» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 微点有影子技术吗？   作者: 标题: 微点有影子技术吗？ kangbingzhen 中级用户 积分 334 发帖 320 注册 2007-4-2 来自 河南驻马店西平 #1  微点有影子技术吗？ 请问版主：我在卡饭论坛上看到一篇帖子：http://bbs.kafan.cn/viewthread.php?tid=69732&extra=page%3D2，楼主第三项所说的技术，是真的吗？ ※ ※ ※ 本文纯属【kangbingzhen】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-6 10:52 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   微点主动防御软件是依据程序行为判断病毒的，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。 病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼而成病毒识别规则知识库。 微点描述的程序行为是指程序一系列动作组成的有意义的行为，而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作（包括病毒的动作），综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为，微点主动防御软件依据病毒识别规则对程序的行为进行判断，从而准确判定是正常程序还是病毒。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-4-6 10:59 chujl 中级用户 积分 245 发帖 242 注册 2007-1-17 #3   可能涉及到专利吧 ※ ※ ※ 本文纯属【chujl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-6 14:14 中国病人 注册用户 积分 93 发帖 96 注册 2007-2-2 #4   那篇帖子就是我发的，虽然版主没有正面回答微点是否具有影子技术，但我们看看版主的这几句话：“微点描述的程序行为是指程序一系列动作组成的有意义的行为，而不是指单一的动作。”试问，如果危害不完成，仅单一动作微点如何能保证准确无误地判断病毒行为？那么如果，如果危害在实体环境下完成，也就是说破坏已经造成，微点再去查杀又有何意义？再看这句话：“也就是说程序运行必然要完成有意义的行为，微点主动防御软件依据病毒识别规则对程序的行为进行判断，从而准确判定是正常程序还是病毒。”由此可知，微点是利用了影子技术或称虚拟机技术，让病毒完成它的整套动作，但这些动作都不会真正记录，只有微点确认放行的行为才会被记录下来。 ※ ※ ※ 本文纯属【中国病人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我用安尔乐防火墙，就是流量再大也不怕。 2007-4-6 22:01 wkwx 中级用户 新手上路 积分 341 发帖 341 注册 2005-12-4 #5   说的很有道理就是不知道具体是怎么样的了 ※ ※ ※ 本文纯属【wkwx】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-7 00:24 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号