» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 本地多步主动防御的智能化与模糊识别   作者: 标题: 本地多步主动防御的智能化与模糊识别 mumaniu 高级用户 积分 664 发帖 658 注册 2008-12-6 #1  本地多步主动防御的智能化与模糊识别 智能化要简便灵活，模糊识别是确保成功概率较高的前提下进行识别 一  ， 主动识别本地程序是否已知程序，并对各种已知程序规定可以忽略的行为。对未知程序也规定一些可以忽略的行为。这体现智能化，主动无视正常的程序行为，把主要精力放在挖掘病毒方面。分析病毒样本的人，也不会把主要精力放在那些正常的程序行为上浪费时间，杀毒软件也要高度智能化。 二  ，设定对未知程序必须追踪记录的可疑行为，设定对各种已知程序必须追踪记录的可疑行为。深度挖掘各种可疑行为，进行病毒归类模糊识别。要有各种病毒的行为识别特征库与追踪记录的进行实时持续的对比识别。通过对比各类病毒行为特征识别库准确报毒。这里有一个关键，必须有可靠的病毒行为特征码，这是是否能够及时准确报毒的关键！这个病毒行为特征码在国内是微点先研发使用的，确实有实用的地方，病毒改文件特征加花加壳在病毒行为特征码面前徒劳无益。 三  ，记录各种程序的关系树 继续讨论多多益善 ※ ※ ※ 本文纯属【mumaniu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-11-15 13:49 rongxin 中级用户 积分 250 发帖 256 注册 2010-1-18 #2   模糊识别确保的成功率一般都不高的 ※ ※ ※ 本文纯属【rongxin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-11-15 19:45 口香糖45 注册用户 积分 75 发帖 75 注册 2011-3-24 #3   微点需要改进的地方好像很多啊 ※ ※ ※ 本文纯属【口香糖45】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-11-16 18:17 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号