楼主: syfwxmh
收起左侧

[微点] 微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

[复制链接]
caolizhen
发表于 2008-8-14 12:08:03 | 显示全部楼层
有些病毒会释放衍生物,此时,每生成一个衍生物并激发运行,都会重复前几个步骤。这里有可能会随着衍生物的行为,使本体病毒的组别发生变化,例如从低受限---->高受限


其实我对454的应用来看,仅仅是权限提升的提示,没有受限转换这一说
kuririn
发表于 2008-8-14 12:13:50 | 显示全部楼层
当某个程序与某病毒全部规则匹配   就可以认定是病毒   ,部分匹配可以报 变种活未知病毒



不會吧 已知的用行為怎麼報啊
再怎麼樣的規則也不可能做到單一病毒規則吧 已知用特徵碼還比較省事咧
kuririn
发表于 2008-8-14 12:22:05 | 显示全部楼层
受限轉換有人出現過

原因是運行後等了很久很久之後 程序才有下一步動作
kamilex
头像被屏蔽
发表于 2008-8-14 12:23:30 | 显示全部楼层
原来 如此
学习了
kangdell
发表于 2008-8-14 12:28:48 | 显示全部楼层
微点是很强了。。需要跟完善    个人认为牛得组合  是4D+顶级扫描  黑客,病毒,木马,可以99.9%无视
syfwxmh
 楼主| 发表于 2008-8-14 12:30:09 | 显示全部楼层

回复 21楼 caolizhen 的帖子

有这个病毒,你可以去管丫一要~
kangdell
发表于 2008-8-14 12:57:46 | 显示全部楼层
我把楼主帖子。。。   转微点和点饭论坛了    对在+上沙盘 虚拟机 99.9% 没有100%得安全
kuririn
发表于 2008-8-14 13:07:24 | 显示全部楼层
微點差一樣

微點報未知的能力 卡8 pdm就有啦

何況卡8還有applications filter 可自定義規則

先這樣吧 歡迎丟磚
反正我早已料到你們會說啥 還不就是說pdm怎樣怎樣嗎
kuririn
发表于 2008-8-14 13:14:57 | 显示全部楼层
我只比相似處

對方沒有的不用比 比了也沒意思 例如掃描會用到的種種技術
syfwxmh
 楼主| 发表于 2008-8-14 13:16:45 | 显示全部楼层

回复 29楼 kuririn 的帖子

有时听你排砖很享受~~呵呵~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-14 14:56 , Processed in 0.089686 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表