请问微点杀毒和主防~~

LisaLan

请问微点杀毒在扫描的时候旁边有一个“虚拟机已启用”，这是什么虚拟机啊？

还有，微点主防到底是一个什么样性质的 主防啊？

请高人赐教~~~

laoxie1hao

回复 1楼 LisaLan 的帖子

微点主动防御软件通过程序行为分析判断技术，实时监控系统中运行的程序并对其行为进行分析判断，当程序试图做出病毒行为时，微点软件会立即结束有害程序运行并向用户报警告知。微点主动防御软件以行为判断为主实现对新病毒和未知病毒的主动防御，并辅以已知特征和本地未知特征快速查杀各种已知病毒。微点软件杀毒过程无需用户人工操作，您只需在微点软件报警提示病毒时选择删除即可。

微点杀毒软件主要针对目前流行的病毒、木马做出的一个网络安全解决方案，其采用了国际领先的虚拟机技术和启发式技术，可以有效检测多种加壳程序以及检测未知病毒，主要有以下技术特点：
1) API级别的虚拟机脱壳技术
    通常虚拟机脱壳都是对指令进行模拟，使其可以通过虚拟机执行，这样便可以将常规的加密算法执行，从而使壳自身对自身进行解密；然而现在多数加密壳已经可以有效的对抗这种虚拟机方式，在指令间穿插Windows API，这样指令集虚拟机则有可能无法运行到壳的解密算法，被加密算数仍然无法得到解密。 API级别的虚拟则可以模拟部分Windows API，使得壳可以顺利跑完解密算法，将被解密的内存以明文方式交给查库引擎，实现单变种高查杀率。
2) 基于虚拟机的动态启发式技术
    通过虚拟机中可疑文件的调用关系检测，对程序性质进行识别，从而判断可疑文件是否属于病毒或者木马。
3) 基于虚拟机行为分析的嗅探式启发扫描技术
    利用虚拟机技术对可疑文件进行性质检测，对可疑文件进行大约性质识别，此后再对大约性质有针对性的进行细度识别，从而准确报警出文件的可疑程度。
4) 基于虚拟机的多态病毒清除技术
    对病毒的多态加密算法通过虚拟机进行解密，针对各类感染方式使用简单的清除规则对被感染文件进行高效率清除。
5) 基于病毒免杀特性的对抗技术
    对可疑文件的性质进行模糊识别，提取其重要特性，并结合虚拟机启发式技术，准确识别病毒文件，使病毒无法有效免杀。
6) 系统核心文件寄生类木马清除/修复技术
    针对当前病毒发展趋势使用的特殊解决方案，可以有效的清除被诸如机器狗等木马感染的系统文件，达到不对系统原功能破坏且清除病毒的目的。

虚拟机技术：就是模拟一个虚拟的环境，观察程序的运行。病毒如果加壳它的特征就会改变，在虚拟环境脱壳它的所作所为就。。。。。。

挥泪斩情思

虚拟机简单来说  就是虚拟的一个系统环境  在这个虚拟的环境里  可以对病毒行为进行模拟 脱壳  以确定文件的安全性  微点的虚拟机是基于动态启发和行为判断的
微点主防是以行为判断为基础  辅助少量的特征码的智能型安全防护软件
文件没有做出危害电脑的动作时  微点是不会查杀的  一旦做出病毒类的行为  对系统造成了伤害  微点就会报警并且查杀之。

LisaLan

回复 2楼 laoxie1hao 的帖子

谢谢你。
够具体的了。
微点主防和一般的HIPS有什么区别啊

LisaLan

回复 3楼 挥泪斩情思 的帖子

也谢谢你了~

laoxie1hao

回复 4楼 LisaLan 的帖子

HIPS通过程序的单一行为来判定是否有害
微点通过程序的连串行为来判定是否有害

杀毒软件、HIPS与微点 分析三者区别
http://bbs.kafan.cn/thread-135318-1-1.html

ioton

回复 4楼 LisaLan 的帖子

应该没啥区别，可又有区别。。。
        主要是微点主防属于智能型的，跟HIPS的手动设置规则不同。
他们的深度不一样，也就是运行规则不同。。。

LisaLan

回复 6楼 laoxie1hao 的帖子

谢谢~

laoxie1hao

回复 8楼 LisaLan 的帖子

欢迎加入点饭 您可以试一试  微点非常安静，防护很不错！

fangweiqin

微点不是hips。。属于智能型的行为防护类别（个人观点）