微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 请问下。。微点有办法删除本地特征库吗  

 17  1/2  1  2  > 
作者:
标题: 请问下。。微点有办法删除本地特征库吗
cici584522
注册用户





积分 109
发帖 49
注册 2007-11-12
#1  请问下。。微点有办法删除本地特征库吗

搞深入微点测试。。。本地特征库很烦人。。有的时候拦截不知道是本地库在起作用。。还是本来就可以拦截。。

※ ※ ※ 本文纯属【cici584522】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 10:40
查看资料  发送邮件  发短消息  QQ   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#2  

用了这么久看名称就知道了,特征报的有名称如:trojan.win32.pw.a;行为报的没有名称,如“未知木马、间谍”等等。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:13
查看资料  发短消息   编辑帖子
janneydyr
注册用户





积分 67
发帖 67
注册 2007-10-26
#3  

删除本地特征库?

想法很独到嘛。。。。

可以做到嘛?

※ ※ ※ 本文纯属【janneydyr】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:21
查看资料  发送邮件  发短消息   编辑帖子
cici584522
注册用户





积分 109
发帖 49
注册 2007-11-12
#4  

我要测试的就是穿越主动.......  所以本地特征会给我带来很多麻烦

※ ※ ※ 本文纯属【cici584522】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:28
查看资料  发送邮件  发短消息  QQ   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#5  

呵呵,刚才搜索了下,原来你就是......
好好干啊。
不明白的呼叫版主吧,这个我也不清楚了。
蜘蛛的好象可以备份病毒库,微点的不支持离线升级,应该也和这个有关系吧。(离线升级的一般都是升级病毒库)

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:35
查看资料  发短消息   编辑帖子
Grendel
注册用户





积分 140
发帖 140
注册 2007-8-6
#6  

看楼主的意思也明白本地特征库的作用,不过我想微点不会让用户自行去删掉它滴吧。。。

不过如果报为未知,从隔离区中恢复后好像可以去掉。。。(超版私底下告诉我的,别说是我说的)

※ ※ ※ 本文纯属【Grendel】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

此生只为灌水...
2007-11-14 11:36
查看资料  发送邮件  发短消息   编辑帖子
i
新手上路





积分 38
发帖 38
注册 2007-3-20
#7  

本地特征冒似是在行为拦截后自动提取的吧,你还想判断个啥??? .
摘自微点帮助:
4) 自动提取特征值实现多重防护:

在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。

※ ※ ※ 本文纯属【i】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:45
查看资料  发送邮件  发短消息   编辑帖子
downtoearth
新手上路





积分 35
发帖 33
注册 2007-11-8
#8  

估计微点公司要想删除应该有办法,用户想删除估计可能性很小。

版主回复误报时一般让用户从隔离区恢复,然后添加可信就不报警了,楼主尝试用这种方法试一试。加可信,你再删除可信呗。

[ Last edited by downtoearth on 2007-11-14 at 11:48 ]

※ ※ ※ 本文纯属【downtoearth】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:47
查看资料  发短消息   编辑帖子
cici584522
注册用户





积分 109
发帖 49
注册 2007-11-12
#9  

这里我要解释下..因为我测试行为的时候有很多步骤..连贯用在一起才能实现过主动..

但有时候失败了..想再次换别的办法的时候... 微点的本地库就老弹...所以比较郁闷

※ ※ ※ 本文纯属【cici584522】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:48
查看资料  发送邮件  发短消息  QQ   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#10  

测试的话应该不在本机测试吧?一般都是用虚拟机。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-14 11:53
查看资料  发短消息   编辑帖子
 17  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号