» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 关于MP对于某些危险行为的定义   作者: 标题: 关于MP对于某些危险行为的定义 EESTU 注册用户 积分 92 发帖 92 注册 2007-10-4 #1  关于MP对于某些危险行为的定义 是不是对于MP来说，所有非windows系统程序和已知安全程序以外，其他的未知程序只要是启动其他程序并且在其他程序启动后本身程序自动退出就会认为是木马？ ※ ※ ※ 本文纯属【EESTU】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-16 23:53 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #2   不是的，微点对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。总的来说微点有自己一套判断机理，并不是像楼主说的简单的几个动作来判断是否是有害程序的，具体请楼主看看这里的几个帖子http://bbs.micropoint.com.cn/showthread.asp?tid=4940&fpage=1 ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2007-10-17 00:01 caibin870 高级用户 积分 856 发帖 851 注册 2007-9-10 来自 广州 #3     Quote: Originally posted by EESTU at 2007-10-16 23:53: 是不是对于MP来说，所有非windows系统程序和已知安全程序以外，其他的未知程序只要是启动其他程序并且在其他程序启动后本身程序自动退出就会认为是木马？ 如果是这样，那也太不智能了吧 ※ ※ ※ 本文纯属【caibin870】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-17 07:39 EESTU 注册用户 积分 92 发帖 92 注册 2007-10-4 #4   不过测试下来有不少这种情况，而且看日志就可以看出来确实不是木马（即不生成文件，启动的文件也是写明要去启动的）。可能和用的代码有关系？ 最新情况，这次升级之后，原来报的几个程序需里面有2-3个不报了，MP的修正速度还真是够快啊（而且明显不是简单的信任列表，那几个程序MP手里肯定没有），赞一个。 [ Last edited by EESTU on 2007-10-19 at 10:32 ] ※ ※ ※ 本文纯属【EESTU】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-17 21:34 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号