慢慢了解微点的原理和功能能力吧。

[ Last ...

小弟才疏学浅,原来才知道微点主动的特征码就是“给未知病毒起个名字而已”啊!第一次听说。。。。。


※ ※ ※ 本文纯属【可牛一号】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-11 14:52
查看资料  发送邮件  发短消息   编辑帖子
kafan1
新手上路





积分 17
发帖 17
注册 2010-7-25
#10  



  Quote:
Originally posted by 免费午餐 at 2010-8-11 11:47:
微点主防主打就是行为分析,特征码只是一个辅助(并不依靠特征码查杀)。

微点一般就是给未知病毒起个名字而已既所谓的特征码。

行为分析只查杀有威胁的,楼主慢慢了解微点的原理和功能能力吧。

[ Last ...

看到你回复的帖子,俺笑的满口唾沫星子都崩到显示器上了!还告诉人家学习,看来是你要学习了,这就是那个剑神的马甲吧?。。。

                  弄个马甲躲在后面,真好笑,还不懂装懂.   

                  俺第一次听说:微点主动防御的特征值扫描技术就是用来给病毒起名字的。。。。。。

※ ※ ※ 本文纯属【kafan1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-11 15:32
查看资料  发送邮件  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号