Board logo

标题: 微点研发 下一代主防 的必要性 [打印本页]
作者: angir     时间: 2010-3-27 21:06    标题: 微点研发 下一代主防 的必要性

写在前面--
    自从2005年至今,微点的主动防御软件从第一行代码,已经走过了5个年头了。这5年里,发生了许多事,对于微点来说,悲欣交集。
    5年后的现在,微点主动防御软件1.2版本,已经略显落后了。病毒木马技术日新月异,反病毒厂商的竞争日益激烈。站立于病毒与反病毒之间这场较量中,微点的1.2版本,已经多少透露出少许力不从心的感觉了吧。。。。



    必要的澄清:
    1)请各位看官保持冷静和淡定。本人仅代表个人观点
    2)请各位不要断章取义,请从整体角度评论这篇文章
    3)虽然我写了几点必要性的存在,但是并不代表微点已经完全落后了。按照我的估计,微点只是在面对少部分实力极其强大的厂商有力不从心之势,对于其它总体研发实力较弱的厂商来说,微点还是保持着一定的技术优势的。
    4)本文同时发布于卡饭论坛和微点官方论坛。请勿转贴




引子--
写成这篇帖子,并非一时心血来潮。记得我在去年开始,就已经在思索,微点 “下一代版本” 研发的必要性。
但是现在,情况已经变了,还变了很多。微点1.2,这款5年以前的软件,真的还可以继续独自面对一个个不同作者为了不同目的编写的不同malware吗?
或者说,可以
或者说,不可以
Whatever,这一款当年可以叱咤风云的反病毒软件,已经老了。

个人认为,微点 “下一代主防” 研发的必要性和紧迫性有以下几个方面:

1:反病毒厂商的长足发展
这个,是我认为“下一代主防”研发的根本原因。

在刘旭成功研发微点的第一个版本的时候,主动防御这个概念在当时,还是属于天方夜谭的。没有人会相信,刘旭成功了,他开创了一个主动防御的先河。所以,他成功了。他的软件可以遥遥领先他的竞争对手几年,甚至更远

但是,发生了某些事情,这里暂时和谐掉

所以,3年中,微点几乎没有任何的进步,只能不停地优化。这宝贵的3年,许多有实力的国际化大厂商开始顺着微点的足迹走,渐渐的,赶上来了

5年后的现在,各种反病毒手段五花八门,花样迭出。比如,全新的启发式检测,HIPS,行为分析系统,云安全。。。。

面对这些手段,微点还真的有当年的自信,能够屹立于反病毒领域,技术的潮头吗?

不能。
对,真的不能了
很简单,我就举几个例子吧:

1)卡巴斯基
目前,卡巴斯基的启发混合库更新速率越来越快,启发式的检测率越来越好。类似于微点行为分析的PDM模块,防御规则也在不断地更新中。云安全(KSN+UDS)发挥的作用越来越大。。。。

卡巴斯基2011BETA测试已经接近。全新的SystemWatcher]http://bbs.kafan.cn/thread-664697-1-1.html,我们拭目以待。

2)Symantec
脉冲更新,及时防御全球病毒。SONAR,除了误报有点强大以外,不会比微点逊色多少。云安全,发挥的作用举足轻重

诺顿是全球最有实力的反病毒厂商,竞争力非常强大

3)瑞星
对,你没有看错,是它

2010版本的瑞星,可以说脱胎换骨般变化。类似于微点的未知木马行为分析模块做的有模有样。虽然各种说法层出不穷,但是不可否认的是,它很强大

瑞星是微点国内最大的竞争对手。技术上


综上所述,面对安全软件厂商越来越严厉的防御手段,微点的竞争力不可避免的受到了巨大的打击


2:病毒木马作恶技术的加强
这个就没有什么好怀疑的。

微点1.2版本推出那么多年,面对的免杀持续增长。现在很多灰鸽子在叫卖的时候,作者都会特别添加一句:免杀微点!

虽然在这件事,我们可以看出微点是多么先进,但是也要清醒的看见,微点已经越来越容易被制作免杀

任何的反病毒软件都有一定数量的免杀,微点也不例外。但是,面对免杀,微点没有快速反应的特征库可用,没有即时反馈的云安全可用,等到官方得到样本,经过长时间的分析后才能制作解决方案。这其中所耗费的时间,用户不能等!

