微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

显示全部楼层 · 发表于 2008-8-14 12:08:03

有些病毒会释放衍生物，此时，每生成一个衍生物并激发运行，都会重复前几个步骤。这里有可能会随着衍生物的行为，使本体病毒的组别发生变化，例如从低受限---->高受限

其实我对454的应用来看，仅仅是权限提升的提示，没有受限转换这一说

显示全部楼层 · 发表于 2008-8-14 12:13:50

当某个程序与某病毒全部规则匹配就可以认定是病毒，部分匹配可以报变种活未知病毒

不會吧已知的用行為怎麼報啊
再怎麼樣的規則也不可能做到單一病毒規則吧已知用特徵碼還比較省事咧

显示全部楼层 · 发表于 2008-8-14 12:22:05

受限轉換有人出現過

原因是運行後等了很久很久之後程序才有下一步動作

显示全部楼层 · 发表于 2008-8-14 12:23:30

原来如此
学习了

显示全部楼层 · 发表于 2008-8-14 12:28:48

微点是很强了。。需要跟完善个人认为牛得组合是4D+顶级扫描黑客，病毒，木马，可以99.9%无视

显示全部楼层 · 发表于 2008-8-14 12:30:09

有这个病毒，你可以去管丫一要~

显示全部楼层 · 发表于 2008-8-14 12:57:46

我把楼主帖子。。。

转微点和点饭论坛了对在+上沙盘虚拟机 99.9% 没有100%得安全

显示全部楼层 · 发表于 2008-8-14 13:07:24

微點差一樣

微點報未知的能力卡8 pdm就有啦

何況卡8還有applications filter 可自定義規則

先這樣吧歡迎丟磚
反正我早已料到你們會說啥還不就是說pdm怎樣怎樣嗎

显示全部楼层 · 发表于 2008-8-14 13:14:57

我只比相似處

對方沒有的不用比比了也沒意思例如掃描會用到的種種技術

显示全部楼层 · 发表于 2008-8-14 13:16:45

有时听你排砖很享受~~呵呵~~

[微点] 微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误