Board logo

标题: 守得云开见明月:央视国际报道东方微点,高度肯定微点主动防御技术 [打印本页]
作者: yoda66     时间: 2007-8-18 13:32    标题: 守得云开见明月:央视国际报道东方微点,高度肯定微点主动防御技术

终于在中央级媒体看到关于微点的正面报道了!!!

看到曙光了!!!!

激动之余特向大家推荐,全文如下:

  Quote:
未知木马防不胜防 主动防御是防毒软件发展方向

--------------------------------------------------------------------------------
央视国际 www.cctv.com  2007年08月15日 18:49 来源:中国新闻网


    如何预防未知病毒木马发起的第一波攻击,是摆在安全厂商面前的一道难题。面对越来越多的未知病毒木马,杀毒软件能否做到防患于未然?我国信息安全专家陈拂晓日前接受记者采访时指出,从被动挨打走向主动防御,应该是杀毒软件产品的发展方向。但是,真正做到主动防御并非易事。目前,一些反病毒厂商跟风炒作,给自己带上“主动防御”的光环,是误导消费者的行为。

    ●未知病毒木马防不胜防
   
  

    目前,病毒木马的泛滥使电脑用户战战兢兢。通常情况下,普通电脑用户都会使用杀毒软件保障电脑安全,可是,现有的杀毒软件并不能抵御所有的病毒木马,尤其是对于那些未知病毒木马的攻击,许多杀毒软件束手无策。

    据悉,市场上的杀毒软件大都采用特征值扫描技术,该技术要求一个新病毒至少感染一台计算机,并被反病毒公司搜集到被感染文件后,再通过分析从病毒体中取得的特征代码,将该特征代码添加到病毒特征库中。当新病毒再次攻击用户电脑时,杀毒软件即可扫描到其攻击行为并进行查杀。这种“先发现后查杀”的杀毒原理,导致杀毒软件面对新病毒木马时无从下手。一位不愿透露姓名的业内人士告诉记者,许多靠病毒木马敛财的黑客,都掌握着众多的功能强大的病毒木马,这些病毒木马都是新的,从没被捕获过,因而不易被杀毒软件发现。同时,病毒通过网络得到了进化,正逐渐变得“聪明”,有的病毒自带源码库和编译器,在感染不同的系统时会根据不同情况修改源码,然后重新编译,自动生成数百上千不同特征的新病毒,这多少也让反病毒软件显得力不从心。

    值得注意的是,电脑和网络还未普及时,人们对电脑病毒木马也并不十分关心,病毒木马只是少数电脑高手交流技术的“小游戏“,功利性不强,攻击面不广,破坏性不大。但是,随着电脑互联网日益贴近百姓生活,病毒木马制造者的目的在发生转变。如果说原来他们只是兴趣使然,显示自己的技术才干,现在的病毒木马制造者则是利益趋使。病毒木马从破坏计算机,到泄露信息,再到现在的盗窃资产,正在经历质变。

    目前,网络的飞速发展,使病毒木马借着这个载体散布得几乎无处不在,人们甚至开始谈虎色变。根据2006年全国信息网络安全报告,54%的被调查单位发生过信息网络安全事件,感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况。虽然我国计算机用户的计算机病毒防范意识和防范能力在增强,但面对更加强悍的病毒冲击,当前的杀毒软件表现得并不尽如人意。

    ●主动防御是发展趋势

    针对反病毒行业出现的疲于招架的现象,一些业内人士形象地将传统的病毒防御软件比喻成“盾”,这个“盾”始终处于被动挨打的境地,显然,再坚强的“盾”也有被攻破的那一天。与其拿着伤痕累累的“盾”,不如造一把锋利的“剑”。 陈拂晓分析认为,被动杀毒并不是唯一方法,主动防御才是对抗病毒第一波攻击、防范未知新病毒的有效方式。

    专家指出,计算机病毒是人为编制的,所以它的行为能力不会超出人的思维范畴。计算机病毒还有一个特殊的生存环境,那就是操作系统,它的行为规范受到操作系统所允许操作范围的限制,因此,相对于生物病毒而言,计算机病毒的行为能力要差得多。另外,为了便于传播和隐藏,计算机病毒往往希望尽可能地缩小自身的尺寸,许多程序行为的实现都是通过调用操作系统的标准接口来完成的,于是更加限制了计算机病毒的行为能力。这样,就为人们设法解决计算机病毒的问题提供了一种可能。如果人们能够将计算机病毒有限的行为能力进行归纳、总结,设计出能够自动判断病毒的工具,那么对计算机病毒的主动防御就将成为现实。