微点是技术领域的领头羊,一旦真正被盯上,大量制作免杀,仅仅依靠行为分析,是没有办法做到完好防御的。而且,微点发布5年了,其代码已经被有实力的黑客(集团)分析够了,制作免杀虽然有难度,但是不困难

所以,研发“下一代主防”,又显得迫在眉睫

3:微点软件自身的缺陷
由于微点开创了“主动防御”的先河,所要面对的技术难题很多,包括一些API HOOK啊,涉及系统内核的东西啊,等等。。。

但是,由于微点是先行者,所以要面对的BUGs是最多的。微点推出5年了,虽然已经修复了许多已知的BUGs,但是面对至今仍然未知的BUGs呢?

蓝屏,冲突,这些不正常现象频频发生在微点身上,又说明了什么?

对,第一代的微点主防,拥有太多的BUG了。某人说过,如果微点的用户群突然激增,那么技术支持组的人会为了修复 BUG累得半死。虽然有夸张的成分,但是也不无道理

另外,微点的特征库大小程度有点不符合逻辑。小红伞和ESET也是以查杀未知病毒为名的,数据库大小才30多 MB。可是看看我们的微点,安装目录下的MP3文件夹是数据库。目前的大小已

经逼近75MB了,还在不断膨胀中。

这很大一部分是因为微点的误报问题所添加的白名单。微点如果不处理好误报问题,那么还是需要不停地更新白名单,最终受害的,还是用户的硬盘。

还有,微点也需要好好压缩一下特征库,或者,好好做一次特征库优化

4:某些固有的防御真空
微点诞生于2005年,所以对于最近一些年兴起的某些malicious作恶手段,是天生的防御短板。

比如最近流行的startpage病毒,典型的流氓行为,微点防御不了
比如近几年,传播木马的最重要手段--网页挂马。微点直到去年才添加了有限的防挂马功能
比如ARP攻击,微点不能智能防御,还要用户手动设置
比如一些不属于典型恶意行为的ADWare,微点还是防御不了

与其不停地在老瓶装新酒,还不如一鼓作气,新瓶装新酒?



4个原因。前面2个,是外部因素。后面两个,是内部因素。
但是,都是微点前进路上的绊脚石。都可以让微点狠狠摔下来。


所以,点饭们,祝福微点吧。期望微点主动防御软件的全新蜕变版,尽早出现在我们眼前。届时,我们将看见的,不仅仅是一款软件,更是一个传奇!
作者: 15842835205     时间: 2010-3-27 21:26
沙发、、、

LZ的思维很新颖、、、

微点1.2确实改升升版本了、、都几年了、、、、

望微点官方能认真看完本文、、、

[ Last edited by 15842835205 on 2010-3-27 at 21:28 ]
作者: 我爱M·P     时间: 2010-3-27 21:45
来这边支持一下angir,呵呵,
作者: Lisa     时间: 2010-3-27 21:55
希望微点更强大 ,祝福微点,期待微点!
作者: zzz@zzz     时间: 2010-3-27 21:56
楼主下一次写文章的时候可以考虑下书面用语,用大白话写文章的确没有说服力,不是我打击楼主,写的不咋的,发来发去也没什么作用,真正可以说服人的文章看一遍就受益不浅了,没有说服力的越看越糊涂。。。
作者: zhao31     时间: 2010-3-27 22:18
支持angir,支持微点,希望微点能在主防的技术上更上一层楼!!!
作者: angir     时间: 2010-3-27 22:23


  Quote:
Originally posted by zzz@zzz at 2010-3-27 21:56:
楼主下一次写文章的时候可以考虑下书面用语,用大白话写文章的确没有说服力,不是我打击楼主,写的不咋的,发来发去也没什么作用,真正可以说服人的文章看一遍就受益不浅了,没有说服力的越看越糊涂。。。

我才高一,你怎么指望我写出那种宣传部级的文章:(
作者: 饭桶小白     时间: 2010-3-27 23:40
希望微点越来越好
作者: zzz@zzz     时间: 2010-3-28 00:30


  Quote:
Originally posted by angir at 2010-3-27 22:23:

我才高一,你怎么指望我写出那种宣传部级的文章:(

文学修养是可以锻炼的,但是你的标题决定了这篇文章需要用书面语表达不是麽?
作者: angir     时间: 2010-3-28 10:03


  Quote:
Originally posted by zzz@zzz at 2010-3-28 00:30:

文学修养是可以锻炼的,但是你的标题决定了这篇文章需要用书面语表达不是麽?

