刚刚给微点客服打电话了~不过问的问题比较老）

angir

这样的话，担心的问题就是误报了
特别是未知特征这个的误报，企业版默认都不敢打开“未知特征全网分发”的功能啊

angir

原帖由 tao3000 于 2009-11-13 22:11 发表
果然是微点区的楷模啊~~

来，亲一个~~~

我很好色的哦~

angir

原帖由 赤色狂潮 于 2009-11-13 23:43 发表
是免费热线吗？

010开头的怎么免费啊

663219623

我记得 官方说过    主动防御版本不会整合扫描功能的阿 ？


    貌似 会出 杀毒版本

simonfour

原帖由 angir 于 2009-11-14 09:38 发表
这样的话，担心的问题就是误报了
特别是未知特征这个的误报，企业版默认都不敢打开“未知特征全网分发”的功能啊

企业版是主防带扫描,,,和这个单独扫描调用单独主防特征没关系吧


不过企业版的"未知特征全网分发"我想一般不用开,,毕竟未知特征也是微点自己捕获的,没意外的话在一台机子上可以拦截,,,那么在其他电脑上也可以拦截的..只是效率问题吧..分发了是特征直接杀,不分发是行为杀!!!

而且一般企业内大范围应用的专业软件肯定会提前处理好的吧......呵呵!!!

angir

不是，我就是那个意思，关于主动防御版本未知特征是否会误报的问题，虽然几率小
未知特征的话，可能行为分析在极小的几率小会防御不完全（如注册表啊，某些文件会漏过），或者系统环境不同导致行为不同。这样的话如果没有未知特征直接过滤掉，重新再另一台客户机上运行有风险，不如直接特征掉……
至于企业版，估计会量身定做白名单吧……

主动防御

没记错的话貌似单论特征码查杀率杀毒版比主动防御的要高，怎么还是调用主防的特征库？
我的理解：微点杀毒不是有个虚拟机启发吗？也许是让病毒运行于虚拟机，然后使用主防的行为特征码比对 个人猜测

angir

晕……
动态虚拟机启发和实机运行行为分析是不同的……
而且这么做不是砸主动防御的牌吗？
还有，主动防御版本和扫描版本的特征库是不一样的，所以……

主动防御

同样都是运行，本质上没有区别，区别只在于一个虚拟环境一个实机运行，一个主动运行分析一个用户运行时分析因此，同样需要行为规则比对分析，所以个人猜测应该是同样的行为库

主动防御

所谓的启发严格来说也属于主动型防御技术的一种，算是主动型防御型技术的一个分支，只是得到较大发展且技术相对独立而单独分离出来的一个叫法而已