到目前为止主防软件能不能“自动提取特征值实现多重防护”？

什么嘛

tcjgdw 发表于 2011-1-13 00:01
微点主防自动提取的特征值与人工提取的病毒特征值是有差别的,二者不能划等号.
微点主防自动提取的特征值,对 ...

不知道我这样理解对不对。
当一个未知的文件首次被微点判为未知木马后，微点会自动提取该文件的（可能是MD5值或者其他能识别此文件的特征），当你再次运行同样的文件时，微点不再靠行为判断，而是通过特征判断，直接拦截！
不过这样好象无法解析为什么有的正常软件偶尔会判为未知木马，而通常情况下不会呢？

悟心之道

什么嘛 发表于 2011-1-13 09:10
不知道我这样理解对不对。
当一个未知的文件首次被微点判为未知木马后，微点会自动提取该文件的（可能是 ...

个人认为你理解得很到位。一句话说提取特征值不如说提“文件特征码类MD5”。不知道啥原因（毕竟原先是个新玩意，没现成的词供采用）他们描述让人容易觉得貌似能和传统提取特征值相等
至于为什么“正常软件”会有被判断为病毒木马，我认为还是“正常文件”不典型，个别行为超出了“正常行为一般特征”！

什么嘛

悟心之道 发表于 2011-1-13 09:25
个人认为你理解得很到位。一句话说提取特征值不如说提“文件特征码类MD5”。不知道啥原因（毕竟原先是个新 ...

一般出现这种情况，是在软件的安装或者卸载的时候~个人觉得这个时候，国内的软件很多都容易越界

悟心之道

什么嘛 发表于 2011-1-13 10:07
一般出现这种情况，是在软件的安装或者卸载的时候~个人觉得这个时候，国内的软件很多都容易越界

他们规矩意识要差一些
如果你认为该白只好手动许可了

netsky_vrv

回复 29楼 悟心之道 的帖子

恐怕也难度很大，不然云就是万能的了。干嘛还有人工干预呀。后台尚且那么复杂呢，何况放到小小的客户端上。

悟心之道

netsky_vrv 发表于 2011-1-14 01:51
回复 29楼 悟心之道 的帖子

恐怕也难度很大，不然云就是万能的了。干嘛还有人工干预呀。后台尚且那么复杂呢 ...

这个应该是可以了

Velocity

微点做到很好啊，有希望成为很好的国际杀毒软件啊

心心相印

暂时不大可能

悟心之道

心心相印 发表于 2011-1-20 12:58
暂时不大可能

这个应是可以了
因为你可以把“特征版本”文件删了，人家照样杀和为病毒命名，还会提“病毒文件特征码”。

但不能进化，它原先能杀的毒杀，不能的还是不能（除非你升级主程序）

小紫英

悟心之道 发表于 2011-1-8 17:53
注意到你的称呼没叫“人工智能”而说“启发”
其实叫“人工智能”也可没啥，我就是不信周教主说的 ...

你不信是你认识不够，理解不能

QVM的人工智能技术，国内杀毒厂家是坐着长征火箭都追不上了