» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 针对微点没有扫描文件的功能提出的建议！   作者: 标题: 针对微点没有扫描文件的功能提出的建议！ lixiang 注册用户 积分 151 发帖 151 注册 2006-5-1 #1  针对微点没有扫描文件的功能提出的建议！ 建议微点增加一个虚拟运行的功能，让被监视的程序在完全封闭的状态下运行，在这种状态下，所有对文件的读写操作都是虚拟的，这样既不会对系统造成任何损坏，又可以对目标程序用微点进行动态分析了！ ※ ※ ※ 本文纯属【lixiang】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-5-8 23:29 tclier 注册用户 新手上路 积分 66 发帖 66 注册 2005-11-5 #2   虚拟有什么用？ ※ ※ ※ 本文纯属【tclier】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-5-9 00:26 zqrsc 版主 反病毒区版主 积分 1133 发帖 1118 注册 2005-11-22 来自 .net #3   楼主的意思看起来像影子系统。不过 内存虚拟机同时要微点进入监控 。。 这个要求。。 资源占用不可预计。。 估计很大。。 ※ ※ ※ 本文纯属【zqrsc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~ 2006-5-9 08:25 twfy914 中级用户 初级会员 积分 245 发帖 238 注册 2006-2-8 #4   有创意 ※ ※ ※ 本文纯属【twfy914】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-5-10 21:20 berkeley 新手上路 初级会员 积分 30 发帖 30 注册 2005-12-29 #5   利用虚拟机技术对可疑程序进行预处理前几年就提出来了。虚拟机技术有用，但它也有缺点，占用资源的问题先放一边。最重要的一点，并不是所有类型的病毒都能用虚拟机技术进行分析。 以上只是小弟的个人愚见，请高手多提宝贵意见，谢谢! ※ ※ ※ 本文纯属【berkeley】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-5-10 21:36 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号