» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 我想说说 主动防御   作者: 标题: 我想说说 主动防御 lёgend 禁止发言 积分 2 发帖 2 注册 2007-4-11 来自 湖北 #1  我想说说 主动防御 看了某些报道慕名而来 对创业者的招遇深表不幸 至于事情是真是假，这里我不多说 我只希望大家客观公正的看待 首先我想说的是 我很欣赏微点的主动防御 这是了不起的 打破了杀毒软件的先河 现在的主流杀毒软件，瑞星，金山，卡吧 就像 灰鸽子对冰河 根本没什么意思 微点以产品的主动防御技能打出口号 这也是了不起 占了两项创新 1。技术上 2。口号上 /* 对前面废话不感兴趣的 可以看下面的*/ 有人说，主动防御只是意义上的，根本不可能用程序实现，我认为。 主动防御可以实现，但是不会那么神。 主流杀毒产品都是用病毒库然后if（是/否）判断 而我们的微点。则是用行为判断来判断 当一个.exe或者*.*试图 插入 修改 注册表，启动项，钻进 系统文件夹时，一般来说，我们的微点就会报警。 当我们安装一些应用软件，这些软件可能会修改系统文件，修改注册表，以便它开机启动。一般来说，我们的微点就会报警，那么现在，你还能怪微点吗，是它产品设计的不周全，还是这个应用软件设计的不周全。想想看，主动防御是驾驭在行为判断上的，当用户的电脑安装程序会修改系统设置或者真正的被感染了，你希望杀毒软件是报警还是不报警。所以，主动防御可以实现，但是不会很神，我认为的解决方法有2个，要么产品内建一个合法程序的数据库，不过很浪费时间，因为这个世界，程序很多。不可能完整。也会出现漏报 2。加强行为判断，对程序是否真的对用户电脑有威胁，做出全面分析，比如从网络的，监控该程序的数据包，是否有发送用户电脑个人信息，是否有连接到邮箱等等，从单机，是否有记录键盘操作嫌疑，是否有修改系统文件等等。此时，将程序加入“灰名单”，在该名单里，程序不会有太多“大作为”，仍然在此时，给出一个美好的GUI界面，问用户，是用户判断还是程序判断，选择用户判断当然是用户已知下的正常程序，交给程序判断，那就是微点上场的时候咯，当几个条件为真，那基本上可以判定为病毒/木马。如果为假，那么就还它个“清白”。我这里说的基本上，是因为我侃侃而谈。相信和斑竹等技术人员比，我是小巫见大巫。 我一直对有创新的东西非常感兴趣，不是它的元素吸引我，而是，技术的精华。 没有实力的人是做不出优秀的作品 我顶微点，我顶微点所有工作人员，至于老板，我不多说，作为男人，能抗担子。我永远精神上鼓励你！ [ Last edited by lёgend on 2007-4-11 at 01:06 ] ※ ※ ※ 本文纯属【lёgend】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-11 00:54 wkwx 中级用户 新手上路 积分 341 发帖 341 注册 2005-12-4 #2   说的很好支持一下 ※ ※ ※ 本文纯属【wkwx】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-11 02:40 aidi 中级用户 新手上路 积分 256 发帖 221 注册 2006-3-6 #3   仔细查看楼主的帖子会发现，对于行为判断并非准确的了解，首先请楼主查看论坛置顶的帖子，微点软件虽然是以行为判断为主、但此行为非彼行为。微点提到的行为是指一系列的动作组成了有意义的行为，而非单一的“当一个.exe或者*.*试图 插入 修改 注册表，启动项，钻进 系统文件夹时，一般来说，我们的微点就会报警。”正确的来说，这只是其中的一个条件，但不足以判断整个动机，所以其他的系统监控类软件总是每一个动作都会报警拦截，而微点的报警确是未知病毒/木马/间谍等。不过世上没有完美的东东，行为判断也会存在不足，仍需要不断的完善。就好比一个网络安全的部署，如果你的安全策略非常严格，但忽略了策略的实施、用户的培训、所需要的资金等问题，那么这个网络安全部署也是失败的产物。所以更多的时候，还是需要做全局的考虑，就像之前卡巴的主动防御默认是关闭、nod32、蜘蛛、小红伞的启发式扫描需要用户自己详细设置一样，不仅要考虑技术的严格把关，更要考虑系统性能给用户的使用感受的可行性。 ※ ※ ※ 本文纯属【aidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-11 10:19 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #4   “由于此id号本身与论坛管理员超级版主id雷同，为避免其他会员造成误会，lёgend此id已做禁言处理，并以短消息形式通知此会员另注册新的id，如有疑问请和论坛版主联系。 ”   ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 楼主的主页： http://www.90yo.cn/ 我以前注册了刘旭 也被禁言 楼主注册的这个没我强 欢迎楼主来到东方微点交流论坛 您的宝贵建议将进一步提升微点软件的性能！ ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-4-11 12:37 假面信仰 新手上路 积分 2 发帖 2 注册 2007-4-11 来自 Hubei #5   不好意思，让大家见丑了 我会仔细研究下微点的，因为我才16岁 看事物可能会有差漏的地方 谢谢 aidi 先生的指点 ※ ※ ※ 本文纯属【假面信仰】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-12 00:15 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号