微点交流论坛 - 微点软件使用交流 - 关于实时监控，一点不成熟的意见。

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 关于实时监控，一点不成熟的意见。

1/2

EESTU
注册用户

积分 92
发帖 92
注册 2007-10-4

#1 关于实时监控，一点不成熟的意见。

的确MP的理念和技术很先进，效率和效果也很好，但是有一个小问题，MP必须要病毒启动以后才可以查杀，也就是说病毒已经进了你的机器并且开始了破坏行动，万一这个病毒是MP杀不掉的怎么办（没人敢说100%能吧）？退一步说，就算一定能杀掉，那病毒也总是进来过并且开始破坏了（当然结果是被恢复了），对于大多数人来说心里总是不舒服吧，我想这可能也是不少人同时使用其他实时监控软件的原因之一。
所以个人建议MP的实时监控同时也使用特征码扫描技术（当然最好可以有个选择是否同时启用，以迎合某些人的喜好），先把一部分已知病毒挡在机器外（特别是目前MP比较弱的那些网页病毒），尽量减少危险和麻烦。
可能有些人要说这样一来MP不是也和其他AV一样了？我觉得这并不是很重要的事情，对于AV来说，最重要的是效果，那些名头（比如什么唯一一款行为杀毒啦）什么的并不重要，毕竟AV不是普通软件，卖得多是目的，保护大家的PC才是目的吧。

※ ※ ※ 本文纯属【EESTU】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-23 11:21

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

您好，微点是依据程序行为判断病毒为主，以特征码扫描为辅的安全软件。在对文件打开、复制等操作时，微点自动通过已知病毒特征码扫描其是否是病毒，如果此文件扫描后没有在微点病毒库中，当其运行后，微点依据其行为判断是否是病毒。
只要有进程对系统有破坏微点就会在阻止的同时弹出窗口提示用户，根据用户的不同需求来选择微点下一步的动作。
任何安全软件都不可能做到100%处理病毒，微点主动防御软件一样也需要不断的完善，欢迎楼主对微点进行深入的测试，如果在测试中遇到类似样本，请将至发送到virus@micropoint.com.cn。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-10-23 11:30

EESTU
注册用户

积分 92
发帖 92
注册 2007-10-4

#3

那比如访问网页的时候下载到IE缓存里面的和用IE下载的那些文件MP怎么对待的?
在这些文件下载到PC里面的过程中，现在的MP已经在用特征码扫描了？
个人比较在意的就是各种文件在进入机器的过程中的扫描，还是那句话，与其进来再杀不如根本不让进来。

※ ※ ※ 本文纯属【EESTU】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-23 11:51

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

如果有进程对您系统有危害，微点会弹出窗口提示您的。
微点对文件打开、复制等操作时，微点自动通过已知病毒特征码扫描其是否是病毒，如果此文件扫描后没有在微点病毒库中，当其运行后，微点依据其行为判断是否是病毒。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-10-23 11:56

EESTU
注册用户

积分 92
发帖 92
注册 2007-10-4

#5

= =传奇还是没回答我的问题啊，各种文件进入本机的时候（包括任何一种进入方式）是否进行特征码扫描啊，特别是进入网页的时候IE自动下载的文件，这东西想小心都小心不了（好多大网站都被挂马）。

※ ※ ※ 本文纯属【EESTU】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-23 12:00

wyatt
中级用户

积分 420
发帖 412
注册 2007-5-23

#6

其实有的东西是不便说得太明白的呵
偶以前在群里就经常被管理员告知：涉嫌专利，恕不能相告等等
……

※ ※ ※ 本文纯属【wyatt】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待微点扫描~

2007-10-23 14:13

caibin870
高级用户

积分 856
发帖 851
注册 2007-9-10
来自广州

#7

扫描还是有必要加入的，不管是什么理由！销售也好...

※ ※ ※ 本文纯属【caibin870】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-23 14:33

520marine
新手上路

积分 1
发帖 1
注册 2007-10-23

#8

恩支持楼上所说的

※ ※ ※ 本文纯属【520marine】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-23 16:42

yyz219
注册用户

积分 190
发帖 190
注册 2007-10-14
来自珠海市

#9

支持楼主的观点

但是目前如果“万一这个病毒是MP杀不掉”---------最好ghost

※ ※ ※ 本文纯属【yyz219】个人意见，与【微点交流论坛】立场无关※ ※ ※

[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=2c54dc1013c5572a1717f76e39248fa7[/img]

2007-10-23 17:54

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#10

1。微点包含了特征码识别，对于已知的有害程序，其复制，解压缩等操作的过程中，微点会首先使用特征码查杀。
2。对于不包含在微点的特征码中的程序，微点才以行为查杀为主。
3。

Quote:

MP必须要病毒启动以后才可以查杀，也就是说病毒已经进了你的机器并且开始了破坏行动，退一步说，就算一定能杀掉，那病毒也总是进来过并且开始破坏了

行为查杀的第一个步骤就是，阻止病毒继续运行，病毒的运行产生一系列动作，当某个动作试图侵害的系统的安全微点就会阻止它，而这时候其实病毒并没有对系统造成侵害。学过编程的人都知道现在编程并不需要把功能全部用程序实现，很多功能只需要调用函数库（API）就可以达到目的，即节减了程序体积，又减少了劳动量。对于病毒这种需要“苗条身材”的程序，会大量的调用API，而微点密布在系统中的探针会监视API的调用情况，阻断有害调用。大多数病毒对系统的危害是靠调用API实现的，其程序本身脱离了API就不会有任何危害能力，所以说病毒运行后会直接对系统造成损害是不正确的，它还需要一个API的调用过程。
4。

Quote:

Originally posted by EESTU at 2007-10-23 11:51:
那比如访问网页的时候下载到IE缓存里面的和用IE下载的那些文件MP怎么对待的?
在这些文件下载到PC里面的过程中，现在的MP已经在用特征码扫描了？
个人比较在意的就是各种文件在进入机器的过程中的扫描，还是那句 ...

绝大多数网页木马/病毒是依靠系统漏洞入侵的，预防它们可以靠打系统补丁，使用防火墙，最后一道防线才使杀软。
微点自带系统漏洞扫描和防火墙功能，已经可以阻止大部分网页木马/病毒的侵害，少部分已经下载的微点会在其复制过程中用特征码查杀，更何况还有行为查杀这最后一道防线。整套防御体系已经有四层之多了！
5。楼主的主要意思就是要微点增加特征扫描监控不是么？而微点现在已经存在了这个功能了！超版的解释中已经提到了只是你没有仔细看没有发现而已。
6。

Quote:

万一这个病毒是MP杀不掉的怎么办（没人敢说100%能吧）

行为查毒发现不了的，特征码就能发现么？为什么要研究行为查毒技术？就是因为特征码扫描漏查太严重了！
一种新病毒被发现，传统杀软需要获得样本，提取它的特征，制作升级补丁，这个补丁只针对这一种病毒，碰到变种需要再重复提取！
而对于微点来说，一个新病毒被发现，如果他没有使用“跨时代的新技术”，那么它就是可识别的！根本就不需要获得样本，提取特征码，制作补丁。
如果这个新病毒使用了微点无法判断的新技术，微点只要获得了样本，将这种新的病毒行为提取出来，那么更新后的微点就会对其一些列变种都有查杀能力了。

[ Last edited by wantcm on 2007-10-23 at 18:45 ]

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2007-10-23 18:17

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号