微点交流论坛 - 主动防御 - 猜想微点的“主动防御”原理

微点交流论坛 » 主动防御 » 猜想微点的“主动防御”原理

2/2

御剑临风.
禁止访问

积分 625
发帖 659
注册 2009-4-10

#11

【请参考】：

【微点主动防御软件先发制人保护您的数字世界】（微点获得军B认证）全面评测

http://bbs.duote.com/viewthread.php?tid=244353

【05年微点VS熊猫烧香！】
http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛！】
http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】
http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】
http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

微点实战十大病毒汇总
http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

别的杀毒软件可以不升级查杀新病毒吗？

微点还是北京奥运会专用的

http://www.micropoint.com.cn/special/new/

微点获得军B认证【国内其他都是军C认证】（你可以了解一下评定标准）

http://tieba.baidu.com/f?kz=603045821

微点还是国家863计划组的【国家出钱搞建设微点】

微点不好国家会给钱吗（其他杀毒软件都是自己掏钱研究的）

http://bbs.micropoint.com.cn/showthread.asp?tid=56997&page=1

犀牛出现：微点不升级照样查杀

中央电视台新闻联播（首推）微点主动防御软件

http://soft.deepin.org/read.php?tid=924047

http://www.tudou.com/programs/view/luePLVqQqpk/ 【奥运会视频】

【巧用微点的功能模块，让系统保证99%的安全指数】

http://www.killdu.cn/jiqiao/2510.html

【微点防御功能】

即便病毒过了微点，也可以通过微点强大的分析系统找出程序手动删除

http://article.pchome.net/content-934699.html

※ ※ ※ 本文纯属【御剑临风.】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-18 19:14

zbzc
注册用户

积分 131
发帖 129
注册 2006-10-4

#12

本人没有说微点是hips，各位不必在这个问题上说那么多，我用微点的时间也够长了，不算之前的试用，预升级号也用到第五个了，关于微点的文章，我也看了很多，本人只是猜测微点识别病毒的原理，或说是试图了解微点识别病毒的过程。大家要说，就说说你们的理解，不要脱离了主题。

※ ※ ※ 本文纯属【zbzc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-18 20:05

微点专家
版主

Weizi

积分 11554
发帖 11458
注册 2006-8-27
来自贵阳

#13

Quote:

Originally posted by zbzc at 2009-8-18 20:05:
本人没有说微点是hips，各位不必在这个问题上说那么多，我用微点的时间也够长了，不算之前的试用，预升级号也用到第五个了，关于微点的文章，我也看了很多，本人只是猜测微点识别病毒的原理，或说是试图了解微点识 ...

先忽略你楼上的，^_^。

对于微点的识别病毒的原理我可不知道，那是微点的机密，只有开发者知道吧。我要是也知道了我自己也能开发软件了，:-)

※ ※ ※ 本文纯属【微点专家】个人意见，与【微点交流论坛】立场无关※ ※ ※

做个性的自己

2009-8-18 22:28

jackybaby
中级用户

积分 330
发帖 321
注册 2006-12-31
来自 sz

#14

LZ别琢磨了，头发想白了也没用，多少公司在揣摩微点的秘密，但世上依然只有一个微点。你了解的已经很多了。

※ ※ ※ 本文纯属【jackybaby】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点+组策略，不知毒滋味。

2009-8-18 23:09

100000
版主

灌水区华南水务使

积分 3285
发帖 3250
注册 2007-2-26
来自深圳

#15

第三点应该是在第一点的位置的

那些已知的已经入库的

当然是一开始就扫掉

不需要进行下面的分析了

※ ※ ※ 本文纯属【100000】个人意见，与【微点交流论坛】立场无关※ ※ ※

日出东方微点先行主动防御快人一步

2009-8-19 00:02

lonber
注册用户

积分 86
发帖 84
注册 2009-2-21

#16

这贴子有意思。。。。我也来瞎想一下，哈哈。。

微点的行为侦测模块应该是收集程序运行“轨迹”，为了高效，可能在这个收集过程中重点放在高危行为或者说是病毒程序常见行为（这个常见行为是通过分析提炼过的总结，也可以称为规则的集合吧，为了高效，以此作用于侦测过程。哈哈）的点上，然后整理呈交第二步。

行为分析，之所以称为动态，这个行为分析实时运行，一个病毒的行为过程有很多步，微点在病毒运行的先几步下发现如已满足微点的规则时，微点就作出报警，判断为病毒。或者，微点让这些病毒大势疯狂一翻，记录行为，分析出并报为病毒的时候，跟据行为记录，清除程序（杀毒）。

白名单问题：这一点应该是可以肯定一下，要不然，机器会给微点给搞疯的，哈哈。微点在装入电脑后的工作，不是把电脑里存在的所有文件都来个白名单对比的，这点我猜想应该是在首次让某文件激活/运行/活动时，微点再来识别，所以平时微点对系统几乎没有影响。因为微点的聪明，哈哈，，，在认识的程序运行时，微点在一边喝咖啡呢。但如果有陌生程序出现时，微点就会灭掉手中的烟头，迅速出手了，尤其是那些在危险地带（侦测点）出现的家伙。盘查一遍（住址，姓名，身份证儿，考查正在做的事情.......）哈哈。还好电脑里的数据不会像人心那么恐怖，，在电脑里撒谎，不是那么容易的。总有线索可寻。。。（做过的事，在微点的行为侦测下，总是会留下痕迹的）

HIPS只是把这些行为过程进行细化通知过程吧，而微点不会进行通知，，因为微点做的是防毒（报毒）而不只是一款行为检查工具，就像你告诉别人你在“吃饭or工作”而不是“我右手拿着筷子，左手端着碗，嘴在咀嚼......”等等这些动作，同样的是吃，微点得判断出是吃毒药，还是在吃饭（其实这一点才是微点的难点）。呵呵。

※ ※ ※ 本文纯属【lonber】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-19 22:22

2/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号