微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 查杀病毒的新方式 “建议”  

 11  1/2  1  2  > 
作者:
标题: 查杀病毒的新方式 “建议”
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#1  查杀病毒的新方式 “建议”

一  杀有壳的非正常程序和文件。正常程序有的也有壳,建立一个白名单,白名单以外的有壳的通杀。这样误报率非常低,效果非常好,简捷方便技术简易。
二  杀频繁升级的程序。正常的程序也升级,不会太频繁,木马才会比杀毒软件升级还要频繁。白名单以外的有频繁升级的通杀,误报率不会高,效果不会差。
总之,病毒有哪些主要特殊特征就杀具有哪些主要特征的可疑程序文件
微点监控程序行为杀毒,如果再加上用病毒的特殊特征杀毒效果也许会更好

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-30 18:09
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主关注,如果楼主有发现微点误报,请及时和我们联系,我们会抓紧处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-12-30 18:30
查看资料  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#3  

LS的在说醉话

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-30 18:33
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#4  

微点监控程序行为杀毒,如果再加上用病毒的特殊特征杀毒效果也许会更好

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-30 18:33
查看资料  发送邮件  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#5  



  Quote:
Originally posted by mumaniu at 2008-12-30 18:33:
微点监控程序行为杀毒,如果再加上用病毒的特殊特征杀毒效果也许会更好

这位兄弟,人家微点就是这么做的,你也没看微点的原理,难怪超版没有说谢谢你,哈哈哈

看看超版回复的

  Quote:
Originally posted by Legend at 2008-12-30 17:35:
微点是依据程序行为判断病毒为主,以特征码扫描为辅的安全软件。在对文件打开、复制等操作时,微点自动通过已知病毒特征码扫描其是否是病毒,如果此文件扫描后没有在微点病毒库中,当其运行后,微点依据其行为判断 ...



※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-30 18:49
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#6  

病毒库与病毒的特殊特征是2个不同的东西
假设一个病毒微点漏杀了,但是这个病毒2个小时内升级了2次属于频繁升级的可疑程序可以查杀,错杀的概率非常低
频繁升级也是病毒的特殊特征之一

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-30 20:35
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#7  

微点监控程序行为杀毒,如果再加上用病毒的特殊特征杀毒效果也许会更好

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-30 20:38
查看资料  发送邮件  发短消息   编辑帖子
xlc207
新手上路





积分 32
发帖 29
注册 2007-8-22
#8  



  Quote:
Originally posted by mumaniu at 2008-12-30 20:35:
病毒库与病毒的特殊特征是2个不同的东西
假设一个病毒微点漏杀了,但是这个病毒2个小时内升级了2次属于频繁升级的可疑程序可以查杀,错杀的概率非常低
频繁升级也是病毒的特殊特征之一

你如何确定某个东西几个小时升级了几次?病毒更新后特征肯定变了,

※ ※ ※ 本文纯属【xlc207】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-30 21:40
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#9  

微点监控程序行为如果有一个程序频繁升级都不知道还监控什么?

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-31 14:27
查看资料  发送邮件  发短消息   编辑帖子
xlc207
新手上路





积分 32
发帖 29
注册 2007-8-22
#10  



  Quote:
Originally posted by mumaniu at 2008-12-31 14:27:
微点监控程序行为如果有一个程序频繁升级都不知道还监控什么?

行为监控到一个程序有病毒 就直接杀了 还等什么升级?
就算程序更新了 只要行为还属于微点能拦截的就拦截了  判定是病毒也不是因为它频繁升级  
如果说有病毒过了微点  那等它发作了 破坏的破坏 盗号的盗号
还要升啥级
频繁升级就判定为病毒?这个估计没什么用

  Quote:
一  杀有壳的非正常程序和文件。正常程序有的也有壳,建立一个白名单,白名单以外的有壳的通杀。这样误报率非常低,效果非常好,简捷方便技术简易。

正常程序加壳建立白名单? 这个世界正常程序太多了
而且微点行为杀毒 有没有加壳都无所谓了
如果说特征码按上面那种查杀 那我自己编个程序 加个壳 肯定不在白名单里 那就报毒? 真要这要做 误报将会非常多 白名单的更新赶不上新程序的诞生

  Quote:
二  杀频繁升级的程序。正常的程序也升级,不会太频繁,木马才会比杀毒软件升级还要频繁。白名单以外的有频繁升级的通杀,误报率不会高,效果不会差。

一般木马从某些特定的页面下载下来 病毒木马本身并不会自动联网更新 而主要是从某个网络上下载 那里的地址的病毒木马被经常更新  某个固定挂马地址 基本有规律更新 隔断时间上去就能抓到新一批病毒木马

所以个人觉得杀频繁升级的程序 并不是很合理

※ ※ ※ 本文纯属【xlc207】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-31 23:02
查看资料  发送邮件  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号