    目前,这种新的主动防御杀毒思路已经实现。北京北方计算中心曾经通过测试得出结论,通过关联性分析,主动防御软件能够发现复杂的、未知的攻击行为,从而实现识别和防御未知病毒。该中心有关专家指出,主动防御软件能够有效克服现有反病毒产品以被动预防为主、识别未知攻击行为能力弱的缺陷,是反病毒核心技术的重大突破和创新。

    ●主动防御标签不能乱贴

    目前,各种新病毒此起彼伏,传统杀毒软件面临的形势愈来愈严峻。尽管许多安全厂商不断做一些相对的改良,甚至每周都在不停地更新病毒库,但病毒库更新的速度滞后于新病毒的出现,同时,不断扩大的工作量需要投入更多的人力物力,这形成一个令人担忧的恶性循环。

    虽然一些安全厂商也在宣称主动防御,但其主动防御多数是对一个可疑行为动作的预警:比如更改注册表等,并不能分析出其行为的合法性。有的杀毒软件宣称的所谓“主动防御”,只是提示计算机正受病毒威胁,并不能对此进行分析处理,致使电脑用户即便明知面临威胁也无所适从。

    陈拂晓指出,先找到病毒,提取特征值,添加到病毒库,然后通过对比来杀毒的原理,无法做到真正的主动防御。主动防御运作机理的显著特征是,没有病毒库依然可以杀毒,这是目前多数杀毒软件做不到的。

    北京东方微点信息技术公司田亚葵日前接受记者采访时进一步分析指出,主动防御的定义应当是采用动态仿真技术,模拟专家判定病毒的机理,自动准确判断新病毒,主动实时防御并查杀新病毒。类似于一对一的服务,直接把专家安排到最终端,时刻准备着为用户服务,及时应付各种问题,第一时间把病毒拒之门外,把破坏降到最低,实时确保用户的安全。

    “可以肯定地说,主动防御是具有革命性的一种杀毒新方式。”陈拂晓说,“主动防御对于防止未知病毒木马发起的第一波打击具有重要的意义。但是,主动防御也不可能做到百分之百地抵御未知病毒木马,主动防御软件功能的完善还有很长的路要走。”(张磊)

责编:李星池

[ Last edited by yoda66 on 2007-8-18 at 14:34 ]
作者: yoda66     时间: 2007-8-18 13:35
估计不久微点就将上市了


http://mpicture.micropoint.com.c ... 8d72f1083cb9c397997
附件 1: 未命名.JPG (2007-8-18 13:35, 114.85 K,下载次数: 41)


作者: yoda66     时间: 2007-8-18 14:00
中央级媒体-央视国际对微点的肯定,是对微点全体工作人员,使用用户来说都是莫大鼓舞!!

加油!微点!

永远支持你们
作者: 微点卫士     时间: 2007-8-18 14:23
加油微点,支持微点,哦耶哦耶
又看到CCTV报道微点了,好
作者: Small_black168     时间: 2007-8-18 14:23
支持,希望微点,早日上市
作者: 西溪之畔     时间: 2007-8-18 15:30
支持.支持.加油.加油,微点

不过要准备钱钱了...........兄弟们
作者: 微子     时间: 2007-8-18 16:09    标题: 永远支持

好高兴,相信微点明天会更好
作者: weiwang     时间: 2007-8-18 17:12
好消息,再接再厉!争取早日上市!!!
作者: 408983504     时间: 2007-8-18 17:19
哈哈
好消息啊
作者: mjh13038     时间: 2007-8-18 17:34
强烈支持啊,多难得
作者: safeage     时间: 2007-8-18 17:57
好啊加油
作者: zayss     时间: 2007-8-18 18:09
好像发错为止了
作者: 恨毒的人     时间: 2007-8-18 18:46
大家快点转载啊!!!!!
作者: newduba     时间: 2007-8-18 19:37
是金子总会发光的!!!
作者: doclsh     时间: 2007-8-18 19:43
我也强烈支持一把,看到这个消息心里真的是很激动呀
作者: 恨毒的人     时间: 2007-8-18 19:46
看了一下
主要是说主动防御的...好象没说微点怎么怎么样啊...
作者: 反黑先锋     时间: 2007-8-18 20:31
除了在使用中的微点主动防御软件  我感觉目前杀毒软件都是用hips来充当“主动防御”  频繁报警并向用户询问  杀毒软件要用户们来鉴别自己的“主动防御”

