» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 微点不适合配合传统杀软使用？   作者: 标题: 微点不适合配合传统杀软使用？ martionhao 新手上路 积分 4 发帖 4 注册 2007-6-15 #1  微点不适合配合传统杀软使用？ 1。在开机的时候，整个PC就进入虚拟机状态，所有数据都不被直接纪录，而是虚拟运行和虚拟储存。到关机的 时候，微点会把虚拟机状态转化为现实状态，然后储存数据，关机。在PC运作时也会有N多次这种状态转换。 2。但是第一点并没有使虚拟机成为无用的噱头，而是所有数据都虚拟纪录然后所有程序都虚拟运行，在运行过 程中触犯了“恶意程序的行为特点的定义”的程序微点就会报警并弹出让用户选择的窗口。因为全是虚拟运行， 所以病毒不会对系统造成任何危害，所以作为虚拟机的主人：微点，就可以轻易的纪录病毒的行为和修复它造成 的后果。 3。以非广义的恶意行为定义弥补高误报和以特征码技术弥补恶意行为定义的宽松。 4。微点的恶意行为定义在同一时间内，在每个用户上的定义都不同。它会纪录典型恶意行为，下次再有此恶意 行为的先兆，则会更早的报。在报的同时上传新的变化了的特征定义，以便更新其他用户的定义。（我们可以拿 下面这个木马做试验，解压，不报，然后运行，报，然后别点“以后也照此操作”。你再解压这个木马看看，微 点在它解压的时候就会报，因为它触犯了新的定义） 5。黑白名单。为减少资源占用，微点在虚拟机的跟踪技术上做处理之外，还采用黑白名单（反正感觉就是微点 不管什么办法，有效的全都用）工作方式。系统的大部分文件都在白名单，典型的流行病毒都是黑名单（包括文 件名判断？不清楚。。。） 正因为以上的原因，传统杀软在虚拟环境里很多时候都不会对病毒起反应，也就是说传统杀软和微点搭配很多时 候就是在浪费资源而已。（下面的病毒做试验，把NOD和微点同时打开，解压这个病毒（首次，所以微点不 报），然后NOD的监控对它没反应，甚至运行也不报，需要右键扫描才报。然后我们把微点的服务关了，PC进入 实际运行状态，再次解压，解压时NOD就报。）（另外在微点工作时，解压NOD不报运行不报，而删除NOD则报，估计要么这时微点还原到实际模式或者NOD也一起进入虚拟模式） 结论：微点不适合配合传统杀软使用，NOD+微点〈NOD〈微点 建议大家直接用微点，它的技术还是很直接信赖的。 ※ ※ ※ 本文纯属【martionhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-28 13:03 skydragon 注册用户 积分 144 发帖 144 注册 2007-4-25 #2   真是这样吗？我现在就是用NOD+MP,不过家里的仅MP+EQ，测试先，还没深入到LZ这种程度！：） ※ ※ ※ 本文纯属【skydragon】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-28 13:10 norman6810 版主 积分 3351 发帖 3303 注册 2007-4-4 #3   卡饭的帖子吧，发到这啦！！！ ※ ※ ※ 本文纯属【norman6810】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 灌水区版规 2007-6-28 13:42 dsl5 高级用户 积分 578 发帖 520 注册 2007-6-16 来自 广州 #4   这帖看过,不过觉得不象是虚拟机,怎么看怎么都不像! ※ ※ ※ 本文纯属【dsl5】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 该点饭点了叉烧饭 2007-6-28 16:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号