» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 求证我对主动防御的理解   作者: 标题: 求证我对主动防御的理解 vanter 新手上路 积分 4 发帖 4 注册 2007-9-26 #1  求证我对主动防御的理解 以往的杀毒软件是扫描文件，比对黑名单（病毒库） 微点是截获程序的操作，比对白名单。这样做的好处是防止未知病毒，缺点是需要很大的白名单才能减少误报。 。。。 我认识是这样子饿 ※ ※ ※ 本文纯属【vanter】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-26 18:40 aidi 中级用户 新手上路 积分 256 发帖 221 注册 2006-3-6 #2   重点应该是系统底层的API监控，还有真正的行为判断技术； 按照你的理解主动防御就成了对正常程序的判断，只要不是正常程序都判断为病毒了。误报是在所难免的，特征扫描也存在，特征点提取不同判断的效果也会不同，启发式技术也存在，程序或网页中含有特殊代码，同样会被报警。减少误报最重要的还是要靠程序自身的优化、判断准确性的优化，就象少年包青天中公孙策与包拯，同样是断案分析，包拯却总能找到案情的真相，而公孙策总会输一步一样。但是公孙策却很博学，对包拯的断案有很大的帮助。 希望微点不断努力进步、不断完善，我们大家都会尽力所能及的帮忙。（不断测试提供意见建议） ※ ※ ※ 本文纯属【aidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-26 22:01 微点专家 版主 Weizi 积分 11554 发帖 11458 注册 2006-8-27 来自 贵阳 #3   行为判断 ※ ※ ※ 本文纯属【微点专家】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做个性的自己 2007-9-26 22:39 peter0605 银牌会员 积分 2083 发帖 2065 注册 2007-9-11 来自 宁波，杭州。。。 #4     Quote: Originally posted by vanter at 2007-9-26 18:40: 以往的杀毒软件是扫描文件，比对黑名单（病毒库） 微点是截获程序的操作，比对白名单。这样做的好处是防止未知病毒，缺点是需要很大的白名单才能减少误报。 。。。 我认识是这样子饿 你的认识应该差别很大。。。 ※ ※ ※ 本文纯属【peter0605】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-26 22:41 ghostfei 新手上路 积分 15 发帖 15 注册 2007-8-16 #5   建议详细查看置顶帖 ※ ※ ※ 本文纯属【ghostfei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-27 23:14 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号