微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 问题希望并存  

作者:
标题: 问题希望并存
285166790
新手上路





积分 14
发帖 14
注册 2006-8-26
#1  问题希望并存

看了这个帖子后,我感觉除了lcracker朋友是真正再从技术上讨论问题外,其他的人都是外行,lcracker朋友的想法跟我是完全一致的,即所谓的主动防御,其实就是行为分析是不可能彻底阻止一切新病毒的,简单想想就可以明白,难道病毒编写者就那么傻,刚编的病毒就能被杀软识别,那他编这个病毒干嘛?
现在微点之所以能够识别出一些新病毒,主要是因为他名气还不够大,病毒编写者可能还不知道它的存在,所以编写的病毒没有特别的针对性,因此微点的行为查杀才发挥了一定的作用,试想,如果病毒编写者知道了微点的特点,那他还会笨到去编一个微点轻易查出的病毒吗?
   所以任何杀毒方式都不可能是万能的,微点以主动防御为卖点是可以的,但要想真正提高安全性还是同时采用多种查毒手段。可惜目前卡巴斯基可以说已经具备了这些优点,它集特征码,启发式和行为检测技术于一体,可以说是我所见的技术最为全面的杀软,我看了论坛里有些人说卡巴这不好那不好,其实他们根本不了解卡巴的全部性能,我在用卡巴,也杀出过未知病毒,而且有强大的特征库做后盾,几乎可以说完美。我觉得微点应该向它学习,在突出主动防御的技术的 同时也有有成熟的技术作为后盾,这样才能让人觉得放心可靠。而且希望微点的 广告多表现些技术上的实际的内容,最好有权威机构的测试(很多国外杀软都有)少些花哨表面东西,以免让人觉得华而不实,这个毛病也是国货的一个通病吧,真心希望微点越做越好

※ ※ ※ 本文纯属【285166790】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 12:08
查看资料  发送邮件  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#2  

LZ的观点有瑕疵.
病毒行为判断是个宏观的概念.病毒的行为可以分为几个类别,破坏计算机文件系统,记录用户隐私,为达到某种目的盗取特定的文件或者信息,感染并自主复制传播.
掌握分析了病毒的行为比一个庞大的病毒特征库来的更实用.一个新的病毒变种在没有添加进病毒库的时候老概念的杀软是不认识它的,而通过分析病毒的行为可以轻易分辨出是否为病毒.

MP目前以行为判断为主要手段,特征扫描为辅助手段.也达到了很好的效果.
对于KASPERSKY,不想说什么."对于购买了我们正版软件的用户,没有一个中熊猫烧香的."说明了一切问题.

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color]
2007-2-12 12:30
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

谢谢楼主的建议与支持,微点主动防御软件已处于基本完善阶段,对未知病毒和木马的判定已表现出比较好的防御能力。就像魔道斗法,任何事物都没有绝对的完善,主动防御技术也依然需要不断的向前发展和完善,历时1年多公开测试的微点软件也是在不断的测试与研究中进步完善。希望大家用端正的态度、积极的心理提供广泛的建议与意见,加快微点主动防御软件的进步与发展,为提高计算机的病毒防护能力贡献自己的力量。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-12 12:35
查看资料  发短消息   编辑帖子
northlife
新手上路





积分 1
发帖 1
注册 2006-12-30
#4  

同意1楼的观点,微点还不够有名,制病毒的还不会拿它来测试,行为特征本来就不好把握,误杀、漏杀是难免的,微点还有横长的路要走。国外的一些软件如Safe'n'Sec 好像也不错,也有行为判断的特点,但他并没刻意宣传这一特点,用户是只看杀毒效果的。

※ ※ ※ 本文纯属【northlife】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 13:05
查看资料  发短消息   编辑帖子
钢笔男孩
注册用户




积分 80
发帖 74
注册 2007-2-8
来自 浙江
#5  

楼主的意见我基本赞同,但毕竟微点还只是在起步阶段,还有很多问题在技术上还没有过关,大家可以理解,请多为微点做些宣传,相信当正式版出来的时候,能得到大部分朋友的满意!

