» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » “可识别程序”这个概念不是很清楚，解释下？   作者: 标题: “可识别程序”这个概念不是很清楚，解释下？ wanone 新手上路 积分 15 发帖 15 注册 2006-10-15 #1  “可识别程序”这个概念不是很清楚，解释下？ 允许可识别程序通过，“可识别程序”包括已知程序、可信程序以及“网络访问策略”中允许访问网络的的程序。 已知程序是怎么定义的？怎么算已知？？ 可信程序是不是要用户自己添加？？ ”“网络访问策略”中允许访问网络的的程序“：这里面所说的程序一开始第一次访问网络的时候，微点先弹出窗口提示，然后自动将此程序加到网络访问策略里面？ 以上所说的三种类型的程序，是个什么关系，我是说范围上说。 谢谢 ※ ※ ※ 本文纯属【wanone】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-15 12:41 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   可识别程序就是微点进程综合信息上将进程所进行的分类,已知程序,在防火墙模块中,我们可以对这类程序作特殊处理. 其他的"防火墙"要求用户对系统中所有进程的网络行为进行判断，也就是说，系统中每一个进程进行网络访问时，防火墙会弹出一询问窗口，等待用户选择“阻止”或“放行”，对于一般用户而言，识别系统中哪些进程是安全的进程是有难度的，所以在频繁网络访问的询问窗口时，用户误判断的可能性非常大，从而导致一个正常程序不能访问网络，或者放行了一个有害程序的网络访问。     而微点主动防御软件通过动态仿真反病毒专家系统对系统中出现的进程进行分析、判断后，如果是正常程序的网络访问，直接放过，如果是有害程序（病毒、木马、蠕虫等）的网络访问，直接弹出有害程序告警。对于无法准确判断为以上两种行为的进程，微点才会请求用户对其网络访问行为协助判断。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-10-15 12:51 wanone 新手上路 积分 15 发帖 15 注册 2006-10-15 #3   谢谢，明白了。 动态仿真反病毒专家系统，核心技术，就不在细问拉 ※ ※ ※ 本文纯属【wanone】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-15 13:18 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号