Board logo

标题: 简析微点杀毒原理,微点为什么可以未卜先知查杀明天的病毒? [打印本页]
作者: 反黑先锋     时间: 2007-8-22 23:47    标题: 简析微点杀毒原理,微点为什么可以未卜先知查杀明天的病毒?

初次接触微点的朋友,会觉得微点很神奇,不用升级居然都可以杀明天的病毒~!其实行为杀毒的原理是很容易理解的:
从逻辑上讲,特征码是一种精确比对方案,病毒的特征码就相当于人的指纹,一个指纹可以确认一个坏人,在杀毒软件上就是一个特征码可以杀一种病毒,所以病毒库中有多少种病毒的特征,杀毒软件就只能杀多少种病毒木马,如果明天出现了新病毒,只能在升级病毒库之后才可以查杀。

而行为杀毒是一种模糊比对方案,所谓的行为杀毒,针对的对象不是单一的指纹而是思路和方法,行为杀毒本质上杀的是病毒和木马的编写思路方法。一种病毒木马的编写思路可以编写出多少种病毒木马?理论上是无限多种的!一条行为规则可以杀一种病毒木马的编写思路,所以一条行为规则理论上就可以查杀无限多种病毒木马,那么一个完善的行为规则库基本上就可以彻底查杀绝绝绝大多数的病毒和木马。明天的病毒还会沿用今天的病毒编写思路么?答案是肯定的,所以微点杀明天的病毒效果也会非常好。

上半年的时候金山做了件好事,气势磅礴地剿灭灰鸽子木马,不过俺们微点的老网友们根本不为所动。为什么呢?因为不管什么灰鸽子、上兴、PCshare、黑洞,这些远程控制木马不管怎么变花样编写思路都是一样的,所以微点见一个杀一个完全不用去专门操心什么灰鸽子。同样的道理,无论是偷QQ的木马、偷传奇的木马、偷WOW的木马,对微点来说也都是一回事,没什么新鲜的,来一个杀一个,来两个就杀一双。

如果后天出了个病毒天才发明了一种全新的病毒编写思路怎么办?其实没什么大不了的,微点分析研究一下新加一条行为规则,就可以把这种新思路的病毒连同它以后所有的变种全部杀掉。嘿嘿,某种程度上说,微点和病毒作者斗法是有着天然优势的,天才的病毒作者挖空心思研究出一种新的病毒编写思路,微点稍微一研究就搞出一种彻底封杀的解决方案。然后病毒天才只能再去闭关研究新方案,斗法的过程微点以逸待劳,最后累也要把病毒天才们累死。。。

所以,我觉得刘旭最大的贡献不是搞出了微点这么一个产品,而是提出了主动防御这么一套体系。正像我们上面分析的那样,杀毒软件面对潮水般涌出的病毒木马已经自顾不暇了,在和病毒作者的斗争中完全处于劣势,被动挨打。卡巴斯基现在都已经每小时升级一次病毒库了,他难道自己不知道累么?没有人不喜欢清闲的,只能说是病毒泛滥迫使卡巴斯基出此下策。主动防御最大的意义就是使整个反病毒行业重新夺回主动权,全面压制住病毒作者的疯狂作案。试问最天才的病毒作者一年能搞出几个全新的病毒编写思路?呵呵,还是那话,用不了几个回合不把病毒天才烦死也要把他给累死。。。

去年在微点论坛讨论这个话题的时候,大家意见还不统一,不少朋友都不认同主动防御是未来的发展方向。不过现如今2008年大势已定,除了微点这个主动防御的棋手,瑞星、江民、卡巴斯基、赛门铁克等主流反病毒厂商都要全面主动防御了。杀毒软件全面换代为主动防御的那一天起,病毒的日子就要越来越难过咯。反病毒行业取得胜利,最终用户也是受益者,大家一起盼望着明年不用再看网游网银被盗的新闻吧!

原创》nasdaq
作者: 反黑先锋     时间: 2007-8-22 23:50
主动防御以逸待劳  反病毒行业重新夺回主动权  全面压制住病毒作者的疯狂作案

;)全面压制 主动进攻!
作者: 太阳东升     时间: 2007-8-23 08:02
现在都主动防御了,要说微点也搞得比较早了,却没有早早占住市场。。
作者: zayss     时间: 2007-8-23 08:40
这,好像看过这篇文章
作者: 998csc     时间: 2007-8-23 09:24


  Quote:
Originally posted by 太阳东升 at 2007-8-23 08:02:
现在都主动防御了,要说微点也搞得比较早了,却没有早早占住市场。。

嗯...这个是MP和LX最无赖的事了.
作者: qq2008444     时间: 2007-8-23 09:29
这种技术还没有完善
误报问题难以避免
作者: zayss     时间: 2007-8-23 11:25
楼主盗窃我在卡饭的签名,哇哈哈



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn