» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 关于NOD32一些主动防御的问题   作者: 标题: 关于NOD32一些主动防御的问题 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #1  关于NOD32一些主动防御的问题 NOD32的介绍中，自称有“具有启发式能力的实时监控”，那么这种实时监控是不是也是主动防御？ 跟微点的有什么不同？（我的理解是不是微点是让病毒实机运行，而NOD32是放到虚拟机中？） ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2009-1-2 10:48 zqrsc 版主 反病毒区版主 积分 1133 发帖 1118 注册 2005-11-22 来自 .net #2   NOD32 的启发式引擎并不属于主动防御的范畴啦 。对于启发式 通俗点说 就是在匹配特征码时，并不全匹配，对于匹配度取一个权值，当某段代码被匹配到一定程度，就可以报变种并拦截（但是不清除修复，因为没有完全匹配，修复方式未知）然后提示上报。 当然，对于加权方式和算法，那个就不是俺清楚的了~呵呵~~（个人观点供参考） ※ ※ ※ 本文纯属【zqrsc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~ 2009-1-2 12:07 hccccc 中级用户 积分 488 发帖 488 注册 2007-6-17 #3   各家公司有各家的广告语，各家有各家的技术特长。 表面有不同，但技术是否大同小异，就不可能让外人知道了！ 如果您把其中的分别都弄清楚了，那你就可以做一代免杀大师了！ ※ ※ ※ 本文纯属【hccccc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-2 14:04 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #4   启发式就是这样啊....... 这样的技术岂不是很白痴的技术？？？？？？ （突然醒悟.........） ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2009-1-2 17:15 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #5   楼主不妨看看点饭的这个帖子,想相信会让你更了解那个号称"启发式"的东东. http://www.mpfans.org/thread-20678-1-1.html ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-2 18:27 独孤不平 注册用户 积分 128 发帖 122 注册 2008-10-3 #6   虚拟机中模拟不了太多的东西，除非nod的虚拟机用微软整个系统，不过这个微软似乎不同意，而且速度更是问题 ※ ※ ※ 本文纯属【独孤不平】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-2 21:51 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #7   微点的启发式扫描引擎快公测吧 等不及啦 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2009-1-2 23:11 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号