微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 【讨论】对微点扫描引擎的建议  

 17  1/2  1  2  > 
作者:
标题: 【讨论】对微点扫描引擎的建议
yoda66
银牌会员




积分 1852
发帖 1852
注册 2007-5-6
#1  【讨论】对微点扫描引擎的建议

昨天看【国家地理频道】,有一段关于捕鲨鱼的故事,就是说人们有时为了捕鲨鱼,搞点‘动物血,或动物肉等东西,就可以引出鲨鱼来。

本人就突发奇想,不是现在微点在搞扫描引擎吗?是否可以作个借鉴,搞一个全新扫描引擎?

鄙人暂且命名为“触发式扫描”引擎


1.众所周知,微点是依据行为杀毒,病毒只要蜷伏,不运行,打开文件,微点就“视而不见”。这种状况有一定风险:假如病毒在用户退出微点后被触发,系统就极易中招。所以,“扫描”功能就有存在的必要;
2.世人皆知的原因,微点至今仍然未上市,少缺几多资金,病毒样本来源,渠道,而传统扫描引擎是需要强大的病毒库作支撑的!要在短时间内做出与卡巴等传统杀软一较高下的传统扫描引擎,显然不现实,不可能;
3.既然作传统的扫描引擎不现实,是“不可能完成的任务”,那么就只有两条路摆在微点面前:
1).买个扫描引擎(本人点评:资金怎办?易受别人控制?落个笑柄或口实。绝对是下下之策)
2).另辟蹊径,走与传统扫描引擎完全不同的思路进行研发。(点评:要结合微点行为判定优势,是全新扫描思路,难度相当大,。但并非不可能实现。是上策)

鄙人思考中的“触发式扫描”具体原理如下:
核心在于“触发”,即用一组(段),或几组可以触发病毒,或木马的程序,在扫描启动后,模拟用户的某些文件,或机密,骗木马或病毒启动,从而使其显露出病毒,木马特征,再由嵌入系统中的多个微点“探针”拦截,截杀,达到杀毒杀马的最终目的。

这样就避开了传统扫描需要强大病毒库支持的弱点(也是微点目前的弱点,扫描引擎研发的困境),只需针对病毒,木马的触发机理研究(相信这正是微点的强项,所谓世界领先的东西,精华所在),完成扫描引擎的研发,推出


----井底一家之言,请管理员,版主,高手勿见笑。赞同者多补充。为微点早日推出扫描引擎,微点早日上市尽点薄力

※ ※ ※ 本文纯属【yoda66】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 19:01
查看资料  发送邮件  发短消息   编辑帖子
yoda66
银牌会员




积分 1852
发帖 1852
注册 2007-5-6
#2  

先占个位,以后有好想法再做补充。
以下请各位兄弟点评,或出出主意。

※ ※ ※ 本文纯属【yoda66】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 19:04
查看资料  发送邮件  发短消息   编辑帖子
忧郁浪子
中级用户





积分 264
发帖 254
注册 2007-7-28
#3  

我对微点的扫描功能不怎么感冒
想要短时间内开发一个好的扫描引擎  谈何容易

※ ※ ※ 本文纯属【忧郁浪子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我对微点是一见钟情了
deepin5.6系统
微点预升级+nod32
bblean+The World

2007-8-21 19:28
查看资料  发送邮件  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#4  

那你所说的触发式不也很危险嘛.....  呵呵

据说和卡巴的  启发式扫描  差不太远,虽说不是一个意思,但都是让病毒触发,但是启发式是在虚拟机里,你这个触发式却是在真实计算机里....


处于安全考虑,偶认为不妥,呵呵

[ Last edited by hanker on 2007-8-22 at 08:37 ]

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-22 08:36
查看资料  发送邮件  发短消息   编辑帖子
zayss
高级用户




积分 533
发帖 531
注册 2007-1-22
来自 湖北武汉
#5  

确实啊,微点的病毒库太小了,靠主动防御吃饭的,其实微点要是和费尔合并,绝对是国产的最强音

※ ※ ※ 本文纯属【zayss】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点单机版
微点民间粉丝群29129039
2007-8-22 09:20
查看资料  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#6  

国产杀软扫描能力最强的是光华.

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-22 10:51
查看资料  发送邮件  发短消息   编辑帖子
yoda66
银牌会员




积分 1852
发帖 1852
注册 2007-5-6
#7  

其实我认为微点现在就在等审核通过。
通过后选择买个引擎的可能性最大!

有点遗憾

※ ※ ※ 本文纯属【yoda66】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-22 18:19
查看资料  发送邮件  发短消息   编辑帖子
zayss
高级用户




积分 533
发帖 531
注册 2007-1-22
来自 湖北武汉
#8  

触发式扫描,不错的想法

※ ※ ※ 本文纯属【zayss】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点单机版
微点民间粉丝群29129039
2007-8-23 08:46
查看资料  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#9  

微点自主开发的扫描引擎已经完成,正在进行内部测试,公开测试即将进行.

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-23 09:03
查看资料  发送邮件  发短消息   编辑帖子
yoda66
银牌会员




积分 1852
发帖 1852
注册 2007-5-6
#10  



  Quote:
Originally posted by wantcm at 2007-8-23 09:03:
微点自主开发的扫描引擎已经完成,正在进行内部测试,公开测试即将进行.

如此的话,绝对是好消息

※ ※ ※ 本文纯属【yoda66】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-23 18:11
查看资料  发送邮件  发短消息   编辑帖子
 17  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号