lotei
版主
病毒区地方父母官
积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
|
#11
东兄发话!呵呵!我也期待微点扫描好啊!
| |
※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-11-20 17:52 |
|
abswin
注册用户
积分 63
发帖 63
注册 2007-4-10
|
#12
这个扫描对我来说有点像鸡肋,食之无味,弃之可惜。
| |
※ ※ ※ 本文纯属【abswin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-11-21 23:21 |
|
itstock
新手上路
积分 38
发帖 38
注册 2007-11-25
来自 广东珠海
|
#13
1>扫描程序是必须要有的,如果依靠人工来一个个分析,那就重新回到原始社会了.
2>扫描不能过份依赖特征库,这样将走向死胡同,老牌子的不都是扫描特征库吗,你们的优势和特色程序行为上,不应该放弃本色.
3>比如说会相面的凭着肉眼可以判断一个人心胸宽窄,当然他也可以归纳出一些特征,条件符合就可以下结论.但这并不科学,"好人做坏事"并不鲜见,关键不在人好坏,而在做的事上面,对行为进行跟踪,进行比对,进行记录归档,才能提供有力证据.
所以应建立的是程序行为的扫描程序.当然也可以是特征与行为的组合程序,可以提高扫描的效率.
| |
※ ※ ※ 本文纯属【itstock】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-11-25 04:07 |
|
baijian_8d
中级用户
积分 289
发帖 286
注册 2007-5-27
|
#14
个人感觉
微点估计想做到那种扫描: 实时反编译解析文件
模拟反病毒工程师分析文件代码。 提取文件特征码。加入本机病毒库。并且与服务器端联动。
又由于病毒文件,主要是可执行文件,dll(应用程序扩展),*.sys驱动文件这三样,所以这是他们的重点扫描对象,说不定只会扫描这三样。
如果真是这样做,就是以前的杀软的改进创新。当然也会带来一些问题,较高的误报率,因为毕竟不是人工提取代码,扫描速度上应该也会慢一些。
不过话又说来,有了良好的实时监控,相信用户扫描频率也会降低。
| |
※ ※ ※ 本文纯属【baijian_8d】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-11-25 12:45 |
|
fwind
中级用户
积分 438
发帖 436
注册 2006-8-2
|
#15
从病毒库角度来说,不敢抱太大期望。呵呵
| |
※ ※ ※ 本文纯属【fwind】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-11-26 13:12 |
|
qq2008444
银牌会员
职业潜水艇
积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
|
|
|
2007-11-26 15:45 |
|
freedom11
版主
电脑&数码区版主
积分 1212
发帖 1139
注册 2007-11-6
|
|
|
2007-11-26 22:53 |
|
046569
版主
第五城市市长
积分 190
发帖 196
注册 2007-8-13
|
#18
听说微点正在测试扫描系统 我胡乱猜测下 微点的扫描会不会使用虚拟技术进行模拟运行 然后根据行为进行判断?如果这样的话 会不会出现两个问题 一是扫描的时候系统资源占用过大 二是会不会有病毒突破了虚拟技术 最近看到圈子内的人在谈论突破虚拟机的问题时想到的
| |
※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-11-29 18:29 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-11-29 18:31 |
|
QQ289173110
中级用户
积分 212
发帖 212
注册 2007-11-22
来自 嗜神界
|
#20
不可能办的事 旭哥都可以办!
| |
※ ※ ※ 本文纯属【QQ289173110】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
[size=6][color=red]陽光縂在風雨后 横批:很好!很强大! 微点走在最前頭[/color][/size] |
|
|
|
2007-11-30 00:56 |
|
