heiguang
新手上路
积分 18
发帖 18
注册 2007-9-12
来自 北京 海淀
|
#1 小小提议
能否用一种间接的方法代替全盘扫描,从而俭省时间和资源,还避免不断的重复性.我的想法是这样的:微点不断记录所有在内存中驻留过的文件路径和修改属性,当然监视其行为是必须的.并通过与其绝对路径并联的方式(不知是否可行)更改文件的显示图标(也算是微点认证专用图标)标识该文件安全等级.即便是要做扫描,也只是扫描新增文件和未认证文件,并采用激活诱发的方式,而非特征码,还主要以行为来判断.因本人系统内核知识了解不多,只希望能有抛砖引玉的目的.
| |
※ ※ ※ 本文纯属【heiguang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-9-12 12:38 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#2
微点主动防御软件不是扫描型的安全软件,微点主动防御软件是实时监控和记录系统中运行的所有程序,并依据程序的行为分析技术自动分析系统中程序进行分析判断,进而判断新病毒的。
楼主所提到的扫描建议,我们会在将要推出的扫描引擎中考虑,谢谢。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-9-12 12:49 |
|
heiguang
新手上路
积分 18
发帖 18
注册 2007-9-12
来自 北京 海淀
|
#3
是的,通过将近一年的使用微点,对微点的杀毒防御理念也有一定认识了.非常赞同和支持.也知道微点将打算推出扫描引擎,今天在技术交流群里看到不少关于扫描的讨论.突然脑子里冒出一些想法,只希望微点能越做越好,能成为世界瞩目的安全堡垒.也希望有关部门能尽快给予一些有力的认可和扶持.
| |
※ ※ ※ 本文纯属【heiguang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-9-12 21:27 |
|
|
