据说这个是真过360主防

显示全部楼层 · 发表于 2011-2-26 14:57:52

本帖最后由 zdlzp 于 2011-2-26 15:00 编辑

http://bbs.kafan.cn/forum.php?mo ... &extra=#pid17891643

MJ科普下，几种可能
1：微点把已知故意报未知，好打主防牌？
2：样本的收集或先或后？
3：有没有先天残疾？包括谁？不包括谁？
4：为什么总是怕说过？不坦然，和薪水有关？
5：被防的总是要防的前辈！不要争啦

显示全部楼层 · 发表于 2011-2-26 15:02:31

本帖最后由 z13667152750 于 2011-2-26 15:06 编辑

回复 131楼 zdlzp 的帖子

没什么好怀疑的
行为判断发现病毒---自动提取特征码并加入本机特征库-----同一个病毒再次运行------利用特征码在运行前干掉病毒

微点第一次发现未知病毒后，会在本机的病毒库加上特征码，以加快下次拦截的速度

也就是说，对于同一样本在同一台电脑上运行，如果第一次运行，微点需要让样本运行一段时间再根据行为判断，于此同时，微点还会吧该样本的特征码加入本机的病毒库，下次这台电脑再碰上这个样本就会在运行前拦截

至于这个特征码到底是MD5还是什么就不清楚了

显示全部楼层 · 发表于 2011-2-26 15:59:25

Tron 发表于 2011-2-26 13:08
跟自保没什么关系

为什么？难道自保不防这个？

显示全部楼层 · 发表于 2011-2-26 17:43:25

zdlzp 发表于 2011-2-26 14:57
http://bbs.kafan.cn/forum.php?mo ... &extra=#pid17891643

MJ科普下，几种可能

解压就报,还是未知

显示全部楼层 · 发表于 2011-2-26 17:53:59

本帖最后由 zdlzp 于 2011-2-26 17:58 编辑

回复 134楼 dm34343667 的帖子

2次
第一次没有图

显示全部楼层 · 发表于 2011-2-26 17:54:44

zdlzp 发表于 2011-2-26 17:53
回复 134楼 dm34343667 的帖子

2次

貌似主防是运行才报吧

解压就报明显是特征码

显示全部楼层 · 发表于 2011-2-26 18:25:50

dm34343667 发表于 2011-2-26 17:54
貌似主防是运行才报吧

解压就报明显是特征码

你应该多了解微点的工作机制。

zdlzp网友首先运行样本，微点主防报毒删除，并且记录下样本的特征值，如果再次运行同一样本的话（其实不用运行了，鼠标放上去就报的），微点就会根据记录下的特征值加以删除。

显示全部楼层 · 发表于 2011-2-26 18:27:31

镜湖发表于 2011-2-26 18:25
你应该多了解微点的工作机制。

zdlzp网友首先运行样本，微点主防报毒删除，并且记录下样本的特征值，如 ...

他是说的解压

显示全部楼层 · 发表于 2011-2-26 18:28:52

dm34343667 发表于 2011-2-26 18:27
他是说的解压

微点主防总是先用自带的病毒库过一下样本，再看行为的。

显示全部楼层 · 发表于 2011-2-26 18:31:26

镜湖发表于 2011-2-26 18:28
微点主防总是先用自带的病毒库过一下样本，再看行为的。

我那知道他运行过没

解压就是特征报的运行报才是主防

[讨论] 据说这个是真过360主防

3：