微点遇到常见问题的处理方法.doc

文档名称北京市海淀区蓝靛厂东路 2号B区写字楼 1608 室 100097 电话: 010 - 59798298 传真: 010 - 88891696 1 同时安装微点与其他杀软如何体现微点的优势资源占用方面:微点占用系统内存一般在 15-20M 左右升级方面:微点不需要频繁升级,一般每天升级 1-2 次即可病毒防御方面:微点实时监控,发现病毒行为直接报警拦截并自动清除,无须用户手工干预;其他则需要手动扫描。 a)无法及时更新的情况下:如果用户不及时升级微点软件,微点仍可以有效的防御系统中出现的未知病毒,而其他杀毒软件不升级,就无法防御新的病毒。 b)已中毒的系统:在已中毒的系统上,其他软件没有报警。安装微点后,微点立即拦截报警处理。提示: 对于安全软件来说并不是安装越多越好,相反 1+1+ …<1 ,由于安全软件的特殊性,多个安全软件同时使用会影响系统的性能,甚至有一些隐性的冲突,不建议用户同时安装多款安全软件使用。 2 为什么安装微点后,使用其他杀软扫描磁盘依然报病毒第一种情况:被扫描出的这些程序没有运行过。微点软件依据程序行为判断病毒,程序没有运行,就不会发生具体的行为,行为判断是“敌动我动,敌不动我不动”,如果病毒没有运行,对于用户来说只是一个普通的文件,因此微点没有报警,而杀毒软件报警时因为他们的病毒特征库中存在该病毒的特征码,依据特征码比对进行的报警。第二种情况:被扫描出的程序非 pe文件,为脚本文件( html 、 vbs 、 js、 bat 等) 首先,看其他杀软的报警文件目录和名称,一般是系统临时文件夹目录和脚本文件,此类文件通过网络浏览网页传播,并通过系统或第三方软件漏洞下载其他恶意程序,如果您的系统不存在漏洞,下载来的只是脚本并不会对系统构成危害,在您每次清理系统临时文件的时候会被自动清除。其次,通过批处理( bat 文件)连接 ftp 下载下来的病毒文件,但由于程序编写错误无法进一步执行,或因系统环境问题没有进一步的行为,比如游戏盗号类木马,下来运行后会去便利进程发现没有游戏进程,则自动退出,不做其他动作,对系统和您的帐号密码都没有表现出危害,行为判断是不会判断为病毒的。 3 启发式扫描是不是行为判断启发式扫描仍是基于病毒特征码的,是传统特征码技术上的改良,目前的启发大多数属于广谱特征技术; 优点:早期针对 pe感染型病毒效果不错,因为感染的代码都相差不多; 缺点:现在病毒都是混合型, pe+ 木马混合出现,启发效果不太理想,而且误报率相对较高。总结:启发式扫描技术(启发式行为分析)仍然没有脱离扫描、没有脱离特征码,本身不属于行为判断。文档名称北京市海淀区蓝靛厂东路 2号B区写字楼 1608 室 100097 电话: 010 - 59798298 传真: 010 - 88891696 4“云安全”目前两种理念: 、汇总、快速响应,提高了从收集-分析到升级处理的响应速度;(样本收集器:瑞星、金山) 。(云端查杀:趋势) 本质: 云安全客户端发现可疑样本—〉上报—〉分析—〉升级查杀牺牲小我,挽救大我,总有一部分人是受害者; 仍然没有脱离先中毒后杀毒的落后模式; 无法保证隐私,加快了病毒样本收集速度,但是个人隐私问题无法得到保证,大量文件上报