楼主: syfwxmh
收起左侧

[微点] 微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

[复制链接]
caolizhen
发表于 2008-8-14 14:32:16 | 显示全部楼层

回复 48楼 syfwxmh 的帖子

囧啊。。。。。。
九尾野狐
头像被屏蔽
发表于 2008-8-14 14:32:54 | 显示全部楼层
其实我倒是最想知道的是

微点确定报出病毒名   除了特征码识别外

是否和行为挂钩

比如已经完全弄清某病毒行为   除了特征码添加外   还要添加这个病毒的行为特征


如果某程序  行为特征和这个病毒的行为一模一样   那么在过特征码的情况下能否准确的报出病毒名


如果会报   

那么  如果某病毒模仿某正常程序行为来编制(只是文件名不一样)

当这个病毒会微点截获并分析入库后

那么  被病毒模仿的正常程序怎么办?

[ 本帖最后由 没注册 于 2008-8-14 14:34 编辑 ]

评分

参与人数 1经验 +4 收起 理由
jeccci5 + 4 感谢参与讨论

查看全部评分

caolizhen
发表于 2008-8-14 14:54:01 | 显示全部楼层

回复 52楼 没注册 的帖子

个人认为,病毒的详细名称只能是通过特征码来报,行为分析应该只能根据行为库来判断是否是恶意行为,如果有个别病毒的行为库,而没有特征码(假设),我觉得报的话可能带Gen之类或者一个简单的总成,比如病毒,木马之类,现在行为分析的瓶颈,只能有危险级别 ,当然如果应用云技术后就不太好说了,观望ing
fzz8848
头像被屏蔽
发表于 2008-8-14 14:54:32 | 显示全部楼层
两个的共同缺点就是收费
九尾野狐
头像被屏蔽
发表于 2008-8-14 15:01:02 | 显示全部楼层
原帖由 caolizhen 于 2008-8-14 14:54 发表
个人认为,病毒的详细名称只能是通过特征码来报,行为分析应该只能根据行为库来判断是否是恶意行为,如果有个别病毒的行为库,而没有特征码(假设),我觉得报的话可能带Gen之类或者一个简单的总成,比如病毒,木马之 ...



如果是这样的话

那除掉特征码

微点就不可能报出准确的病毒名了?  

不管是病毒还是正常程序

报的只能是未知木马  未知病毒   或者高危操作

[ 本帖最后由 没注册 于 2008-8-14 15:26 编辑 ]
syfwxmh
 楼主| 发表于 2008-8-14 15:33:00 | 显示全部楼层

回复 54楼 fzz8848 的帖子

这个很经典~
syfwxmh
 楼主| 发表于 2008-8-14 15:33:50 | 显示全部楼层

回复 55楼 没注册 的帖子

不知道微点能不能删除特征码而不影响使用,卡巴由于结合太紧密,无法分离~
killerwhale
发表于 2008-8-14 16:24:49 | 显示全部楼层
原帖由 syfwxmh 于 2008-8-14 15:33 发表
不知道微点能不能删除特征码而不影响使用,卡巴由于结合太紧密,无法分离~



可以  有人那么干过   删除病毒库
一般是测试老毒的时候这么用   不过我没用过   你可以咨询一下其他人
风吹我走
发表于 2008-8-14 16:25:14 | 显示全部楼层
今天的帖子...没注意...今天比较忙, 嘿嘿~但是还是多多学习了~~
鱼儿Oo遨游
发表于 2008-8-14 16:27:25 | 显示全部楼层
LZ的比较很客观很公正,要说功能当然卡巴的套装厉害,但就主动防御来说水平相当。这本来很正常。
可惜很多人还为这打口水仗……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 11:42 , Processed in 0.088997 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表