微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 对微点误报的一些看法~~  

作者:
标题: 对微点误报的一些看法~~
两可
注册用户

新手上路



积分 160
发帖 160
注册 2005-12-25
#1  对微点误报的一些看法~~

个人觉得,微点的误报有时候有点甚至说弱智的原因可能就是这样造成的,行为的判断是依据某种预先的判断,具有主观性,比如说我一抬手,有人认为是要打人,但事实上没有,我只是抓痒,当然也有可能打人,这就是有误报的可能,当然微点的判别肯定更复杂,我只是打个比方,而特征库就是很客观的比较识别,有就是有,当然他的缺点是滞后,但是对已知病毒识别率高些,毕竟有东西可依据,对吧,所以个人认为微点需要提高自身的特征库,以特征库为保障,再以行为库为后盾,识别为止病毒,这样会更好,也减少误报率,当然,误报是很多杀毒软件的通病,只是说相对小些~~

※ ※ ※ 本文纯属【两可】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-16 11:14
查看资料  发短消息   编辑帖子
国伟
注册用户




积分 60
发帖 60
注册 2007-1-13
#2  

呵呵,有没有试过,下载个病毒样本,备份一个,杀的时候报为未知病毒,然后点备份的那个的右键,看看微点是不是立马就提示了。

※ ※ ※ 本文纯属【国伟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-16 23:09
查看资料  发短消息   编辑帖子
SUNG
新手上路





积分 42
发帖 42
注册 2007-1-13
#3  

不太赞同楼主的观点
目前病毒的设计在CIH后时代大都没什么新意思
感染和入侵的方法都很相似,具有特征性,而如以往病毒库方式将会无休止的进行下去。但如果掌握了大多数病毒的行为方式就很容易发现了

这正是微点的特点和作用方式,如2楼所说如果微点发现一次问题文件
下次哪怕只是观察一下(不公开扫描)他也会报的
呵呵~~自我学习式的防杀方法

楼主见过其它杀软用过吗
反正我没见过

※ ※ ※ 本文纯属【SUNG】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-16 23:29
查看资料  发短消息   编辑帖子
iszeds
新手上路





积分 6
发帖 6
注册 2007-1-2
#4  



  Quote:
Originally posted by SUNG at 2007-1-16 23:29:
不太赞同楼主的观点
目前病毒的设计在CIH后时代大都没什么新意思
感染和入侵的方法都很相似,具有特征性,而如以往病毒库方式将会无休止的进行下去。但如果掌握了大多数病毒的行为方式就很容易发现了

这正是 ...

我比较同意楼主的观点..
在今后一段时间之内,特征码杀毒仍然应该是主流....

另外行为杀毒还有个问题在于:病毒可能不会危害你的系统,但病毒文件体可以来到你的机器上,然后离开...在这个过程中微点不会有任何反应...
你不敢保证别人也是装的微点,所以在你传递文件给别人的时候...如果你传了个毒过去,呵呵.....如果传给客户的话....

再有可能就是,把病毒备份进备份文件,刻成光盘...

※ ※ ※ 本文纯属【iszeds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-17 01:31
查看资料  发送邮件  发短消息   编辑帖子
SUNG
新手上路





积分 42
发帖 42
注册 2007-1-13
#5  

微点是未来的方向和目标
现在的熊猫就是就是特征库的典型代表结果

总在被动,被动防御
而主动防御却能先行一步,即使误报也不一定要干掉,微点会自己记住的
注意它就是了

但特征库方式也不能废弃,微点应该两手抓,两手都要硬才行。
因为主动防御目前还不是成熟的技术,但却是未来的趋势。

※ ※ ※ 本文纯属【SUNG】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-17 01:55
查看资料  发短消息   编辑帖子
chow2006
注册用户





积分 90
发帖 90
注册 2007-1-8
#6  



  Quote:
Originally posted by iszeds at 2007-1-17 01:31:

我比较同意楼主的观点..
在今后一段时间之内,特征码杀毒仍然应该是主流....

另外行为杀毒还有个问题在于:病毒可能不会危害你的系统,但病毒文件体可以来到你的机器上,然后离开...在这个过程中微点不会有任何 ...

同意.支持加入手动扫描
另外如果重新安装系统(指的是格式化重新安装操作系统),微点是不是要重新学习?能不能先备份某几个文件,原后再导入?

※ ※ ※ 本文纯属【chow2006】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-17 10:25
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

微点软件的个人设置可以在辅助功能-〉导入导出设置功能导出。
关于您所说的“重新学习”应该是指3#楼所说的自动提取本地特征功能,既然微点已经可以用行为判断出那个病毒,自动提取特征知识方便下次及时防御,没有特征同样可以很安全的保护您的系统。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-17 11:29
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号