所以我就在锻炼中啊:lol:
作者: lsj301     时间: 2010-3-28 10:40
关心微点,一起来.
作者: 雄视王者     时间: 2010-3-28 13:14
这个。我想,官方肯定早已经开始研发二代产品了。
作者: 大隐于市     时间: 2010-3-28 14:00
好像关注的人不多啊,我来顶一下。
大家不要咬文嚼字,不要偏离楼主的主题嘛。
作者: lemon002     时间: 2010-3-28 16:08
关注微点的开发。。。
作者: f8312519     时间: 2010-3-28 21:16
支持楼主
虽然语句不是很顺
但是楼主要表达的意义很明确!!
希望微点官方能够看到.不能一直原地踏步了
该 出新版本了.如果再不出真的落后了.一个五年前写的代码用到现在已经相当不错了.
希望下一个版本能解决目前的这些问题还有界面问题!!
一直在支持着微点!!
这贴子希望加精
作者: 点饭的百度空间     时间: 2010-3-28 22:21
支持2.0尽快推出
作者: ahyanglf     时间: 2010-3-29 06:44


  Quote:
Originally posted by 点饭的百度空间 at 2010-3-28 22:21:
支持2.0尽快推出

苦苦的等候中
作者: tustin     时间: 2010-3-29 09:43
2.0已经在进行中了,至于有哪些改进还不知道

PS:此angir和卡饭的angir是不是一个人?
作者: hds_ss     时间: 2010-3-29 14:31
真的希望微点官方人员能来证实一下他们的看法。
作者: rockyu     时间: 2010-3-29 17:05


  Quote:
Originally posted by tustin at 2010-3-29 09:43:
2.0已经在进行中了,至于有哪些改进还不知道

PS:此angir和卡饭的angir是不是一个人?

应该是的
作者: 15842835205     时间: 2010-3-29 19:39


  Quote:
Originally posted by tustin at 2010-3-29 09:43:
2.0已经在进行中了,至于有哪些改进还不知道

PS:此angir和卡饭的angir是不是一个人?

是以个人、、、

2.0  是否真的????
作者: xiaohong9885     时间: 2010-3-30 10:41
2.0早在两年前就已经在开发中了···这个点饭p大是知道了的,至于改进了些什么目前不清楚,应该是那种纵深防御级别的了吧,如果跨越式的矩阵防御也不错···两年的磨练也差不多出来亮相下也不错
作者: 玩网络     时间: 2010-3-30 11:24
不是楼主写的不好,是我文化太少,没看明白
作者: angir     时间: 2010-3-31 17:10


  Quote:
Originally posted by tustin at 2010-3-29 09:43:
2.0已经在进行中了,至于有哪些改进还不知道

PS:此angir和卡饭的angir是不是一个人?

是的。我在卡饭和微点论坛的ID都一样
作者: 你说过的     时间: 2010-4-2 16:51
微点。哎,强起来吧
作者: sunmoonage     时间: 2010-4-3 14:41
希望微点更强大
作者: scien     时间: 2010-4-3 19:10
希望微点能

纵深  全面

的主动防御
作者: 风筝飞     时间: 2010-4-4 17:41
反病毒手段五花八门
作者: a5238207     时间: 2010-4-4 21:25
微点1.2版本都五年了啊!!我去年才开始用。真的该改进一下了。界面该该井一下了。至少版本号变个1.3什么的。不过微点真的很棒!!!!!!!!!!
作者: rkeghia     时间: 2010-4-4 21:42
好长呵呵
作者: 点饭的百度空间     时间: 2010-4-4 21:47


  Quote:
Originally posted by hds_ss at 2010-3-29 14:31:
真的希望微点官方人员能来证实一下他们的看法。

微点的高人已经现身过了:lol:
作者: 风筝飞     时间: 2010-4-5 08:57
病毒木马技术日新月异
作者: loongson     时间: 2010-4-5 22:34
微点2.0你的微笑 is 微点的骄傲
作者: 15842835205     时间: 2010-4-10 21:28
顶起来、、、、
作者: congyin77     时间: 2010-4-14 13:03
就是啊。如果能更新了。那该多好啊!这样又可以提升微点的技术,又可以让更多人来买微点。。。可能很多人因为微点N久没更新版本程序才不买把?
作者: lxy95951     时间: 2010-4-15 16:01    标题: 关注。

关注中…加油!
作者: 美丽明天     时间: 2010-4-17 13:00
快出来吧,等不及了!
作者: lxy95951     时间: 2010-4-19 16:38
支持顶上去
作者: snhao     时间: 2010-4-20 10:47




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn