微点交流论坛 - 主动防御 - 微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

微点交流论坛 » 主动防御 » 微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

kingofbirds
新手上路

积分 4
发帖 4
注册 2008-2-23

#1 微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

微点和卡巴都是我个人很喜欢的安全软件（当然还有其他的呵呵），正好看见无梦的文章，转载过来一起分享，写的很不错！
无限梦幻评测室出品（转载请注明）
微点：智能HIPS（没有看到官方白皮书无法判断）+行为分析+白名单+病毒库+自我保护+防火墙（感谢指正）

PS：关于有网友质疑微点的云安全，经过核实软件本身和隐私声明微点没有云安全。[以隐私声明和官方白皮书为准]

拥有云安全的厂商：
MCAFEE PANDA 趋势 SYMANTEC 金山瑞星卡巴

KIS2009：智能HIPS（4D）+交互HIPS（4D）+PDM+病毒库+启发+沙盘+云安全+防火墙+隐私保护+反广告+家长控制+DNA基因扫描+扫描行为分析+运行行为分析+自我保护等

注意：此贴内容不涉及谁好谁坏，仅是带领大家走入卡巴、微点的防御体系！

微点的智能HIPS与卡巴的智能HIPS是完全不一样的两个概念，虽然都是智能，但是其运作却大不一样。

我们来看一下微点智能HIPS的判断机理：
1，进行白名单核对，相同不拦截，不同则进行2。
2，与病毒库特征进行对比---失败则进行3。
3，行为分析，查杀本体与衍生物，并给予提示，被过的要不没有提示，要不拦截不完全）
这也是为什么微点的防御非常出色的原因（部分关键步骤已经省略）

再来看一下卡巴的立体防御体系：
1，进行病毒库、DNA库、不正常的混合壳和可疑程序核对，没有则进行2
2，扫描启发分析，虚拟机在这里进行启发分析，具体可以见到的报法为Heur.Downloader等，没有则进行3
3，扫描启发+扫描DNA启发分析，具体报法为Heur.Trojan.Generic、 Heur.Virus.Generic等，没有则进行4（1），4（2）

注：以下步骤按照自动模式下的智能HIPS（4d）分析
4（1）、核对白名单和数字签名，没有则进行5（1）
5（1）、自动分组（沙盘运行），并根据初步判断的danger index进行分析，使本体获得相应组别的权限。
6（1）、有些病毒会释放衍生物，此时，每生成一个衍生物并激发运行，都会重复前几个步骤。这里有可能会随着衍生物的行为，使本体病毒的组别发生变化，例如从低受限---->高受限
7（1）、生成的衍生物有些是可以通过1、2、3进行拦截的或者嵌入驱动等等。而有些则被过，此时进入动态行为启发分析，即与行为库中的某些病毒行为进行核对，详见的报法Behavior Similar Trojan xxxx
8（1）、如果没有则会进行整体的最后核对以及评估，包括云安全机理都会在这里进行分析。
这也就是为什么卡巴的立体防御比较难过得原因（注意，有些关键步骤已经省略！）

以上只是形象化描述，具体的比这个要复杂的多例如提升权限等等等等。

注：以下步骤按照交互模式下的智能HIPS（4d）分析
4（2）基本类似于自动模式，但是有些步骤需要人工干预，包括提升权限，联网提示等多方面提示。

经过7月份的测试结果我们可以看出（大家可以去置顶帖去看7月每天详细的数据）
卡巴立体防御成绩基本在97%-100%之间（7月抛去一天HIPS未测试）
微点防御成绩基本在90%-100%之间（不包括个别跳水，基本很稳定）

这个数据完全可以表明，两种防御体系都可以应对最新的病毒，都是主动防御的领头羊。同样是出色的软件！

PS：纠正几个观点
1、微点的HIPS比卡巴HIPS好
防御体系不一样，根本无法对比，而且与版规不符！

2、卡巴的立体防御比微点好
防御体系不一样，根本无法对比，而且与版规不符！

3、KIS=KAV+半个微点
严重错误，KIS从整体水平肯定是超过微点（按照7月成绩说话），但是微点同样优秀！主动防御这块几乎是伯仲之间！

4、卡巴交互模式天下无敌
严重错误,天下没有密不透风的墙，关键在于自己的习惯！

最后给各个fans的话：
卡巴、微点的fans不管怎样，请大家互相帮助双方的软件，不要因为个别人而引发口水，发现对方的BUG可以通过官方的信箱进行上报，口水的讨论是无法解决问题的。不管最后谁获胜，高兴的人总是那些 XX 杀毒软件公司。俗话说得好，螳螂捕蝉黄雀在后。这恐怕就是杀毒界的潜规则！

