微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 不能主动查毒,在毒发做时才杀,何来主动防御  

 25  1/3  1  2  3  > 
作者:
标题: 不能主动查毒,在毒发做时才杀,何来主动防御
weizg
中级用户




积分 434
发帖 430
注册 2006-11-25
来自 广西南宁
#1  不能主动查毒,在毒发做时才杀,何来主动防御

不能主动查毒,在毒发做时才杀,何来主动防御??


平民理解主动防御的意思!!!

※ ※ ※ 本文纯属【weizg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-26 22:35
查看资料  发送邮件  发短消息  QQ   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#2  

微点是依据程序行为判断病毒的  微点一旦启动 就开始对电脑进行实时监控。

微点主动防御软件通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,自动分析程序一系列动作的行为,综合应用病毒识别规则知识库,实现自动判定新病毒,达到主动防御的目的。



      实时拦截有害程序

微点主动防御软件采用以动态仿真反病毒专家系统判断为主、结合已知特征码判断为辅的方式,实时监控系统所有进程的动作,实时发现并拦截已知有害程序、未知有害程序。微点主动防御软件主要采用以下方式判断有害程序:

1)    已知特征判断:

首先使用已知有害程序特征库进行扫描,如果监测是已知有害程序,立即阻止该程序的运行,并对该程序及相关文件做相应的处理,然后将该处理结果写入日志。

2)    未知特征库判断:

使用已知特征库扫描后,继续使用未知特征库扫描。

3)    程序行为特征判断:

在使用已知和未知病毒库扫描后,微点主动防御软件通过动态仿真反病毒专家系统实时监控系统的所有进程,及时发现并拦截新有害程序。

4)    自动提取特征码:

微点主动防御软件确定某进程为未知有害程序后,能够自动提取该有害程序的特征码。

5)    自动更新本地特征库:

微点主动防御软件自动提取新有害程序特征码后,自动更新本地未知特征库,当该有害程序再次攻击或感染时有利于快速检测。

[ Last edited by 反黑先锋 on 2006-11-27 at 11:33 ]

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-11-26 22:50
查看资料  发短消息   编辑帖子
zbzc
注册用户





积分 131
发帖 129
注册 2006-10-4
#3  

楼主理解错了主动防御的意思。

※ ※ ※ 本文纯属【zbzc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-26 23:31
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

微点主动防御软件是依据程序行为判断病毒的,微点通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,自动分析程序一系列动作的行为,综合应用病毒识别规则知识库,实现自动判定新病毒,达到主动防御的目的。
病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼而成病毒识别规则知识库。
微点描述的程序行为是指程序一系列动作组成的有意义的行为,而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作(包括病毒的动作),综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为,微点主动防御软件依据病毒识别规则对程序的行为进行判断,从而准确判定是正常程序还是病毒。它不同于传统的杀毒软件,传统的杀毒软件无法判断病毒特征库之外的程序是不是病毒--无法识别新病毒。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-11-27 10:23
查看资料  发短消息   编辑帖子
一个人的旅行
中级用户

新手上路


积分 379
发帖 365
注册 2005-11-2
#5  



  Quote:
Originally posted by weizg at 2006-11-26 10:35 PM:
不能主动查毒,在毒发做时才杀,何来主动防御??


平民理解主动防御的意思!!!

不是病毒发作时才杀,是病毒有有害的动作行为就杀.呵呵,楼主使用一段时间就清楚了.

※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-27 10:30
查看资料  发短消息   编辑帖子
嗷嗷嗷
注册用户





积分 57
发帖 57
注册 2006-11-23
#6  

呵呵,楼主可能理解有误。咱们注意一个细节,微点日志里面有一项叫做程序生成日志。这就证明了微点在程序刚刚生成之初就开始进行全方位的监控,而不是简单的病毒发作的时候才进行处理。

呵呵,我感觉微点人做事比较低调阿,很多细节官方都不公开讲,得咱们自己去揣摩。大家一起来挖宝吧!

※ ※ ※ 本文纯属【嗷嗷嗷】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-27 10:35
查看资料  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#7  

主动与被动都是相对的! 就拿特征扫描吧  你不去扫描或者没有新病毒的特征,就算那病毒在危害你,把你东西都偷走了,杀软也会说那个是正常的!这又怎么说呢

  而微点是靠行为判断,而不是单一的特征。行为判断给保护机器带来很大的安全!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-27 18:36
查看资料  发送邮件  发短消息   编辑帖子
crasir
新手上路





积分 16
发帖 16
注册 2006-11-27
来自 中华人民共和国
#8  

还在学习中,好了再试用

※ ※ ※ 本文纯属【crasir】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-27 18:38
查看资料  访问主页  发短消息   编辑帖子
weizg
中级用户




积分 434
发帖 430
注册 2006-11-25
来自 广西南宁
#9  

我已点明“平民理解 主动-防御 的意思”

如果以微点自己的定义“主动防御”来说就是另当别论

楼上所说的,说白了,就是病毒运行时才对其进行防御。这明显就是被动的。不能在其运行或破坏前就解决它。

一个病毒进入了电脑,还没有破坏。就像一个间谍潜入一个国家,而不对他进行处里,如拉登进入中国了,退没有却没对其驱逐。

6楼的,那只是一下记录,就如我刚说的,拉登通过海关进入中国一样只是录个记罢了。
看我发表的“试用了两天,防毒强,查毒和杀毒不知怎么说,带说说自己观点”
http://bbs.micropoint.com.cn/showthread.asp?tid=4171&fpage=1

那个病毒进入我的电脑了,对是有记录,可是他是发作后还是对我电脑有了破坏。

※ ※ ※ 本文纯属【weizg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-27 23:34
查看资料  发送邮件  发短消息  QQ   编辑帖子
weizg
中级用户




积分 434
发帖 430
注册 2006-11-25
来自 广西南宁
#10  

我再次声明,不是对微点有什么打击,只是以此来说明一点,微点要完善这个致命的不足。

在做的,有多少个上网冲浪只装微点的,不是装有卡巴,NOD32等别的杀毒软件来辅的。

我是希望那天只用装微点,不用再次别的杀毒软件,毕竟不是许多人的配置都牛的,

※ ※ ※ 本文纯属【weizg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-27 23:43
查看资料  发送邮件  发短消息  QQ   编辑帖子
 25  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号