刚实机用微点试了机器狗等毒

显示全部楼层 · 发表于 2008-3-26 18:43:00

請看27樓

不過是已知說錯了而已吧
錯在我高估了微點已知原來也是特徵碼而已啊

[ 本帖最后由 kuririn 于 2008-3-26 19:21 编辑 ]

显示全部楼层 · 发表于 2008-3-26 19:52:55

嘿嘿嘿

，其实我也不太懂病毒的，不想再装虚拟机，将就一下了，

还好

显示全部楼层 · 发表于 2008-3-26 20:05:49

不明白什么意思，微点官方都承认微点是以行为分析技术为主，特征码为辅的安全软件。

显示全部楼层 · 发表于 2008-3-26 21:15:18

我也觉得微点很NB

显示全部楼层 · 发表于 2008-3-26 22:19:11

说话都有加上逻辑或，汗

显示全部楼层 · 发表于 2008-3-27 00:52:14

那是從好幾個回帖原封不動搬來的懶的改
所以

显示全部楼层 · 发表于 2008-3-27 00:53:30

那是我回30樓的

显示全部楼层 · 发表于 2008-3-27 08:18:21

原帖由 kuririn 于 2008-3-26 18:43 发表
請看27樓

不過是已知說錯了而已吧
錯在我高估了微點已知原來也是特徵碼而已啊

既然已知了，当然是直接杀掉

还要让他运行，重新示范一遍怎么作案，再去分析他的行为，未免太极端

只有直接杀掉已知，微点自动提取未知病毒特征值才有意义嘛

（微点自动提取未知病毒特征值，是主动防御的一部分）

[ 本帖最后由野马于 2008-3-27 08:20 编辑 ]

显示全部楼层 · 发表于 2008-3-27 08:27:18

犯糊塗了想為微點沒用病毒庫找個藉口

卻一時沒想到行為分析是要運行才能查殺的  特徵碼的不用

另外微點的行為庫好像是那種一條一條的行為規則  跟threatfire mamutu的不同
因此微點最怕新行為  threatfire不怕  誰好誰壞就見仁見智了

ps : 新行為不一定行為就是全新的啊

显示全部楼层 · 发表于 2008-3-28 17:49:00

汗啊每次看到楼上的繁体字总是感觉很吃力兄弟要在我手下肯定把你踢掉了

[微点] 刚实机用微点试了机器狗等毒