一个完善微点想法

SK云少

一个完善微点想法。
以前有讨论过微点对单行为病毒的查杀行为。
现在论坛里也是天天有人讨论主动防御和特征码查杀的优劣。
我有个想法，微点可以把行为判断把特征码结合起来（综合两者的判断做出结论）
就像现在的批处理类的病毒，批处理本身是正常的，用户自己执行属于正常操作，那如果恶意程序调用的话就是病毒了吧。
还有根据行为判断时，如果正常软件的某些行为和病毒的行为刚好一致，那么就会误报。
如果判断时结合相关运行文件的特征码，综合判断，既能准确判断病毒，又能减少误报。
有上面的想法，是因为想到现在的特征码杀毒（算上启发）误报，是正常文件的特征码和病毒的一样。
在这样的情况下，如果配合行为判断的话，那么误杀就不会发生啦。因为他们的行为不同。
反之，行为上发生误判的话，加上相关文件特征码，就会防止误杀啦，并且还能弥补微点现在无法很好解决某些类病毒的问题。
本人对技术性知识了解很少，如果说错了的话，别笑我啊，就当我没说过。
能力有限，只是特想在在新春之际为微点提点意见，做点贡献。永远支持微点！！
祝大家新春快乐，幸福如意，心想事成！！！！！
[:xi14:] [:xi14:]

抽风超人

微点现在就是行为判断+特征码。。不见有时同一样本升级前报未知木马，升级后就报准确的病毒名。。。只不过行为判断很强大，特征码稍稍差了点。。

SK云少

我说的是这两种技术结合判断，也就是先得到 软件的特征码+行为 再判断是否为病毒。
  不知道表达清楚没？

抽风超人

明白你想表达的意思。。看看这个图。。

当特征码确定这个文件是病毒时就会直接作用，这个时候主动防御还起什么作用？特征码已经够了。。

SK云少

也是我多心啦，想得简单啦。。。。。

管他呢，这要微点越来越好就行。
支持微点

北方星空

微点不要升级也可以，只是不知道病毒名称

超人解释的很好。

PC0amera

微点最终还是需要  HIPS    的帮助...

zak360

两者结合必须受制与木桶原理    先根据行为再特征肯定不行   先特征再行为其实 还是最后还是看行为

taiw_1144

原帖由 抽风超人 于 2008-2-7 19:24 发表
微点现在就是行为判断+特征码。。不见有时同一样本升级前报未知木马，升级后就报准确的病毒名。。。只不过行为判断很强大，特征码稍稍差了点。。

我觉得微点的特征码只是应急用的，主防拦不住时，加特征码应急，以后完善行为库，完善后再把该特征码从病毒库中去掉吧！！
所以运行绝大部分木马微点都是报未知！

卡车88888

安装过程中要邮箱和密码双匹配的问题,如果忘记了,应该有一个重发按键.