微点交流论坛 - 微点杀毒软件 - 微点杀毒软件病毒包扫描成绩可以巨幅提升

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点杀毒软件 » 微点杀毒软件病毒包扫描成绩可以巨幅提升

1/2

mumaniu
高级用户

积分 664
发帖 658
注册 2008-12-6

#1 微点杀毒软件病毒包扫描成绩可以巨幅提升

微点有2个病毒防护软件，如果密切配合优势互补那将威力剧增制造出令人瞠目结舌的杀毒神话！
微点杀毒软件在扫描病毒包时可以把主动防御技术放在扫描后面接着检测病毒包！先用低启发低误报甚至零误报的扫描引擎扫描病毒包再把病毒包里剩余的文件用解压运行的方式让主动防御功能来测试。这个复合测试病毒包的功能如果用在微点杀毒软件里特别实用能让微点杀毒软件的检出率巨幅提升。微点果真做到了复合测试病毒包，那病毒检出率100%都有可能谁与争锋？说到底2个软件还是应该发挥1+1大于2的作用

※ ※ ※ 本文纯属【mumaniu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-6-11 11:19

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

楼主的意见我们已经认真记录并反馈给相关部门感谢您对微点的支持和关心

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2011-6-11 11:39

879428722
注册用户

积分 93
发帖 93
注册 2010-10-14

#3

怎么看都有问题.
  反病毒检测到以被确认的病毒.  剩余可能被遗漏的病毒则在运行的时候被主动防御检测并报告.  这不是一样么?
  单纯扫描成绩没什么用.
  那些著名测试都是先检测静态后检测动态的.
  著名测试者比如vb100等.

※ ※ ※ 本文纯属【879428722】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-6-11 18:21

mumaniu
高级用户

积分 664
发帖 658
注册 2008-12-6

#4

我说的分2个步骤测试病毒包，没有说把这2个步骤展示给人看，我的意思是看上去只是在扫描测试病毒包只是速度好像有些慢实际上是分2个方式先后测试病毒包的。这样以微点的技术病毒包的“扫描”检出率近100%谁与争锋？别的杀毒软件知道这个方法也没有用主动防御技术不及微点望洋兴叹望尘莫及！
要看上去很美只是仅仅是在扫描病毒包，然而实际上先后用2种方式鉴定病毒。这与多引擎杀毒软件技术类似但是有些区别。

※ ※ ※ 本文纯属【mumaniu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-6-11 19:39

879428722
注册用户

积分 93
发帖 93
注册 2010-10-14

#5

那我帮你补充一下吧.
由反病毒建立一个沙箱/蜜罐/虚拟机.
  然后同时加载反病毒引擎和主动防御模块.
  先检测数字签名.  只要签名有效就加入排除列表.(扫描一次刷新一次).
  然后运行所有没有签名的文件.  检测是否包含病毒.
  但是这有一个问题.
  启发式也是运行才知道结果.  而hips则会阻拦被运行的威胁.  两者有理论上的冲突啊.
  而分先后扫描则大幅度增加了扫描时间.  毕竟开发功能实际上还是为了用户.  为了排名而开发不切实际.
-----------------------------------------------------------
  沙箱可以保证实机在一定程度上不会感染病毒.  只在反病毒中开发这种模块则保证了主动防御文件夹不会过大.
  签名则可以保证减少资源占用.(有的项目组不给dll加签名.郁闷).
-----------------------------------------------------------
  楼主的想法挺奇特.  但是总感觉有点问题.
  楼主是不是查一下资料再想想怎么改一下.

※ ※ ※ 本文纯属【879428722】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-6-11 23:20

879428722
注册用户

积分 93
发帖 93
注册 2010-10-14

#6

我的看法是. 主动防御毕竟不是扫描类. 还是要看运行的时候. 建立一个沙箱更好一点.

