微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 微点的扫描版如果加了沙盒,启发能力谁与争锋?  

 14  1/2  1  2  > 
作者:
标题: 微点的扫描版如果加了沙盒,启发能力谁与争锋?
poiuytr
注册用户





积分 70
发帖 70
注册 2009-6-16
#1  微点的扫描版如果加了沙盒,启发能力谁与争锋?

微点有自己的技术上的综合优势,只是研发杀毒引擎的时候没有考虑到沙盒的作用
小红伞的高查杀率是有技术方面的缺陷的,正常文件加一个壳红伞报毒的概率很大,也就是说小红伞的杀毒引擎不怎么样,近似于杀壳软件.
微点如果把大部分精力投入到 "虚拟机+ 启发式扫描+ 沙盒"的研发上,其实关键是怎样充分发挥沙盒的确定病毒的作用,3个技术组合成熟的时候在启发能力上谁与微点争锋?扫描流行病毒比赛与病毒库有关,微点未必能够表现突出.微点病毒库不强扫描版想有大的发展只能够用多种方式提高启发能力.

※ ※ ※ 本文纯属【poiuytr】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-28 18:05
查看资料  发送邮件  发短消息   编辑帖子
yeahyeah
银牌会员

微点灌水区水师提督(退休)


积分 1520
发帖 1512
注册 2009-6-13
来自 浩瀚的宇宙
#2  

沙盒不错,又简单,只怕会增加资源占用,造成卡机。

※ ※ ※ 本文纯属【yeahyeah】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-28 19:51
查看资料  发送邮件  发短消息   编辑帖子
poiuytr
注册用户





积分 70
发帖 70
注册 2009-6-16
#3  

微点的启发能力已经很好了,只需要把可疑的程序用沙盒辨认一下,
用沙盒辅助一下提高查杀率,弥补脱壳能力的不足
内存已经向1G2G普及了,网民最关心最在意的是查杀率

※ ※ ※ 本文纯属【poiuytr】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-28 20:00
查看资料  发送邮件  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#4  

沙盒是什么啊?

※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2009-6-28 20:12
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
poiuytr
注册用户





积分 70
发帖 70
注册 2009-6-16
#5  

一种类似还原精灵的程序,它不是系统还原,而是把一个程序放在“盒子”里运行,结束后沙化它,也就是还原掉。也可以这样说,你只是在虚拟的使用这个程序,因此 你这次操作是安全的。

※ ※ ※ 本文纯属【poiuytr】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-28 20:23
查看资料  发送邮件  发短消息   编辑帖子
沈浪
新手上路





积分 2
发帖 2
注册 2007-10-19
#6  

那个扫描版上面写着的 虚拟机以启用 不知道是什么意思???
不会是跟沙盘一样的功能吧

※ ※ ※ 本文纯属【沈浪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-28 21:18
查看资料  发送邮件  发短消息   编辑帖子
ppqq6699
高级用户





积分 685
发帖 686
注册 2009-6-23
#7  



  Quote:
Originally posted by 沈浪 at 2009-6-28 21:18:
那个扫描版上面写着的 虚拟机以启用 不知道是什么意思???
不会是跟沙盘一样的功能吧

虚拟机是用来脱壳的,沙盒不但虚拟执行程序辨别是否安全,还不留痕迹!不过目前国内只有一厂商应用沙盒,而且不成熟,该厂商并不默认推荐用户使用!如果成熟的话没有理由不默认使用的,不排除是厂商的炒作行为,当然也有可能是在逐步前进!

※ ※ ※ 本文纯属【ppqq6699】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-29 08:52
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#8  

不光是引擎拉,还需要尽可能全面的病毒库
一部车子拥有绝世无双的引擎,如果没有油的话,也只是废铁一堆。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2009-6-29 14:30
查看资料  发短消息   编辑帖子
poiuytr
注册用户





积分 70
发帖 70
注册 2009-6-16
#9  

沙盒是壳的克星,即使病毒加的壳任何一个虚拟机都脱不了也没有关系,在沙盒里主动运行病毒病毒就被发现了.这样看有沙盒的微点扫描的查杀率可以与微点主动防御软件非常接近或者相同.

※ ※ ※ 本文纯属【poiuytr】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-29 15:42
查看资料  发送邮件  发短消息   编辑帖子
ahwb
注册用户





积分 111
发帖 111
注册 2007-12-4
来自 江苏无锡
#10  

微点自己上传可疑部件,我感觉下面就是装机量的了!装机量越大,那么获得样本的机率就越大--当然也要取决于主动防卸的效果如果呵呵
反正我在努力装,做点义务工,

※ ※ ※ 本文纯属【ahwb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-1 21:29
查看资料  发送邮件  发短消息  QQ   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号