查看: 3756|回复: 10
收起左侧

[微点] 微点出扫描引擎了,但这个引擎应该不是传统模式上的扫描引擎

[复制链接]
ly250094040
发表于 2007-3-14 23:22:13 | 显示全部楼层 |阅读模式
微点的扫描引擎肯定不是传统意义上的,传统模式的扫描引擎有必要开发吗?

微点现在唯一明显的缺憾就是运行后不能截拦的病毒。

但是不运行它微点是无法诊断的,所以需要扫描引擎去排除。

所以个人估计这个引擎应该是以动态启发为主的引擎,或许有少量的特征码技术。

这个启发引擎的作用应该是找出能超过微点危险行为定义而又能饶过微点截拦和恢复

灾难的病毒,然后采取对行为判断引擎的弥补(自动加定义?上报?)。

这启发检测和虚拟机中的行为截拦才是真正的主动防御。



本菜鸟个人估计微点的扫描引擎不是传统的针对病毒的检测,而是比对病毒行为然后

完善主动防御引擎的一个助手,也就是微点主动防御引擎的漏洞扫描器。


另外,看到那帖子说到脱壳那些。。。。

他把微点扫描的引擎模式定位错了才会这么说

微点主动防御是不需要脱壳技术的

都是等病毒脱完了自己送上来

遇到脱不下来被衣服裹死了的毒毒?

呵呵

拜拜,不送。

个人愚见,纯属菜鸟学飞,有得罪处还望各位高手见谅和指点^_^
追月寒
头像被屏蔽
发表于 2007-3-15 04:32:25 | 显示全部楼层
哎,还真以为微点公司无所不能,还真以为微点是宇宙第一杀软了!
xajhcq
发表于 2007-3-15 04:50:46 | 显示全部楼层
微点把偶的PC Tools Firewall 都杀了,555555555   ,还说偶滴ATI驱动有木马,那可是驱动之家下滴撒
qyb179
发表于 2007-3-15 07:58:22 | 显示全部楼层
绅博看到,不是原创的吧
qyb179
发表于 2007-3-15 07:59:09 | 显示全部楼层
难道绅博那个ID是你的马甲
ly250094040
 楼主| 发表于 2007-3-15 22:48:53 | 显示全部楼层

回复 #5 qyb179 的帖子

是偶在SEBO的号
ly250094040
 楼主| 发表于 2007-3-15 22:51:17 | 显示全部楼层

回复 #2 追月寒 的帖子

如果他出的新引擎只是传统模式上的

那偶就高估微点了
ly250094040
 楼主| 发表于 2007-3-15 22:51:50 | 显示全部楼层

回复 #3 xajhcq 的帖子

自己排除误报啊
野马
发表于 2007-3-16 08:20:53 | 显示全部楼层
原帖由 xajhcq 于 2007-3-15 04:50 发表
微点把偶的PC Tools Firewall 都杀了,555555555   ,还说偶滴ATI驱动有木马,那可是驱动之家下滴撒


从隔离区恢复并加为可信程序就可以了。
野马
发表于 2007-3-16 08:23:01 | 显示全部楼层
原帖由 ly250094040 于 2007-3-15 22:51 发表
如果他出的新引擎只是传统模式上的

那偶就高估微点了


微点现在就带了传统特征码扫描引擎吧,只是作为辅助功能。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 02:05 , Processed in 0.134478 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表