Board logo

标题: 卡巴六也出了主动防御功能! [打印本页]
作者: afer     时间: 2006-7-29 10:47    标题: 卡巴六也出了主动防御功能!

看来主动防御功能真的是未来安全软件的大方向啊!微点果然有远见,卡巴六的我试过了与微点同装的话微点会先报的卡巴六的基本不报!只有一回是同时报,微点过于前卫,卡巴又太保守。所以我把卡巴六的主动防御关了,也不知道这两个同名的东西,是不是一回事。
附件 1: 1.jpg (2006-7-29 10:47, 30.3 K,下载次数: 61)


附件 2: 2.jpg (2006-7-29 10:47, 23.73 K,下载次数: 35)


作者: Administrater     时间: 2006-7-29 10:59
大致看了一下,卡巴的主动防御基本属于注册表监控一类的东西,还要用户设置一堆东西,不是很智能
作者: Legend     时间: 2006-7-29 11:09
微点的主动防御系统是通过动态仿真反病毒专家系统对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。

楼主可以看下这个帖子:http://bbs.micropoint.com.cn/showthread.asp?tid=140&fpage=1
作者: afer     时间: 2006-7-29 11:14    标题: 3

附件 1: 3.jpg (2006-7-29 11:14, 29.9 K,下载次数: 51)


作者: afer     时间: 2006-7-29 11:14    标题: 4

附件 1: 4.jpg (2006-7-29 11:14, 34.28 K,下载次数: 31)


作者: afer     时间: 2006-7-29 11:16
谢谢回复,只是觉得好奇,呵呵
作者: 囚中城     时间: 2006-7-29 15:22
主动防御还是微点做的最先进
作者: 最爱咔吧     时间: 2006-7-29 15:23
恩 把主动防御作为辅助功能是8错滴~~~
作者: 含笑半步颠     时间: 2006-7-29 15:39
不同意楼上的观点,主动防御是大势所趋,将来绝对应该是主要的,而特征码扫描将来一定会是辅助的。要不为什么街上的警察会比火车站扫描身份证的警察多呢。需要最多的是主动防御
作者: 最爱咔吧     时间: 2006-7-30 11:54


  Quote:
Originally posted by 含笑半步颠 at 2006-7-29 15:39:
不同意楼上的观点,主动防御是大势所趋,将来绝对应该是主要的,而特征码扫描将来一定会是辅助的。要不为什么街上的警察会比火车站扫描身份证的警察多呢。需要最多的是主动防御

为什么是大势所趋呢? 现在的反病毒技术发展方向是多方向的,依靠特征码扫描为基础,在其上发展出了 启发式 静态判断 虚拟机 技术等等, 使用这些技术对已知病毒或类似病毒的变形体能够很好有效的查杀, 在这方面NOD32 BD等杀软就是很好的例子,并且现有的大型杀毒软件公司都有很好的样本获取渠道,对于新样本能够有效升级, 比如 咔吧斯基:lol: 每天2小时久升级一次,对于用户上报的样本在很短时间内就能分析完毕并加入病毒库升级,在最大程度上保护用户不受病毒侵害,再加上其辅助的行为判断以及他的启发式防护 对于很小一部分没及时升级的样本基本能够拦截...所以 行为判断作为咔吧斯基的 辅助功能还是8错滴......并且个人也认为其不是主流发展趋势,作为辅助能能还是可以滴:cool:

[ Last edited by 最爱咔吧 on 2006-7-30 at 11:56 ]
作者: 惯睡旺     时间: 2006-7-30 12:38


  Quote:
Originally posted by 最爱咔吧 at 2006-7-30 11:54 AM:

为什么是大势所趋呢? 现在的反病毒技术发展方向是多方向的,依靠特征码扫描为基础,在其上发展出了 启发式 静态判断 虚拟机 技术等等, 使用这些技术对已知病毒或类似病毒的变形体能够很好有效 ...

楼上的请看下这个:调查报告显示:知名杀软对新型病毒漏杀率高达80%…… 主动防御才是正解 !(http://bbs.micropoint.com.cn/showthread.asp?tid=1549&fpage=1)   难道人家这个报告会是假的????

