微点出扫描引擎了，但这个引擎应该不是传统模式上的扫描引擎

ly250094040

微点的扫描引擎肯定不是传统意义上的，传统模式的扫描引擎有必要开发吗？

微点现在唯一明显的缺憾就是运行后不能截拦的病毒。

但是不运行它微点是无法诊断的，所以需要扫描引擎去排除。

所以个人估计这个引擎应该是以动态启发为主的引擎，或许有少量的特征码技术。

这个启发引擎的作用应该是找出能超过微点危险行为定义而又能饶过微点截拦和恢复

灾难的病毒，然后采取对行为判断引擎的弥补（自动加定义？上报？）。

这启发检测和虚拟机中的行为截拦才是真正的主动防御。



本菜鸟个人估计微点的扫描引擎不是传统的针对病毒的检测，而是比对病毒行为然后

完善主动防御引擎的一个助手，也就是微点主动防御引擎的漏洞扫描器。


另外，看到那帖子说到脱壳那些。。。。

他把微点扫描的引擎模式定位错了才会这么说

微点主动防御是不需要脱壳技术的

都是等病毒脱完了自己送上来

遇到脱不下来被衣服裹死了的毒毒？

呵呵

拜拜，不送。

个人愚见，纯属菜鸟学飞，有得罪处还望各位高手见谅和指点^_^

追月寒

哎，还真以为微点公司无所不能，还真以为微点是宇宙第一杀软了！

xajhcq

微点把偶的PC Tools Firewall 都杀了,555555555   ,还说偶滴ATI驱动有木马,那可是驱动之家下滴撒

qyb179

绅博看到,不是原创的吧

qyb179

难道绅博那个ID是你的马甲

ly250094040

是偶在SEBO的号

ly250094040

如果他出的新引擎只是传统模式上的

那偶就高估微点了

ly250094040

自己排除误报啊

野马

原帖由 xajhcq 于 2007-3-15 04:50 发表
微点把偶的PC Tools Firewall 都杀了,555555555   ,还说偶滴ATI驱动有木马,那可是驱动之家下滴撒

从隔离区恢复并加为可信程序就可以了。

野马

原帖由 ly250094040 于 2007-3-15 22:51 发表
如果他出的新引擎只是传统模式上的

那偶就高估微点了

微点现在就带了传统特征码扫描引擎吧，只是作为辅助功能。