» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 一个完善微点想法   作者: 标题: 一个完善微点想法 SK云少 新手上路 积分 9 发帖 9 注册 2008-1-12 #1  一个完善微点想法 一个完善微点想法。 以前有讨论过微点对单行为病毒的查杀行为。 现在论坛里也是天天有人讨论主动防御和特征码查杀的优劣。 我有个想法，微点可以把行为判断把特征码结合起来（综合两者的判断做出结论） 就像现在的批处理类的病毒，批处理本身是正常的，用户自己执行属于正常操作，那如果恶意程序调用的话就是病毒了吧。 还有根据行为判断时，如果正常软件的某些行为和病毒的行为刚好一致，那么就会误报。 如果判断时结合相关运行文件的特征码，综合判断，既能准确判断病毒，又能减少误报。 有上面的想法，是因为想到现在的特征码杀毒（算上启发）误报，是正常文件的特征码和病毒的一样。 在这样的情况下，如果配合行为判断的话，那么误杀就不会发生啦。因为他们的行为不同。 反之，行为上发生误判的话，加上相关文件特征码，就会防止误杀啦，并且还能弥补微点现在无法很好解决某些类病毒的问题。 本人对技术性知识了解很少，如果说错了的话，别笑我啊，就当我没说过。 能力有限，只是特想在在新春之际为微点提点意见，做点贡献。永远支持微点！！ 祝大家新春快乐，幸福如意，心想事成！！！！！ ※ ※ ※ 本文纯属【SK云少】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-2-7 19:17 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢您的支持与建议，微点是以行为杀毒为主，特征码杀毒为辅的。对于已知病毒，我们根据特征码进行杀毒，对于未知病毒根据行为进行杀毒。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-2-7 19:35 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #3   我有个想法，微点可以把行为判断把特征码结合起来（综合两者的判断做出结论） 微点目前就是采用两者综合的方式 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2008-2-8 16:39 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号