使用微点后的一些总结

SK云少

看到有好些人对微点报毒规则不太明白，所以来说明一下。
官方上的介绍，大家仔细看看，还有微点帮助看看也有好处的。
微点主动防御软件与当前流行杀毒软件的主要区别：微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒。
根据这句话，可以知道：
1.病毒不运行，微点直接报毒（肯定是已知）。 说明微点特征库已经有此病毒，但行为库未收入。
2.病毒在运行后，微点才报毒（已知），说明微点能靠行为库准确识别此病毒类型。
3.病毒在运行后，微点才报毒（未知），说明微点的专家系统判断为病毒，未分类，或是新病毒。

微点主要靠行为识别，特征码只是辅助，所以大部分的病毒都在运行时才报。
这样微点只用实时监控所有程序的行为（API）和少量的特征码扫描，所以省啦很多资源。

微点的扫描引擎快要公测啦，以现在的微点观念，所出的引擎可能会是真正的虚拟机，唯一担心的是扫描速度会如何。
o(∩_∩)o...

kns8028

学习了

心有猛虎

明白了～收到了·

spatra

估计微点真的出扫描引擎，应该跟实时监控的那个特征码扫描差不多，应该不会占太大资源。 但愿。

好像微点的特征码具有启发式。上次我在论坛下载了一个病毒用沙盘实测，微点没有任何提示，但当我在实际系统解压的时候，竟然报，C:/**……是未知病毒，已经阻止其运行（印象中这种提示只有本地生成特征码的未知病毒才会有这样的提示，但之前微点根本没有拦截过这个病毒，而靠主防拦截的必须要运行后才能拦截，所以会显示病毒衍生的文件，但这次没有显示）

不知道猜测是否正确，望高手指教

[ 本帖最后由 spatra 于 2008-2-17 13:44 编辑 ]

zhengsuoli

微点 自起杀毒 效果不行

zhengsuoli

不过 国产软件嘛 还是要支持 。。。

rauliang

等待扫描推出，使用后就见分晓了

jj8899x

等待扫描

左盼盼 右盼盼

Nblock

第二条运行程序微点报已知病毒有名称的 也是用特征签名  
报未知两种情况 病毒行为库+本地未知病毒特征库   报可疑用户要协助微点判断

烟雨无声

楼主理解有误哦，看看这是微点超版的回复：

微点是依据程序行为判断病毒为主，以特征码扫描为辅的安全软件。在对文件打开、复制等操作时，微点自动通过已知病毒特征码扫描其是否是病毒，如果此文件扫描后没有在微点病毒库中，当其运行后，微点依据其行为判断是否是病毒，如果发现有病毒行为，微点会及时拦截处理，防止其危害您的系统，并给予您相关提示。

1、病毒不运行，微点直接报毒：微点已知病毒库识别此病毒直接报警提示处理

2、如果病毒在运行后，微点就会依据其病毒行为，通过动态仿真反病毒专家系  统自动准确判定其为未知病毒，并自动提取病毒的特征值，自动升级本地病毒特征库

3、此病毒如果再次试图运行，破坏系统安全时，微点直接通过本地病毒特征库（而不是其行为）立即阻止其运行，及时拦截处理此病毒。

4、微点通过已知病毒库和本地特征库识别的病毒，微点会直接阻止其运行，报警拦截处理，此病毒程序是不能运行起来的。