微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 请问主动防御产品几个问题,谢谢!
fangqing
新手上路

新手上路



积分 1
发帖 1
注册 2005-11-2
#1  请问主动防御产品几个问题,谢谢!

我公司分别应用了赛门铁克的网络版防病毒及趋势的防毒墙,但还是有些病毒无法清除,请问贵公司的产品:1、能否实现对未知病毒的防御,
     2、如何实现、或原理。
     3、现有的已经有了以上防病毒,还能在部暑你们的主动防御产品吗?会有冲突吗?
谢谢!

※ ※ ※ 本文纯属【fangqing】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-2 10:38
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#2  回复: 请问主动防御产品几个问题,谢谢!

当前杀毒软件普遍采用特征值扫描技术,特征值扫描技术的最大缺陷就是永远滞后与病毒的出现,通俗来讲就是先有病毒然后才有特征码。所以说反病毒公司一再强调用户要实时升级,否则就不能防范新病毒。也就是说,如果杀毒软件取消病毒特征库中的所病毒特征码的话,即使您的计算机有千万个病毒,杀毒软件一个也判断不出来。
微点主动防御软件采用的是程序行为分析判断技术,也就说,在不依赖病毒特征码的情况下完全依据程序的行为来判定程序是否是病毒。 主要特点是:微点主动防御创立了动态仿真反病毒专家系统:模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。什么是病毒识别规则知识库呢?比如,病毒运行后修改了注册表的自启动项,以便在用户开机的时候病毒启动危害计算机,但是,是不是说每个修改注册表的程序都是病毒呢,不是,因为正常安装程序也会修改注册表,所以不能简单的把修改注册表的自启动项的程序判断为病毒。微点主动防御软件不是单单监控程序是不是修改了注册表,还要看程序的行为有没有对系统产生危险性动作等一系列相关联的动作。就象警察抓小偷一样,小偷偷东西,肯定要先判断别人的兜是不是有钱包,如果有他会靠近这个人,然后去人家兜里掏钱包,如果把每个正在看别人兜的人都看作小偷那就大错特错了。 所以说微点主动防御软件是监控每个程度运行后的动作,依据病毒行为识别规则知识库来判断,既不是依赖病毒特征码也不是也来程序行为的单一动作来判断。对防范新出现的病毒具有很好的效果。

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-2 11:28
查看资料  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#3  回复: 请问主动防御产品几个问题,谢谢!

是不是说微点主动防御软件不需要病毒特征库就可以发现病毒?

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-2 13:55
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#4  回复: 请问主动防御产品几个问题,谢谢!

是的,微点靠的是行为库来判定病毒的!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-2 14:47
查看资料  发短消息   编辑帖子
wgpdls
注册用户

初级会员



积分 79
发帖 82
注册 2005-11-7
#5  回复: 请问主动防御产品几个问题,谢谢!

那是不是要经常升级“行为库”?

※ ※ ※ 本文纯属【wgpdls】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-7 17:39
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号