※ ※ ※ 本文纯属【879428722】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-6-11 23:22

mumaniu
高级用户

积分 664
发帖 658
注册 2008-12-6

#7

微点也是企业要考虑市场份额要考虑经济效益要知名度高影响力大，怎样才能够提高知名度提高市场份额？入乡随俗主动适应杀毒软件的测评游戏规则方便用户测试病毒包。说的动听一些发明微点软件是为了给广大网民做一些贡献帮助广大网民避免电脑病毒的骚扰，要达到这个目的实现这个理想首先需要广大网民认可微点软件。凭什么让网民认可微点？主动研发适应病毒测试的功能在权威测试中表现优异自然会得到网民认可。微点软件也是商品，商品质量特别好只是基础好还要广告营销好市场占有率高。以现在的测评习惯测评规则，微点必须研发终极复合扫描功能以对病毒包近100%的检出率赢得市场！这个复合扫描功能也要是智能的，扫描系统时与扫描病毒包时要自动区别对待：扫描电脑操作系统要以启发为主以虚拟机扫描为主，要考虑扫描速度不能太慢，整个系统有主动防御照顾也是扫描系统可以考虑速度的原因；扫描病毒包要考虑检测效果适当慢一些无所谓，病毒检出率100%比检出率50%的多用3分钟左右谁在意？杀毒软件当然要以病毒检出率高为荣。微点2.0应该是主动防御与扫描引擎的完美融合，既有强悍的主动防御又有终极复合扫描，复合扫描的病毒包测试成绩等于扫描引擎与主动防御的测试的综合效果。主动防御是质量的需要，复合扫描是入乡随俗开拓市场的需要，既然已经研发出微点扫描引擎了再推出微点终极复合扫描也是顺势而为。

※ ※ ※ 本文纯属【mumaniu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-6-12 08:44

879428722
注册用户

积分 93
发帖 93
注册 2010-10-14

#8

额.
  这个.
  怎么判断病毒包和普通用户的区别?
  现在测试可不光检出和误报啊.  还有资源占用/目录大小/等多种检测.
  我的看法是.
  如果这么看重检出.  那么在主动防御软件中加入沙箱模块.  可以由沙箱来运行硬盘内的文件.  并检测.  当扫描到可疑/未知文件时.  自动上报.  但是在沙箱中检测到的病毒/可疑/未知文件并不删除.
  这样就可以增加病毒入库效率了.
  但是在非检测状态下不使用沙箱用以减少资源占用.
  这样检出和防御都很高.
  你看我这个设想如何?

※ ※ ※ 本文纯属【879428722】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-6-12 21:46

专业路过
中级用户

积分 375
发帖 373
注册 2009-2-15

#9

楼主有试过一个100M文件验证数字签名多少时间么？不切实际
再说对于沙盒这东西不能用在扫描上面的，本来人家病毒是死的，你给人主动跑起来？不涉及传播病毒么？用在监控还差不多，不过微点有主防足够了，沙盒这种破烂儿不过是介于特征码与主防之间不成熟的产物。

※ ※ ※ 本文纯属【专业路过】个人意见，与【微点交流论坛】立场无关※ ※ ※

偶木有文化，不要嘲笑偶哦。

2011-6-13 15:35

879428722
注册用户

积分 93
发帖 93
注册 2010-10-14

#10

Quote:

Originally posted by 专业路过 at 2011-6-13 03:35 PM:
楼主有试过一个100M文件验证数字签名多少时间么？不切实际
再说对于沙盒这东西不能用在扫描上面的，本来人家病毒是死的，你给人主动跑起来？不涉及传播病毒么？用在监控还差不多，不过微点有主防足够了，沙盒这种 ...

你说的是md5还是签名?  对照签名是反病毒软件的基本功.

  沙箱本来就是一个虚拟的系统.  运行病毒又如何?  360浏览器为何自称安全?  就是因为一个ie核心+一个sandbox.

  传播病毒?  制造病毒都抓不住.  更何况一个利用沙箱反病毒.
  微点2.0已经加入了沙箱. 只是因为我不知道.
  你说沙箱不怎么样?
  微点已经加入了沙箱模块了.
  和我的想法一样.  就是扫描.

※ ※ ※ 本文纯属【879428722】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-6-13 19:52

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号