微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 灌水区 » zt发现微点运作原理:微点不适合配合传统杀软使用  

作者:
标题: zt发现微点运作原理:微点不适合配合传统杀软使用
leelee
高级用户




积分 582
发帖 568
注册 2006-12-16
#1  zt发现微点运作原理:微点不适合配合传统杀软使用

发现微点运作原理:微点不适合配合传统杀软使用


发现微点运作原理:微点不适合配合传统杀软使用

微点不适合配合传统杀软使用:NOD+微点≠固若金汤

最终结论:NOD+微点〈NOD〈微点

先说说微点的工作原理:

1。在开机的时候,整个PC就进入虚拟机状态,所有数据都不被直接纪录,而是虚拟运行和虚拟储存。到关机的

时候,微点会把虚拟机状态转化为现实状态,然后储存数据,关机。在PC运作时也会有N多次这种状态转换。

2。但是第一点并没有使虚拟机成为无用的噱头,而是所有数据都虚拟纪录然后所有程序都虚拟运行,在运行过

程中触犯了“恶意程序的行为特点的定义”的程序微点就会报警并弹出让用户选择的窗口。因为全是虚拟运行,

所以病毒不会对系统造成任何危害,所以作为虚拟机的主人:微点,就可以轻易的纪录病毒的行为和修复它造成

的后果。

3。以非广义的恶意行为定义弥补高误报和以特征码技术弥补恶意行为定义的宽松。

4。微点的恶意行为定义在同一时间内,在每个用户上的定义都不同。它会纪录典型恶意行为,下次再有此恶意

行为的先兆,则会更早的报。在报的同时上传新的变化了的特征定义,以便更新其他用户的定义。(我们可以拿

下面这个木马做试验,解压,不报,然后运行,报,然后别点“以后也照此操作”。你再解压这个木马看看,微

点在它解压的时候就会报,因为它触犯了新的定义)

5。黑白名单。为减少资源占用,微点在虚拟机的跟踪技术上做处理之外,还采用黑白名单(反正感觉就是微点

不管什么办法,有效的全都用)工作方式。系统的大部分文件都在白名单,典型的流行病毒都是黑名单(包括文

件名判断?不清楚。。。)



正因为以上的原因,传统杀软在虚拟环境里很多时候都不会对病毒起反应,也就是说传统杀软和微点搭配很多时

候就是在浪费资源而已。(下面的病毒做试验,把NOD和微点同时打开,解压这个病毒(首次,所以微点不

报),然后NOD的监控对它没反应,甚至运行也不报,需要右键扫描才报。然后我们把微点的服务关了,PC进入

实际运行状态,再次解压,解压时NOD就报。)(另外在微点工作时,解压NOD不报运行不报,而删除NOD则报,估计要么这时微点还原到实际模式或者NOD也一起进入虚拟模式)

结论:微点不适合配合传统杀软使用,NOD+微点〈NOD〈微点

建议大家直接用微点,它的技术还是很直接信赖的。(别用微点直接双击试毒就很安全)



附件: 您所在的用户组无法下载或查看附件

※ ※ ※ 本文纯属【leelee】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-27 13:16
查看资料  发送邮件  发短消息   编辑帖子
逍遥英杰
新手上路





积分 19
发帖 19
注册 2007-4-23
#2  

反正我信任微点,只用它

※ ※ ※ 本文纯属【逍遥英杰】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-27 16:47
查看资料  发送邮件  发短消息  QQ   编辑帖子
浆糊
新手上路




积分 16
发帖 16
注册 2007-4-18
#3  

先看看再说

※ ※ ※ 本文纯属【浆糊】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-27 17:41
查看资料  发短消息   编辑帖子
228879547
中级用户




积分 451
发帖 447
注册 2007-3-2
#4  

··卡饭的帖子··

※ ※ ※ 本文纯属【228879547】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

CPU:P4 3.0
内存:1G
补丁:即时跟新
系统:雨林木风XP 3.0 ghost版
安软:微点预升级
微点版本:每日跟新
浏览器:遨游2
2007-4-27 18:19
查看资料  发送邮件  发短消息  QQ   编辑帖子
471795251
银牌会员

九三学社


积分 3818
发帖 3882
注册 2007-2-4
来自 山西省阳泉市晋东化工厂
#5  

我倒,玩了这么长时间,竟然没有发现!如果微点有了扫描,我立刻KILL了卡巴。

※ ※ ※ 本文纯属【471795251】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-9 23:51
查看资料  发短消息  QQ   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#6  

我用了那么久了,事实证明了一切。

※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2007-5-10 12:55
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#7  



  Quote:
Originally posted by 微点专家 at 2007-5-10 12:55:
我用了那么久了,事实证明了一切。

事实胜于雄辩

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-7-23 16:34
查看资料  发送邮件  发短消息   编辑帖子
⿴覀苽超亼
新手上路




积分 33
发帖 33
注册 2007-7-22
#8  



  Quote:
Originally posted by 471795251 at 2007-5-9 23:51:
我倒,玩了这么长时间,竟然没有发现!如果微点有了扫描,我立刻KILL了卡巴。

同意

※ ※ ※ 本文纯属【⿴覀苽超亼】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-23 17:04
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号