两个小时..."计算机蠕虫病毒可以通过即时通讯(IM)程序进行传播,理论上,可以在30秒内感染50万台电脑。...(http://www.1833.cn/it/index_list_view.asp?id=1265)
可以断定一下  ....两个小时估计可以倒塌多少计算机了.....可能又是一场灾难。

对于主动防御技术来说,微点是做得最好的.
微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,微点主动防御软件不是依赖于病毒特征码的判断,是依赖于病毒行为动作特征库根据病毒发作的行为进行判定,就像一个专业反病毒人员人工判断病毒一样,但微点实现了程序的自动化.

看来你对微点一点都不清楚怎么用的.建议楼上的多看看微点置顶的帖子...
作者: jaber     时间: 2006-7-30 12:42
最爱卡巴      如果在这2个小时内,已经中毒了怎么办?自己已经被伤害,再来弥补,我想这不是我们想得到的吧!
作者: 最爱咔吧     时间: 2006-7-30 14:59


  Quote:
Originally posted by 惯睡旺 at 2006-7-30 12:38:
讲,微点主动防御软件不是依赖于病毒特征码的判断,是依赖于病毒行为动作特征库根据病毒发作的行为进行判定

这句话就是在吹嘘了吧?  还有很多样本被提取特征码啊?
作者: 最爱咔吧     时间: 2006-7-30 15:01


  Quote:
Originally posted by jaber at 2006-7-30 12:42:
最爱卡巴      如果在这2个小时内,已经中毒了怎么办?自己已经被伤害,再来弥补,我想这不是我们想得到的吧!

意思是  微点就完全能防御住? 我看不行吧..  依你的意思 微点包治百病? 用微点就不会中毒啦?
作者: afer     时间: 2006-7-30 19:08
呵呵这么热闹啊~
我说说啊,我觉得这世界上的事都是发展的,没有谁敢说自己的技术就是最强的,最好的,今天卡巴出了主动明天微点就可能加进被动扫描~谁说也不准,或者出了什么新技术得了头把交椅把二者都干掉,这也是可能的,就看你有没有把握未来的技术,好技术人人要学,人家有你没有你就吃亏,如果微点只做主动防御无可厚非,但要做到一个全面的杀毒软件,我想还是有很多路要走,而且就算今天做到了最好,明天也可能会让人超过。
存在就一定有他的道理,觉得好就都装上,呵呵
不是说微点到底好不好,但至少开了主动防御的先河,如果别的杀毒都加进了类似的技术时,如果有一天主动防御成了杀毒软件的主体时,那时说微点不好的人又该如何解释呢?也许那一天不会到来,但是我看好微点。至少号称天下第一的卡巴斯基也开始加入类似的技术了。足以说明主动防御的重要性,但目前为止还是被动扫描是主流的技术,微点的主动防御是超前的,就是说他是先起跑的,如果跑的速度一样,赢的将是微点!
作者: 烟雨无声     时间: 2006-7-31 10:25
同意楼上!看问题要用发展的眼光,不能因循守旧,固步不前啊!要认识新事物,因为它是向前发展的啊!
作者: tcbao     时间: 2006-7-31 16:10
但是微点的主动防御有时候过于强大了,反而误报太多
作者: micoyoung     时间: 2006-8-1 13:00
怎么每个帖子都会变成 卡巴和微点的口水大战?!
没有点实质性的测评文章,郁闷!
作者: vaicvr     时间: 2006-8-5 22:21
看来微点也应该不错,得试用一下。
作者: 太子     时间: 2006-8-7 19:39
在木马病毒运行方面 我感觉微点强 卡巴有弱
作者: 反黑先锋     时间: 2006-8-7 21:54


  Quote:
Originally posted by 太子 at 2006-8-7 19:39:
在木马病毒运行方面 我感觉微点强 卡巴有弱

这是事实! 我测的情况 卡巴挂的木马 微点都能搞定
作者: xiaobing72     时间: 2006-8-7 22:24
先支持国产再说,老外怎么会适应具有中国特色的社会主义病毒呢?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn