微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点的核心功能有什么突出优势吗?  

 27  2/3  <  1  2  3  > 
作者:
标题: 微点的核心功能有什么突出优势吗?
itstock
新手上路





积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
#11  

在模块/进程中有一个蓝色项,查找,打开文件夹却找不到文件(即没能准确定位)

※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-25 03:24
查看资料  访问主页  发短消息   编辑帖子
itstock
新手上路





积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
#12  

模块/进程应该是核心中的一个关键点,程序行为分析嘛,我个人有必要将这一项做精做透,安全的进程和不安全的进程要区分开,对于不安全进程的启动要能及时报警和处理。当然也只不过是一个关键点,相信微点有自己的组合拳。

※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-25 03:33
查看资料  访问主页  发短消息   编辑帖子
itstock
新手上路





积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
#13  

微点主动防御软件与当前流行杀毒软件的主要区别:微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒,当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上,微点主动防御软件是实时发现新病毒,当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。

※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-25 03:45
查看资料  访问主页  发短消息   编辑帖子
itstock
新手上路





积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
#14  

质疑是创新的源泉,欢迎各位到我的博客质疑(不涉及商业行为):
www.itstock.blog.sohu.com股民互助联盟

※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-25 03:48
查看资料  访问主页  发短消息   编辑帖子
itstock
新手上路





积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
#15  

1>扫描程序是必须要有的,如果依靠人工来一个个分析,那就重新回到原始社会了.
2>扫描不能过份依赖特征库,这样将走向死胡同,老牌子的不都是扫描特征库吗,你们的优势和特色程序行为上,不应该放弃本色.
3>比如说会相面的凭着肉眼可以判断一个人心胸宽窄,当然他也可以归纳出一些特征,条件符合就可以下结论.但这并不科学,"好人做坏事"并不鲜见,关键不在人好坏,而在做的事上面,对行为进行跟踪,进行比对,进行记录归档,才能提供有力证据.
所以应建立的是程序行为的扫描程序.当然也可以是特征与行为的组合程序,可以提高扫描的效率.

※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-25 04:08
查看资料  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#16  



  Quote:
Originally posted by itstock at 2007-11-25 03:24:
在模块/进程中有一个蓝色项,查找,打开文件夹却找不到文件(即没能准确定位)

请具体说下您的这个程序名称?
有些程序文件比较特殊,不存在于磁盘上所以在定位时找不到原文件。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-25 07:04
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#17  

谢谢您的建议和支持,欢迎您继续做深入的测试使用。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-11-25 07:10
查看资料  发短消息   编辑帖子
itstock
新手上路





积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
#18  

找不到文件C:\WINDOWS\SYSTEM32\DRIVERS\DUMP ATAPI.SYS
----------------------------
进程信息显示这是一个进程生成的系统文件,但显示的是蓝色,我很怀疑蓝色是代表这一项不安全,还是只是让我们注意一下,是否可以将确定和不确定但要注意分色显示。

[ Last edited by itstock on 2007-11-25 at 13:26 ]

※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-25 13:13
查看资料  访问主页  发短消息   编辑帖子
itstock
新手上路





积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
#19  

在查看选项中已取消了隐藏

※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-25 13:14
查看资料  访问主页  发短消息   编辑帖子
itstock
新手上路





积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
#20  

小小建议:
1》进程信息能够提取进行复制/粘贴更好,方便反馈时取用。
2》可以直接在进程列表进行删除/停用等右键功能选单的操作就更好了。
-------------------------------------
抱歉,是模块没有这些功能,在进程窗口是有的。

[ Last edited by itstock on 2007-11-25 at 13:21 ]

※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-25 13:18
查看资料  访问主页  发短消息   编辑帖子
 27  2/3  <  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号