微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 占资源20m,大了点,看截图。  

 21  1/3  1  2  3  > 
作者:
标题: 占资源20m,大了点,看截图。
zwyestar
新手上路

新手上路



积分 15
发帖 14
注册 2005-11-5
#1  占资源20m,大了点,看截图。

我的卡巴斯基AVP3.5版只占2.628M内存,杀毒能力没得说。
主动防御总共占用(未开界面)21.100M内存,刚下载了一个病毒测试包,AVP全杀掉,主动防御只杀掉3个,还需努力。
病毒包下载地址:

附件 1: 00000001.gif (2005-11-5 22:11, 6.15 K,下载次数: 280)


※ ※ ※ 本文纯属【zwyestar】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-5 22:14
查看资料  发短消息   编辑帖子
中国人
新手上路

新手上路



积分 6
发帖 4
注册 2005-9-27
#2  回复: 占资源20m,大了点,看截图。

卡巴斯基 就不要说了。。。我自己也装过,查毒的时候狂占资源,20m不算什么了。。。我的机器512内存,64位的cpu呢。。。装了卡巴,运行游戏途中突然杀毒卡得超厉害。。。我好多朋友跟我说卡巴装了动不了。。。

※ ※ ※ 本文纯属【中国人】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-5 22:26
查看资料  发短消息   编辑帖子
zwyestar
新手上路

新手上路



积分 15
发帖 14
注册 2005-11-5
#3  回复: 占资源20m,大了点,看截图。

楼上的看我的卡巴3.5版,不是5.0版,一边查毒我一边玩qq幻想,绝对没问题。我内存256,cpu1g!

※ ※ ※ 本文纯属【zwyestar】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-5 22:36
查看资料  发短消息   编辑帖子
zwyestar
新手上路

新手上路



积分 15
发帖 14
注册 2005-11-5
#4  回复: 占资源20m,大了点,看截图。

Avp3.5版本不是你所想像的,5.0的我用过一次就删除了!

※ ※ ※ 本文纯属【zwyestar】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-5 22:39
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#5  回复: 占资源20m,大了点,看截图。

听楼主说卡巴能把你所下载的病毒样本全部删除,而微点才杀了3个?不知道楼主是这样将他们做比较的,因为卡巴是有病毒特征值扫描功能的,而微点是使用行为判断来判定病毒。

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-6 00:35
查看资料  发短消息   编辑帖子
zwyestar
新手上路

新手上路



积分 15
发帖 14
注册 2005-11-5
#6  回复: 占资源20m,大了点,看截图。

恩,我是解压出来的时候,两个都会检测到,但是主动防御只删除3个。
这些病毒是木马!

※ ※ ※ 本文纯属【zwyestar】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-6 17:45
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#7  回复: 占资源20m,大了点,看截图。

因为测试版的微点本身也带有少量的病毒库,在你解压病毒包的时候微点也会对里面的病毒进行对比,如果有在病毒库中的,微点就会报警,但微点主要判断病毒的重点还是行为特征库!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-7 11:14
查看资料  发短消息   编辑帖子
sidaotiger
新手上路

新手上路



积分 5
发帖 4
注册 2005-11-1
#8  回复: 占资源20m,大了点,看截图。

<但微点主要判断病毒的重点还是行为特征库!>

那要是行为特征库中没有的呢,能防吗,什么叫做行为特征库啊,行为特征可以理解可是行为特征库不会又走到病毒库的老路上去了吧,建库的办法行得通吗.

为什么不是直接分析行为特征呢,而还是用库啊,本质不一样啊

※ ※ ※ 本文纯属【sidaotiger】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-7 14:53
查看资料  发短消息   编辑帖子
anna
新手上路

初级会员



积分 26
发帖 26
注册 2005-10-31
#9  回复: 占资源20m,大了点,看截图。

我想行为库是代表某一类程序行为吧,也就是说,一个木马它有很多变种,这些变种往往只修改了几行代码(木马作者可以简单的在他的源程序里简单添加点垃圾代码,使生成的二进制文件不同),就可以逃传统杀毒的软件查杀,因为其文件的特征值变了,传统杀毒软件认为是两个不同的文件;而程序行为库就不同,只要一类木马,它们具有相同或相近的程序行为时,不管程序代码如何变化,微点就可以进行拦截。

举一个例子:一个有害程序被传统杀毒软件查杀了,病毒制造者可以不用改源码,直用用一个较强的加壳工具加个壳,这样一来,传统杀毒是不是就杀不了呢?但实际上,加壳后的有害程序和加壳前的有害程序,它们的程序行为是相同的,对吧? 这就是程序行为库的优势。

所以程序行为库与病毒特征值库是完全不同的,前者更适应当前反病毒技术的发展潮流。

※ ※ ※ 本文纯属【anna】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-7 15:33
查看资料  发短消息   编辑帖子
rizi800
新手上路

新手上路



积分 5
发帖 5
注册 2005-11-9
#10  回复: 占资源20m,大了点,看截图。

占20M到是不大,不过不知道cpu占用怎么样,

※ ※ ※ 本文纯属【rizi800】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-9 07:15
查看资料  发短消息   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号