※ ※ ※ 本文纯属【钢笔男孩】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-13 11:48
查看资料  发送邮件  发短消息  QQ   编辑帖子
驾驭流星
中级用户

新手上路


积分 221
发帖 221
注册 2005-12-30
来自 中国!
#6  

呵呵~
微点完全可以考虑把卡巴的病毒库为我所用啊~

※ ※ ※ 本文纯属【驾驭流星】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-3 19:25
查看资料  访问主页  发短消息  QQ   编辑帖子
starfish
新手上路




积分 36
发帖 36
注册 2007-3-4
#7  

呵呵,我暂时还只是把微点当做一个辅助军来用,这么说有点对不起微点,但是我的想法是,卡巴的反黑客当门将,小红伞当先锋,微点当边锋,还有大蜘蛛当后备。

※ ※ ※ 本文纯属【starfish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-4 13:43
查看资料  发送邮件  发短消息   编辑帖子
st_cn
新手上路





积分 8
发帖 8
注册 2007-3-2
#8  不同意1#的观点

不同意1#的观点。
既然是病毒,它的目的当然是司马昭之心,路人皆知了。
它要使坏,当然会做一些动作或者叫行为吧。微点基于这个原理,不太会有1#说的这个问题。主要是:以且微点真的名气很大了,病毒编制者把他做为一个克星来看,可以会有专杀微点的进程,其实这样的例子也是层出不穷的,微点能不能顶得住?其实任何一个系统之外的进程或者应用软件都是可以被手动关闭的,当然也可以被恶意的程序关闭。微点做好准备了吗?

※ ※ ※ 本文纯属【st_cn】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-4 21:03
查看资料  发送邮件  发短消息  QQ   编辑帖子
newgnay
注册用户





积分 56
发帖 56
注册 2007-2-6
#9  

楼主的观点本人实在不敢恭维,我来逐条分析一下:
(1) "所谓的主动防御,其实就是行为分析是不可能彻底阻止一切新病毒"
      不光是主动防御,就是当今包括未来的一切防御方法(包括硬件防毒)都不可能阻止一切新病毒。原因很简单:任何软件都有漏洞,没有人熟悉所有的软件,所以只要有软件,只要使用电脑的是人,就不存在能防御一切病毒的杀软。除非在操作系统中集成防毒功能(如微软的patchguard,只可惜它本身也有漏洞).
(2) "难道病毒编写者就那么傻,刚编的病毒就能被杀软识别,那他编这个病毒干嘛?"
   如果想躲过特征码杀毒,只要稍稍改变自己的病毒特征码(这基本没有难度)。而想躲过行为杀毒,就必须先破解(反汇编)行为杀毒软件(这非常困难),获取它的判断准则,然后才能编写能逃过这种行为杀软的病毒。这样行为杀毒的优势地球人都知道。
(3) "可惜目前卡巴斯基可以说已经具备了这些优点,它集特征码,启发式和行为检测技术于一体,可以说是我所见的技术最为全面的杀软.......在用卡巴,也杀出过未知病毒,而且有强大的特征库做后盾,几乎可以说完美"
呵呵,毫无疑问,楼主就是传说中的“卡饭”了。卡巴的杀毒功能的确很强,只可惜它连系统还原文件夹(在RP**目录中)中的病毒都无法删除,还说什么“完美”?另外,用Icesword可以轻松结束卡巴的进程,还说什么“强大”?  卡巴能杀掉部分未知病毒,就是因为它“开始集成”行为杀毒引擎,可惜开启行为杀毒功能后,系统占用太高,还说什么“技术”?

最后,同意楼上的观点,微点(包括当前所有的杀软)要加强的功能是自我保护。

※ ※ ※ 本文纯属【newgnay】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-5 14:05
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号