大众用户不懂 选你就是为了杀毒  但你的主动防御老是问我 你把程序行为都告诉我,我要是懂这些 我还花钱请你杀毒专家干什么用?
杀毒软件搞了半天 连自己都分不清是不是病毒还是正常程序  还要我掏钱让你来拷问我

主动防御不是要用户自己去识别的  应该由杀毒软件来识别自己的主动防御 杀软自己去搞掂新病毒

很多木马伪装成正常软件 公司版本什么都有 可疑可疑什么都问 让用户限于茫茫疑海  不仅防毒效果不佳 易用性效率也更差
拿hips当主动防御喊的杀软厂商会不会让用户陷于“主动崩溃”?
作者: yoda66     时间: 2007-8-18 20:56


  Quote:
Originally posted by 恨毒的人 at 2007-8-18 19:46:
看了一下
主要是说主动防御的...好象没说微点怎么怎么样啊...

你错了!!

文中有引用微点副总田先生的一段采访话,这就足以说明其实央视国际是赞同微点公司高层的论谈的。能发表,就肯定了田先生关于主动防御的见解,也就说明了微点在主动防御技术上的领先水平。
至少已将田先生及微点与“x星案”彻底剥离!!与曾经的莫须有区分了!!

的确是正面报道,而且是近大半年来唯一的中央级媒体的正面报道。
作者: Rokit     时间: 2007-8-18 20:58
不错,难得看到权威传媒对主动防御技术的正面报道,不过楼主最好把文章地址也贴出来
作者: yoda66     时间: 2007-8-18 21:00


  Quote:
Originally posted by Rokit at 2007-8-18 20:58:
不错,难得看到权威传媒对主动防御技术的正面报道,不过楼主最好把文章地址也贴出来

本论坛不允许贴链接!

但本人贴图上就有央视国际的本文地址,请细看
作者: segourigh     时间: 2007-8-18 21:43
确实是好消息,强烈支持,继续关注微点.
作者: 忧郁浪子     时间: 2007-8-18 21:59
一定支持微点到底~
永远支持微点
作者: k-bird     时间: 2007-8-18 22:09
对此我表示最最强烈的支持!!!!
作者: 元彪     时间: 2007-8-18 22:29
微点加油啊!
作者: skychong     时间: 2007-8-18 23:07    标题: 微点!

看到这里~   我全身都沸腾了!  

        微点! 微点!

   你终于要上市了~~
作者: pcjuju     时间: 2007-8-18 23:10    标题: 好开心,庆祝!

大家快去下面这个地址看哪!
 http://news.cctv.com/science/20070815/113512.shtml
作者: pcjuju     时间: 2007-8-18 23:15
  虽然一些安全厂商也在宣称主动防御,但其主动防御多数是对一个可疑行为动作的预警:比如更改注册表等,并不能分析出其行为的合法性。有的杀毒软件宣称的所谓“主动防御”,只是提示计算机正受病毒威胁,并不能对此进行分析处理,致使电脑用户即便明知面临威胁也无所适从。

  陈拂晓指出,先找到病毒,提取特征值,添加到病毒库,然后通过对比来杀毒的原理,无法做到真正的主动防御。主动防御运作机理的显著特征是,没有病毒库依然可以杀毒,这是目前多数杀毒软件做不到的。
  这段话说得好啊!
作者: yocus5     时间: 2007-8-18 23:21
感动!!!!!!!!!!
555555555555555555
作者: 青豆     时间: 2007-8-19 11:51
恭喜恭喜
作者: qq2008444     时间: 2007-8-19 12:53
呀呀...
终于到这一天拉
作者: wantcm     时间: 2007-8-19 12:57
不能让这个帖子沉了
作者: wang201     时间: 2007-8-19 13:30
公理自在人心!!!!!!
作者: ericshui     时间: 2007-8-19 14:20
希望看到正式版。
作者: wyatt     时间: 2007-8-19 14:51
客观的说,央视能报道这个其实和国内那三家也出主动防御关系更大……
所以微点要加油啊~   这样的机遇必须要抓住了啊
如果处理不好主动防御这面大旗恐怕会对善于忽悠的*星等利用
微点需要尽快处理好其他的一些事情,准备到真正的市场上来一次拼杀!!!
作者: yoda66     时间: 2007-8-19 15:03


