微点神秘的规则库不再神秘化。。。。。

显示全部楼层 · 发表于 2013-6-27 12:24:03

本帖最后由 wqcaokeyinwq 于 2013-6-27 12:24 编辑

一直以来。。。。。

微点的规则库是神秘的。。。。

我们普通用户根据简单的测试。。。只能是大体感觉到规则的不同和变化。。。。。具体是什么无从得知。。。这也是计算机新词。。。黑库。。。的来由。。。。。

没错。。。微点的规则就是黑库。。。。

那么他具体是什么呢？？？

微点规则库。。全名是。。。病毒知识识别库。。。。包括。。。

1。。。程序行为知识库。。。。。

2。。。攻击识别规则库。。。。。

http://pan.baidu.com/share/link? ... 8&uk=2151029597

再来看看我们常见的。。微点经常报的蠕虫规则是什么样的。。。。注意。。。蠕虫规则和邮件蠕虫规则是不一样的。。她们有相同的部分也有不同的描述。。。

这里我们只看蠕虫规则。。。。

一个异常程序。。该程序文件是由邮件系统或者即时软件接收。该程序运行后。。指挥键盘或者鼠标。。模拟用户动作自动发送文件。。。。

一个异常程序。。。该程序运行时无窗口。。。并创建10个以上相同线程。。在一秒内。。每个线程都有发送数据包的行为。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

那么什么是异常程序呢。。。。文件太多了。。。看的头晕。。。。。

以上出国家专利。。。。。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2013-6-27 12:51:32

本帖最后由真小读者于 2013-6-27 12:55 编辑

楼主才发现？

微点主动防御体系简介_微点_国内杀毒软件讨论区卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/thread-1470124-1-1.html

完全根据国家知识产权局所收录微点12项专利整理

显示全部楼层 · 发表于 2013-6-27 12:57:01

多步都是如此

显示全部楼层 · 发表于 2013-6-27 13:17:29

真小读者发表于 2013-6-27 12:51
楼主才发现？

微点主动防御体系简介_微点_国内杀毒软件讨论区卡饭论坛 - 互助分享 - 大气谦和!

.....确实才发现的。。。。

按理说。。。微点的技术并不落后。。。

怎么对白加黑就搞不定呢。。。

显示全部楼层 · 发表于 2013-6-27 13:17:56

XMonster 发表于 2013-6-27 12:57
多步都是如此

。。。。。可是。。真正能做到多步的有几家？？？

显示全部楼层 · 发表于 2013-6-27 13:27:35

支持微点。。。。。希望加强广告推广。。。。。

显示全部楼层 · 发表于 2013-6-27 13:29:06

wqcaokeyinwq 发表于 2013-6-27 13:17
.....确实才发现的。。。。

貌似规则对白加黑没问题，但监控行为部分对dll无力

显示全部楼层 · 发表于 2013-6-27 13:37:14

被楼主发现了……

显示全部楼层 · 发表于 2013-6-27 13:43:10

wqcaokeyinwq 发表于 2013-6-27 13:17
。。。。。可是。。真正能做到多步的有几家？？？

瑞星2011木马防御比微点的拦截高多了

显示全部楼层 · 发表于 2013-6-27 13:43:59

XMonster 发表于 2013-6-27 13:43
瑞星2011木马防御比微点的拦截高多了

。。。。

你说的不会是类似系统加固那样的拦截点吧。。。。那能算多步？

[微点] 微点神秘的规则库不再神秘化。。。。。