» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 转帖一篇对微点的质疑，请大家讨论。    34   4/4   <   1   2   3   4  作者: 标题: 转帖一篇对微点的质疑，请大家讨论。 zj163168 中级用户 积分 263 发帖 263 注册 2007-1-17 #31  呵，不动程序，不过可以从另一个角度来分析。 如果微点确实如主贴说的那么简单，只是监视文件生成等，那么他就不可能公开的被试用将近二年。 我不懂程序，难道懂程序的中国人还少吗？ ※ ※ ※ 本文纯属【zj163168】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-5 21:53 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #32   ，看了原作者的回帖，才知道这个帖子真的很没意思，一场误会而已。呵呵，只能说原作者没有想到微点和传统杀毒软件太不一样了，微点行为查杀之后还会在本地自动提取特征码。 哪位朋友帮着给原作者科普一下微点的本地提取特征功能啊~！还有从原文来看，原作者对主动防御的行为分析技术和传统的特征码扫描技术有一些混淆，谁帮着把论坛的置顶帖给他转过去，帮他理解一下微点架构就ok了。 着重说一个问题，原作者对MD5算法的精神理解基本正确，但是对MD5算法的应用范围很有误解。简单谈一下我对MD5算法的学习体会： MD5算法是MD4算法的改进版本，属于一种摘要算法（又称HASH函数或杂凑函数等），对于任意长度的字符串均生成128位摘要字符串，且对于文件的微小改动十分敏感。因此，在信息安全领域多将MD5算法用于文件签名。但由于MD5算法需要对字符串全部内容（或文件的全部内容）进行演算才能生成最后的128位摘要结果，因此其并不适用于对于运行效率要求非常高的安全软件实时监控系统。有兴趣的朋友，可以自行测试使用常见的WinMD5程序连续对几M大小的文件进行MD5演算，看其是否可以满足实时监控每秒监控数十个文件，且将CPU占用控制在较低水平，以满足用户流畅使用系统的需求？结论当然是MD5算法不适用于实时监控场合。 ，特征码识别和MD5对比精神上是一致的，但是具体技术实现上却是两种完全不同的技术，因为他们的应用场和和应用要求不同。呵呵，原作者同志精神可嘉，敢想敢干，且有能力自己动手做实验，这些都是难得的优点，但是理论上尚需继续学习呢~！ [ Last edited by nasdaq on 2007-6-5 at 22:15 ] ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-5 22:10 sunya 注册用户 新手上路 积分 68 发帖 68 注册 2005-12-15 #33   哎，俺进来是想看看，还有那些白痴被“原文作者”忽悠的，万幸，这种人还是比较少的 ※ ※ ※ 本文纯属【sunya】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 支持微点，啥时候出正式版，哥几个给个Email，咱立马就汇钱过去 2007-6-5 22:25 100000 版主 灌水区华南水务使 积分 3285 发帖 3250 注册 2007-2-26 来自 深圳 #34   结果 1.原作者的陈述 http://bbs.micropoint.com.cn/showthread.asp?tid=11580&fpage=1 2.微点的回复 首先感谢原帖作者对微点主动防御软件的测试。 微点主动防御软件以创建动态仿真反病毒专家系统主动防御新病毒为主，辅以特征值扫描技术快速查杀已知病毒，实现对系统的多重防护。 微点的病毒库分为已知病毒库和本地未知特征库，已知病毒库跟目前杀毒软件的提取方式相同。 本地未知特征库：微点通过动态仿真反病毒专家系统，自动对程序行为进行分析判断，当微点监测到程序行为符合病毒行为时，微点就会报警，用户在微点报警处理此病毒的同时，会自动将此病毒的特征值提取到用户本地未知特征库。 如果用户下次遇到相同病毒试图再次感染系统，微点首先通过本地未知特征库阻止此病毒的再次感染，从而实现了“捕获、分析、升级”的自动化 原帖作者只是对自动提取到未知特征的病毒进行了修改，此病毒修改后的特征恰恰不同于本地未知特征中的特征，所以微点的未知特征库没有报警拦截，微点判断病毒的原理主要是依据程序行为，而此病毒如果修改其部分特征后能够正常运行，微点依然会根据其行为判定其为病毒并提示用户处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ [ Last edited by 100000 on 2007-6-8 at 16:08 ] ※ ※ ※ 本文纯属【100000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 日出东方 微点先行 主动防御 快人一步 2007-6-8 16:01  34   4/4   <   1   2   3   4  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号