  Quote:
Originally posted by wyatt at 2007-8-19 14:51:
客观的说,央视能报道这个其实和国内那三家也出主动防御关系更大……
所以微点要加油啊~   这样的机遇必须要抓住了啊
如果处理不好主动防御这面大旗恐怕会对善于忽悠的*星等利用
微点需要尽快处理好其他的一些 ...

再给你解释一遍:此主动防御非彼主动防御。

微点的工作原理与彼工作原理截然不同,不要混淆。

  Quote:
1、首创动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
    2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
    3、程序行为监控并举:在全面监视程序运行的同时,智能分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
    4、自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征码并自动更新本地未知特征库,实现"捕获、分析、升级"自动化,更有效阻止同一个病毒的再次感染,使用户系统得到安全高效的多重防护。

作者: hds_ss     时间: 2007-8-19 15:09
天快亮了,我们等的时间太长了!
作者: xi2008wang     时间: 2007-8-19 17:09
我早就说过,以后是主动防御的天下

只是不能高兴太早..卡巴是一个强大的对手..
作者: yoda66     时间: 2007-8-19 17:13


  Quote:
Originally posted by xi2008wang at 2007-8-19 17:09:
我早就说过,以后是主动防御的天下

只是不能高兴太早..卡巴是一个强大的对手..

在中国市场卡巴勉强算是,但还不算强大,微点有足够优势。(国际市场上,卡巴只能算二三流公司)

但放眼国际,赛门铁克(已宣布2008推出主动防御),麦咖啡(未知,但估计不久就会宣布跟上)才是真正劲敌。
作者: zipponan     时间: 2007-8-19 23:09
希望早日上市!
作者: qigy     时间: 2007-8-20 11:48
支持微点 希望微点做得更好
作者: ffjjyy     时间: 2007-8-20 11:56
终于快出头了,永远支持微点
作者: sidineyqiao     时间: 2007-8-20 17:17


  Quote:
Originally posted by yoda66 at 2007-8-19 17:13:



在中国市场卡巴勉强算是,但还不算强大,微点有足够优势。(国际市场上,卡巴只能算二三流公司)

但放眼国际,赛门铁克(已宣布2008推出主动防御),麦咖啡(未知,但估计不久就会宣布跟上)才是真正劲敌。

此人说的有理。。。
作者: my0664     时间: 2007-8-20 20:46
支持微点早日上市!
作者: lixuepeng     时间: 2007-8-21 13:30
上市好啊,但价钱不要太高了,不要让我们与微点绝缘
作者: yoda66     时间: 2007-8-21 19:17


  Quote:
Originally posted by lixuepeng at 2007-8-21 13:30:
上市好啊,但价钱不要太高了,不要让我们与微点绝缘

上得起网,付得起上网费,卖不起杀软,骗人吧。

不过相信微点会作市场调研的,别担心
作者: chencj6378177     时间: 2007-10-3 15:40
强烈支持啊,多难得
强烈支持啊,多难得
作者: msimwa     时间: 2007-10-3 21:40
希望的曙光!
作者: weivcc     时间: 2007-10-4 08:35


  Quote:
   支持微点      

作者: wang201     时间: 2007-10-4 09:40
公理自在人心!
作者: backhamchen     时间: 2007-10-4 10:01
我也支持微点 主动防御比卡巴还好  爽
作者: baln     时间: 2007-10-4 11:28
好东西花点钱是应该的!
作者: 左文字     时间: 2007-10-4 12:09
希望微点越来越好呀!!!
作者: yoda66     时间: 2008-9-7 16:42
現在微點終於上市了。

紀念一下。。。。。。。。。。。
作者: hellen     时间: 2008-9-7 21:10
支持微点,微点必将光大中国反病毒软件!
作者: ltw56191732     时间: 2008-9-8 08:30
好东西就是好东西,终于突破“险阻”,得到重视了。恭喜下。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn