» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 对微点报毒规则的理解   作者: 标题: 对微点报毒规则的理解 烟雨无声 注册用户 新手上路 积分 134 发帖 134 注册 2006-3-7 #1  对微点报毒规则的理解 微点主动防御软件与当前流行杀毒软件的主要区别：微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒。 根据这句话，可以知道： 1.病毒不运行，微点直接报毒（肯定是已知）。 说明微点特征库已经有此病毒，但行为库未收入。 2.病毒在运行后，微点才报毒（已知），说明微点能靠行为库准确识别此病毒类型。 3.病毒在运行后，微点才报毒（未知），说明微点的专家系统判断为病毒，未分类，或是新病毒。 不知道此理解是否正确，请高手和超版看看～ ※ ※ ※ 本文纯属【烟雨无声】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-2-19 16:52 微点卫士 银牌会员 积分 1198 发帖 1176 注册 2006-6-19 来自 上海市松江区 #2   第一点：刚解压时的已知病毒，微点肯定报，但是行为库是否收入只有微点技术人员才知道 ※ ※ ※ 本文纯属【微点卫士】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img] 2008-2-19 17:40 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   微点是依据程序行为判断病毒为主，以特征码扫描为辅的安全软件。在对文件打开、复制等操作时，微点自动通过已知病毒特征码扫描其是否是病毒，如果此文件扫描后没有在微点病毒库中，当其运行后，微点依据其行为判断是否是病毒，如果发现有病毒行为，微点会及时拦截处理，防止其危害您的系统，并给予您相关提示。 1、病毒不运行，微点直接报毒：微点已知病毒库识别此病毒直接报警提示处理 2、如果病毒在运行后，微点就会依据其病毒行为，通过动态仿真反病毒专家系  统自动准确判定其为未知病毒，并自动提取病毒的特征值，自动升级本地病毒特征库 3、此病毒如果再次试图运行，破坏系统安全时，微点直接通过本地病毒特征库（而不是其行为）立即阻止其运行，及时拦截处理此病毒。 4、微点通过已知病毒库和本地特征库识别的病毒，微点会直接阻止其运行，报警拦截处理，此病毒程序是不能运行起来的。 [ Last edited by Legend on 2008-2-19 at 18:12 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-2-19 17:49 烟雨无声 注册用户 新手上路 积分 134 发帖 134 注册 2006-3-7 #4   感谢超版的回复，这下理解了～ ※ ※ ※ 本文纯属【烟雨无声】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-2-20 09:31 putin 中级用户 积分 258 发帖 261 注册 2007-1-19 #5   顶！好强大！！！ ※ ※ ※ 本文纯属【putin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-2-20 11:17 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号