微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 主动防御与反病毒软件通用的病毒特征值扫描技术的区别  

 93  3/10  <  1  2  3  4  5  6  7  8  >  >| 
作者:
标题: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#21  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

对未知病毒的命名和解决在测试期间发现的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2006-1-20 12:16
查看资料  发短消息   编辑帖子
水木青华
新手上路

初级会员



积分 18
发帖 18
注册 2006-2-12
#22  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

好帖,建议多发类似的帖子,值得收藏和学习.

※ ※ ※ 本文纯属【水木青华】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-13 21:25
查看资料  发短消息   编辑帖子
twfy914
中级用户

初级会员



积分 245
发帖 238
注册 2006-2-8
#23  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

[quote=水泊梁山]如果不依赖病毒库,那微点更新的又是什么呢?望解答![/quote]
老兄你看帮助了嘛?好像大家都不太爱看帮助。对于大多数软件来说,帮助可以解决使用者的大多数疑问。
依靠行为判断,就像你现在拿书、写字、说话、思考,这就是你的行为

※ ※ ※ 本文纯属【twfy914】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-2-14 13:48
查看资料  发短消息   编辑帖子
buaa007
新手上路

新手上路



积分 2
发帖 2
注册 2006-3-14
#24  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

试试看,刚听别人说,这个很不错!

※ ※ ※ 本文纯属【buaa007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-3-14 11:06
查看资料  发短消息   编辑帖子
mmzz2688
注册用户

新手上路



积分 63
发帖 53
注册 2006-3-14
#25  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

[QUOTE=buaa007]试试看,刚听别人说,这个很不错![/QUOTE]
请问微点靠什么来判断一个程序是正常还是不正常的?分析程序的行为?还是可以看透程序的源代码,直接判断?如果一个嵌入到系统底层的木马或后门程序,和系统一起加载,服务里和注册表启动项里都找不到,且即使找到,但无法在安全模式下靠手动删除它;同时并不破坏系统,只是当一个间谍用,打开的端口是TCP80之类的,容易被忽视的这样的东东;另外,如果它加了壳(特殊方法加的壳),微点能及时报警吗?谢谢!瑞星等软件查杀这种木马或后门的技术不怎么样。

※ ※ ※ 本文纯属【mmzz2688】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-3-14 22:21
查看资料  发短消息   编辑帖子
sxh_sxh
版主

灌水区版主


积分 818
发帖 810
注册 2005-12-10
#26  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

楼上的用了就知道微点对木马或后门程序还是比较有效的。

※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-3-15 10:44
查看资料  发短消息   编辑帖子
mmzz2688
注册用户

新手上路



积分 63
发帖 53
注册 2006-3-14
#27  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

呵呵,希望不久微点的性能就能大幅度超越其他反病毒厂商的产品,期待中。。。
毕竟,其他厂商靠特征码来检测解决安全威胁并不是什么好办法。支持微点了!

※ ※ ※ 本文纯属【mmzz2688】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-3-15 10:59
查看资料  发短消息   编辑帖子
mmzz2688
注册用户

新手上路



积分 63
发帖 53
注册 2006-3-14
#28  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

我上次中了一种垃圾软件,冰刃、killbox等都无法删除,后来发现它把自己放到了系统的TEMP目录,还干掉了我的antivir7.0和瑞星的病毒防火墙,且系统很快锁死,开始CPU占用率只有5%-7%,还能调出任务管理器,但随后键盘和鼠标全部失灵。没办法,只能强行重启动到安全模式下碰运气,还好,它在安全模式下没有加载。我把它删除了,又用了filemap by bb找到系统中的几个SYS文件,一一删除,最后清理了注册表才搞定。微点具有可以在系统运行时就可以删除这类躲藏在系统临时目录里的垃圾的技术方法吗?谢谢!因为普通用户可能不会有进入安全模式下去解决这类问题的兴趣(比如我的MM)

※ ※ ※ 本文纯属【mmzz2688】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-3-15 11:23
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#29  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

您所提出的问题分成两种情况:一种是先安装微点的情况,你所描述的那个软件将被微点发现并做处理,连它所产生的衍生物也在处理之列。另一种是出现问题了,再安装微点,由于微点是后装的,可以存在提取信息不全的问题。如果病毒没有运行,那它只是普通文件,不过当病毒运行,攻击系统时,“微点”就会出来帮你解决问题,对病毒文件进行查杀。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2006-3-15 12:24
查看资料  发短消息   编辑帖子
mmzz2688
注册用户

新手上路



积分 63
发帖 53
注册 2006-3-14
#30  回复: 主动防御与反病毒软件通用的病毒特征值扫描技术的区别

[QUOTE=Legend]您所提出的问题分成两种情况:一种是先安装微点的情况,你所描述的那个软件将被微点发现并做处理,连它所产...[/QUOTE]
谢谢斑竹的回答!

※ ※ ※ 本文纯属【mmzz2688】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-3-15 14:07
查看资料  发短消息   编辑帖子
 93  3/10  <  1  2  3  4  5  6  7  8  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号