» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 按这个说法，启发式和主动防御好像分不清了……   作者: 标题: 按这个说法，启发式和主动防御好像分不清了…… 岚星 新手上路 积分 19 发帖 19 注册 2007-4-12 #1  按这个说法，启发式和主动防御好像分不清了…… 查了论坛里有关启发式和主动防御的帖子，觉得还是分不清…… 比如下面这段： ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 焦点问题三、启发式杀毒到底好在哪里 　　启发式杀毒是最近刚刚开始迅速发展的一种新的杀毒技术。在具体涉及到启发式杀毒技术前，先让我们了解一下什么是“启发式”：“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能”即可理解为启发式。 　　病毒程序与正常的应用程序在启动时有很多区别，有些非常明显的区别可以被发现，例如：通常一个应用程序在最初的指令，是检查命令行输入有无参数项、清屏和保存原来屏幕显示等，而病毒程序则通常是最初的指令是直接写盘操作、解码指令，或搜索某路径下的可执行程序等相关操作指令序列。启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。 　　一个运用启发式扫描技术的病毒检测软件，实际上就是以特定方式实现的动态高度器或反编译器，通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。上文提到过的McAfee，也是此技术的支持者之一。 http://www.gannima.cn/Article/355.html ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 怎么看都觉得和微点一样…… 再看《谈谈"启发式扫描技术"和"主动防御技术"的区别》里面的说法： ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 启发式好比是无间道中的警方卧底，它可以根据自己在罪犯那里看到的那个档案袋、罪犯卧底那个敲拍子的动作给那个人加权，最终的权值之合高过了预先制定好的阀值，确定那个警察是可疑的，他的嫌疑是最大的，但他没有十足的证据证明这个人就是卧底，最终还是命丧在他的枪下； 　　主动防御，靠的不只是那些监视系统所反映的画面，它是一位资深的保安主任，他有很多这方面的经验，可以自己判定一个人的好坏，不是等那个间谍做完了窃取的行为才去抓他，而是在他准备窃取时首先阻止他当前的行为，对于情结较轻的交与董事长处理，情节严重的直接移交到公安机关处理 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 如果是这样，那两者就没有区别了。因为那个资深的保安主任就是根据嫌疑犯的特点——比如扒手的眼神看包不看人、专拣人多的地方挤等等来“给人加权”，如果一个人有这样一系列动作，微点就可以出手了。 这样一来两种技术不是没有区别了吗？？ 晕了……谁能说明一下吗？谢谢～ ※ ※ ※ 本文纯属【岚星】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-25 01:58 岚星 新手上路 积分 19 发帖 19 注册 2007-4-12 #2   或者是不是可以这样理解： 启发式是在看程序提交的“行动计划”来判断这个程序是不是病毒——如果这个行动计划与病毒匹配度超过设定值，就可以认定为病毒。 而微点则是“看程序实际上在做什么”，然后在关键时刻出手。 如果这样，那是不是可以得出结论： 微点可以更有效地发现罪犯——因为他是看程序“真实的行为序列”，而启发技术是反编译后去“猜测程序的行为序列”。但微点也更不安全——当认清这是罪犯时，可能已经造成了某些损失。 ※ ※ ※ 本文纯属【岚星】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-25 02:10 jr21066 版主 电脑&数码区版主 积分 1648 发帖 1646 注册 2006-12-16 #3   按楼主说的启发式的字面理解。这种可以是静态实现的 主动防御需要动态实现 ※ ※ ※ 本文纯属【jr21066】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-25 09:33 sunnyalan 新手上路 积分 22 发帖 22 注册 2007-4-23 来自 成都 #4   我的理解是这样的比如某人生上有个肿瘤，但是是良性的，启发式上来就让你动手术让你摘除，而主动防御认为不用做手术，他对身体无害。 某人身上细胞开始变异了开始有破坏活动了，主动防御马上让他做手术，而启发式认为还要进一步观察，以观后效。 我认为主动防御更能准确有效的防御未知病毒。 或许这样的理解不太准确，请大家批评指正。 [ Last edited by sunnyalan on 2007-4-25 at 11:11 ] ※ ※ ※ 本文纯属【sunnyalan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-25 11:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号