关于主防2.0的扫毒

显示全部楼层 · 发表于 2012-1-3 21:58:58

微点2.0除了，监控没有加进来，微点杀毒的扫描功能是全部加进来了的。启发加虚拟机加库，但是这个库跟主防的特征码库好像不同

显示全部楼层 · 发表于 2012-1-3 22:03:26

itcql 发表于 2012-1-3 21:58
微点2.0除了，监控没有加进来，微点杀毒的扫描功能是全部加进来了的。启发加虚拟机加库，但是这个库跟主防的 ...

杀毒的监控也有，只是强度比单独小些，库是有点不一样

显示全部楼层 · 发表于 2012-1-3 22:17:21

Howl 发表于 2012-1-3 22:03
杀毒的监控也有，只是强度比单独小些，库是有点不一样

有监控？我感觉木有，一点都木有..................库是不同的，扫描的库跟主防的库是分开的。

显示全部楼层 · 发表于 2012-1-3 22:27:31

itcql 发表于 2012-1-3 22:17
有监控？我感觉木有，一点都木有..................库是不同的，扫描的库跟主防的库是分开的。

有一次在监控中遇到了启发

库感觉是分分合合的，也有联动

显示全部楼层 · 发表于 2012-1-3 22:34:05

Howl 发表于 2012-1-3 22:27
有一次在监控中遇到了启发库感觉是分分合合的，也有联动

我觉得，2.0里面就没得杀毒库的监控，，，，，，，，，，，还是以前主防库的监控，扫描又是杀毒软件的库

显示全部楼层 · 发表于 2012-1-3 22:39:47

监控没有加进来，

显示全部楼层 · 发表于 2012-1-3 22:48:10

itcql 发表于 2012-1-3 22:34
我觉得，2.0里面就没得杀毒库的监控，，，，，，，，，，，还是以前主防库的监控，扫描又是杀毒软件的库

那么这启发从哪来的？主防拦截到了后扫描有时候也会报未知，有些时候又不会，说一才说分分合合

显示全部楼层 · 发表于 2012-1-3 23:07:16

Howl 发表于 2012-1-3 22:48
那么这启发从哪来的？主防拦截到了后扫描有时候也会报未知，有些时候又不会，说一才说分分合合

启发是扫描的啊，但是监控时候不是扫描的库，嗯，是的。分分合合

显示全部楼层 · 发表于 2012-1-5 17:30:52

itcql 发表于 2012-1-3 23:07
启发是扫描的啊，但是监控时候不是扫描的库，嗯，是的。分分合合

监控是专门做的吧。。。
有启发的并且有时候捆绑的木马的文件也会卡EXE 应该是虚拟机发威呢

显示全部楼层 · 发表于 2012-1-5 20:27:10

Howl 发表于 2012-1-3 21:50
麻烦截下图，微点日记，另外麻烦打包下报警文件上传，再看下。

今天报了一个暗香2的qq插件貌似木问题可能行为比较高危

那天那个太大了是三个flash的运行程序

[微点] 关于主防2.0的扫毒