微点交流论坛

标题: 微点马甲已经杀出来了，微点高层要加快公关步伐了！！ [打印本页]

作者: zayss 时间: 2007-6-11 20:29 标题: 微点马甲已经杀出来了，微点高层要加快公关步伐了！！

http://www.e-scout.com.cn/
  毒眼集成安全系统

主要功能已经和微点很相似了，微点对外有卡吧7和诺顿的主动防御概念的围剿，内有费尔和新出的毒眼集成安全系统的挑战，微点要加快公关步伐了

介绍如下
（1）后门监控:全方位监控整个系统的运行轨迹，对后门动作明察秋毫。

（2）智能分析: 根据系统的运行轨迹，对系统的运行状态作集成分析，智能识别出来自害虫、木马和黑客的攻击，包括来自内部的攻击和危害；

（3）智能恢复:  根据害虫（木马、黑客等破坏）的运行轨迹，自动恢复害虫破坏的文件、注册表等，使系统恢复到原来的状态。

（4）快刀: 突破害虫的层层保护，多层次联合行动，干净地杀掉害虫文件。

（5）除奸:  迅速而全面地检测整个系统内核的“角角落落”，自动分析出可能隐藏在系统中的“内奸”，并列举出他们的关联进程，以便进行分析、“监禁”或删除。使可能隐藏在系统中的“奸细”原形毕露。

（6）文件保险柜: 对用户定义的文件进行安全保护，使它不会被木马窃取或篡改。

（7）害虫监狱: 将怀疑的文件监禁起来，使之失去运行的可能，有效地阻止害虫文件的运行；同时不破坏文件本身以备他用。

（8）综合分析: 控制中心可以自动对全网的机器进行统一的集成分析，可靠的分析出各种害虫。

（9）害虫传播分析: 自动分析害虫在全网中传播轨迹，并生成害虫的传播图 ……

更多

现有的计算机安全产品（防火墙、杀毒软件、IDS等）几乎都是基于某种代码特征进行匹配，从而实现其识别和过滤的功能；另外现有的安全产品基本上是分门别类、“单打一”的，多数杀毒软件主要针对文件进行匹配，而防火墙、IDS则主要针对网络数据包进行过滤和分析。没有一种产品是完全站在系统全局的立场上进行防御的，特别是没有一种安全产品是完全基于智能分析而不是根据事先收集的已知特征进行防御和过滤的.

这种传统防治模式存在严重缺陷：其一是安全防御必然滞后于外部攻击，也就是一定要先有用户受害，再进行“对症下药”的防御方式；其二是，名目繁多的安全产品“各干各的”，由于没有统一的集成防御和分析思路，从多个侧面进行防御，看似天衣无缝，实则漏洞百出，用户的安全没有得到有力的保障。假定用户同时安装有杀毒软件、防火墙（即使每种都同时安装了多个产品），用户进行了升级，安全性依然非常脆弱，比如，用户的机密文件完全有可能被偷偷的拷贝走，用户的电脑上完全有可能被暗中安装了木马等监视软件，除非是已知的木马，否则杀毒软件或防火墙根本不知道，也不会提供任何蛛丝马迹供用户分析；这样用户的安全有什么保障呢？同时,杀毒软件、防火墙等都需要用户频繁升级，稍微耽误升级就可能导致失效。另外杀毒软件、防火墙因为必须不断进行特征匹配会带来的系统运行效率的显著下降。

有没有一种真正给用户带来安全的安全产品呢？它具有什么样的工作原理和特点呢？看看“集成安全系统”的工作原理，答案是不言而喻的：
集成安全系统是基于系统运行轨迹的分析，预警，恢复和追踪系统。它的基本思想是对系统的运行轨迹进行精确的描述和记录（日志系统），在此基础上对日志系统进行智能分析，自动分析出系统中暗藏的木马等安全威胁；根据用户要求的预警方式报警，并通过独创的事件恢复技术使系统恢复到安全危害事件发生前的状态。它包括四个子系统：
（1）.日志系统：全面精确地描述系统的运行轨迹；
（2）.分析系统：智能分析日志数据，自动分析出系统中出现过的安全威胁；
（3）.预警系统：根据分析系统的结论，以适当的方式（短信，E-mail等）进行预警；（注：短信和E-mail报警只提供给专业用户，且需要另外收费）
（4）.恢复系统：根据运行日志和自动进行的关键备份，进行恢复，以删除有害代码，恢复被修改的文件。从而使系统回退到安全状态。