如有纰漏欢迎指正，如果口水谢绝回复！谢谢！

本贴转自：http://bbs.luckfish.net/?fromuid=1617
http://bbs.luckfish.net/?fromuser=kingofbirds

※ ※ ※ 本文纯属【kingofbirds】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-11-22 21:23

yurong7777777
高级用户

积分 536
发帖 534
注册 2008-9-12

#2

好，不过似乎不应该发在这里

※ ※ ※ 本文纯属【yurong7777777】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-11-23 16:41

lotei
版主

病毒区地方父母官

积分 776
发帖 775
注册 2006-10-14
来自被人们遗忘了的村庄

#3

恩！一篇算是不太新的帖子了！还是比较赞同作者的某些观点的！
卡饭区的测试的确是

卡巴立体防御成绩基本在97%-100%之间（7月抛去一天HIPS未测试）
微点防御成绩基本在90%-100%之间（不包括个别跳水，基本很稳定）

个人认为开着交互的卡巴这个分数跟微点的90%-100% 微点比较吃亏

首先2款软件都是通用型的安全软件，都存在或多或少的误报，但就个人而言以安全性和通用性做对比，微点在这方面更好！交互式的卡巴个人认为让杀毒发烧友用合适些，而关闭交互模式的卡巴跟微点比没有太多优势可言。

卡巴是全功能，其中技术涵盖了智能HIPS（4D）+交互HIPS（4D）+PDM+病毒库+启发+沙盘后面的可以不说，一些辅助的功能被必要罗列。
微点是主动防御软件微点的特征库其实是一个充当辅助作用的，本身并无任何先进的技术，微点最重要的在于智能行为分析的主动防御。

个人认为仅靠行为分析能与采用了这么多包括特征技术+行为技术的卡巴相比不分伯仲，甚至更好的成绩是非常不错的！

卡饭的成绩是足以证明微点的主动防御在这方面的超前和领先的！

非常赞同楼主的观点也同样坚信，卡巴和微点这两款软件将成为杀毒界未来的两大霸主。而在这里面更看好微点一些，因为本土化的特点以及本土的服务会更加到位保证他会比卡巴更具竞争力些！

[ Last edited by lotei on 2008-11-23 at 20:13 ]

※ ※ ※ 本文纯属【lotei】个人意见，与【微点交流论坛】立场无关※ ※ ※

让自己更加睿智，其实看透了！你就放下了！

2008-11-23 20:11

cp0577
禁止访问

积分 1151
发帖 1149
注册 2008-6-21
来自浙江温州

#4

卡巴5。0 6。0都不错
7。0出来后用起来就很卡。
现在我用微点。感觉微点比卡巴好。最起码不占资源

※ ※ ※ 本文纯属【cp0577】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-11-23 22:33

tangzanbing
新手上路

积分 20
发帖 20
注册 2008-11-17

#5

微点才是真正的智能HIPS

※ ※ ※ 本文纯属【tangzanbing】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-11-24 07:00

ztysnoopy
新手上路

积分 3
发帖 3
注册 2008-11-24

#6

刚用的微点!是在MEIZU的论坛上看到网有推荐的!说微点公司很不错!
我很喜欢MEIZU的产品!关注M8中!
现在感觉微点还不错吧!用别的杀毒软件感觉都很卡!这个不会卡!性能就等用个把月了再回来叫作业!

※ ※ ※ 本文纯属【ztysnoopy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-11-24 07:06

ghost123
注册用户

积分 108
发帖 106
注册 2008-3-11

#7

还是支持微点，卡巴不好用，以前装了2009又卸了

※ ※ ※ 本文纯属【ghost123】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-11-26 13:12

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号