作者: zn3300680 时间: 2007-6-11 20:37
你试用一下就知道，它是什莫东西了，垃圾。

作者: qq77796884 时间: 2007-6-11 21:29
卡巴7.0也实现了主动防御？
微点要加油了，呵呵

作者: fmsi 时间: 2007-6-12 06:22

Quote:

Originally posted by qq77796884 at 2007-6-11 21:29:
卡巴7.0也实现了主动防御？
微点要加油了，呵呵

卡吧6.0就有主动防御了。。

作者: 魔战神 时间: 2007-6-18 22:31
拖的时间是有点太长了。。。

作者: 青梅煮酒 时间: 2007-6-19 15:38
就算是同样是主动防御，也会有技术差距

作者: jaber 时间: 2007-6-19 15:50
咔吧和微点的主动防御的概念不一样的！

大家试用下就知道了！

作者: 横刀笑看风云 时间: 2007-6-19 17:37
名称差不多,实质不一样啊!不过话说回来,微点真的得加快上市的步伐了

作者: LeeH2010 时间: 2007-6-20 11:36
不管怎样，赶快上市！

作者: han 时间: 2007-6-20 13:10
微点的关键技术都申请专利没有？如果没有又这样迟迟不出产品恐会被人挪用的。

作者: Dr_Bo 时间: 2007-6-21 09:05

Quote:

Originally posted by fmsi at 2007-6-12 06:22:

卡吧6.0就有主动防御了。。

没错

卡巴6.0就有主动防御了

但是，卡巴自己都承认在主动防御方面自己落后于微点

不过，话又说回来，微点的确应该加快速度，想法尽快上市

作者: eden_cao 时间: 2007-7-12 08:50

Quote:

Originally posted by Dr_Bo at 2007-6-21 09:05:

没错

卡巴6.0就有主动防御了

但是，卡巴自己都承认在主动防御方面自己落后于微点

不过，话又说回来，微点的确应该加快速度，想法尽快上市

请问卡巴几时在那里承认过主动防御方面落后微点了？？有证据没？？

作者: qq2008444 时间: 2007-7-12 09:01

Quote:

Originally posted by jaber at 2007-6-19 15:50:
咔吧和微点的主动防御的概念不一样的！

大家试用下就知道了！

是的
微点的主动防御是分析程序动作
卡巴的就是抓取每个过程让你判断

作者: qq2008444 时间: 2007-7-12 09:02

Quote:

卡巴这个厚脸皮的家伙何时何地说过这句话了？？？:lol:

作者: jieyoyo 时间: 2007-7-12 15:59
看看学习呢！！！！！！！！！！！

作者: qq2008444 时间: 2007-7-13 09:14

Quote:

Originally posted by han at 2007-6-20 13:10:
微点的关键技术都申请专利没有？如果没有又这样迟迟不出产品恐会被人挪用的。

早申请了

作者: qq2008444 时间: 2007-7-13 09:15

Quote:

Originally posted by jieyoyo at 2007-7-12 15:59:
看看学习呢！！！！！！！！！！！

真是水贴啊

作者: zipkong 时间: 2007-7-13 22:08
要微点尽快上市，你们可以跟X星和X产部说啊，或者你们直接给一些比因为微点上市而造成X星亏损以及X星亏损造成X产部收入减少的那部分更多的利益，微点就可以立刻上市了

作者: 大地飞鹰 时间: 2007-7-13 22:11
世界变化很快，就像是四大发明，最终还是洋人用的最好，当然，微点会做的更好！

作者: treesp 时间: 2007-7-15 13:21

Quote:

Originally posted by zn3300680 at 2007-6-11 20:37:
你试用一下就知道，它是什莫东西了，垃圾。

垃圾在哪里呢，能说一下吗

作者: treesp 时间: 2007-7-15 14:01
试装了下，感觉只要插入系统线程的它都认为是危险的。
我的驱逐舰主程序被认为是病毒，安全推测的时候，胶兔和迅雷的几个和IE插件的dll被认为是危险的。opera的一个插件dll被认为是危险的。

毒眼手动分析是个摆设，不能用的。
“害虫监狱”菜鸟是不可能用的，太多正常的东西被认为是危险的了。

总体来说，对我没什么用处
写完这帖子就卸载它

作者: qq2008444 时间: 2007-7-21 21:54

Quote:

Originally posted by zipkong at 2007-7-13 22:08:
要微点尽快上市，你们可以跟X星和X产部说啊，或者你们直接给一些比因为微点上市而造成X星亏损以及X星亏损造成X产部收入减少的那部分更多的利益，微点就可以立刻上市了

如果这样就解决世界就没有战争了

作者: baroque 时间: 2007-7-27 12:23
微点需要竞争，有竞争才能有进步

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn