微点交流论坛

标题: 出了运行病毒，才用反应外，微点还能做什么？？ [打印本页]

作者: wotian 时间: 2007-11-8 15:53 标题: 出了运行病毒，才用反应外，微点还能做什么？？

所谓的主动防御，只是根据病毒的运行行为，而做出的反应，现在的主动防御软件有很多，如瑞星，卡巴，nod等等。下载东西以后，不能进行文件查杀，静态扫描，web反病毒，那它只能作为一个，辅助软件，而现在的杀软，也采用了主动防御，试想以后，微点该怎么办？？？只是靠主动防御，行吗？？？

作者: downtoearth 时间: 2007-11-8 16:52
扫描靠的是什么，是特征码，如果没有特征码扫描能做什么，一无是处，也就是说，一个新病毒出现，杀毒软件靠人去找病毒样本然后提特征，这个时候实际病毒已经先出现了，拿什么来判断病毒呢，根本无法判断出病毒，靠什么，还是要靠主动防御。
现在的杀软添加的主动防御充其量也就是个简易HIPS，根本算不上主动防御。

作者: bigpoint 时间: 2007-11-8 18:09
卡巴的主动防御是不错的

微点的起点更高些吧？它就是主动防御软件，当然要完善这个软件微点人是要下功夫的

作者: fengwenjia 时间: 2007-11-17 02:43 标题: 微点的强悍你不知道

微点的强悍你不知道，我是微点的支持者，希望上市

作者: david1126103 时间: 2007-11-17 02:45
瑞星，卡巴，nod都不是“主动防御”软件
是传统杀软加了主动防御模块或者启发式扫描
微点的扫描引擎正在内测中

[ Last edited by david1126103 on 2007-11-17 at 03:00 ]

作者: 我为黑狂 时间: 2007-11-17 09:30
慢慢发现中。。

作者: 曙光 时间: 2007-11-17 12:49

Quote:

Originally posted by wotian at 2007-11-8 03:53 PM:
所谓的主动防御，只是根据病毒的运行行为，而做出的反应，现在的主动防御软件有很多，如瑞星，卡巴，nod等等。下载东西以后，不能进行文件查杀，静态扫描，web反病毒，那它只能作为一个，辅助软件，而现在的杀软， ...

楼主看来对微点还是不太了解，微点也有特征库的，下载东西中如果有病毒微点也会报的，打开一个带病毒的网站微点会先用特征判断同时监控网页，如果符合特征微点会直接报，如果不在特征中行为判断就又是一道屏障了，这无疑是双重的保障呀，不像杀毒软件如果特征没有，那楼主只能挨枪子了。另外现在很多杀软提主动防御的概念，其实都是HIPS和微点完全两马事！

作者: 24#pX 时间: 2007-11-17 13:01
学习到了

作者: vilanden 时间: 2007-11-18 01:45
楼主太激动了，这样对身体不好！
微点会是你将来的好朋友！

作者: sidineyqiao 时间: 2007-11-21 10:13
great!
we all can get the knowledge from here........i believe..

but you should learn more thing about the hips from here by the expert who named solcroft .then you will change your mind .

http://bbs.kafan.cn/viewthread.p ... solcroft&page=1

if you need any more ,please search it with the key word "solcroft" in bbs.kafan.cn
and if you have the good suggestion,send this message to him.

作者: sidineyqiao 时间: 2007-11-21 10:36
一个英文贴就把大家搞焖了。。郁闷。。。忽忽

作者: zbsd 时间: 2007-11-21 14:23
卡吧的“主动防御”，NOD32的“启发式”，跟微点的“主动防御”不是一个概念。微点的“主动防御”对付病毒更有效！

作者: lywangqz 时间: 2007-11-23 15:31
早晚会有的！
我想只要病毒一下载下来的话，都会自动运行的！
主动就已经工作了！
功能已经相当强大了

作者: 林克 时间: 2007-11-24 11:48
东风欣传好消息，
  方策独步世所稀；
  微妙玄机嵌主动，
  点睛灭毒堪神笔。

作者: conan123 时间: 2007-11-24 20:20
微点的引擎正在开发中相信很快就出来撒。

作者: qq2008444 时间: 2007-11-24 20:48

Quote:

Originally posted by wotian at 2007-11-8 15:53:
所谓的主动防御，只是根据病毒的运行行为，而做出的反应，现在的主动防御软件有很多，如瑞星，卡巴，nod等等。下载东西以后，不能进行文件查杀，静态扫描，web反病毒，那它只能作为一个，辅助软件，而现在的杀软，也采用了主动防御，试想以后，微点该怎么办？？？只是靠主动防御，行吗？？？

楼主不要以偏概全
首先，微点有使用特征码
其次
主动防御分为多种类别，您举的例子如：瑞星，卡巴，nod分别是HIPS+广谱杀毒，HIPS，启发式扫描
和微点的行为分析技术完全不同
关于启发式和行为分析
可以参见以下帖子：http://bbs.micropoint.com.cn/sho ... =%C6%F4%B7%A2%CA%BD

作者: gongjinshun 时间: 2007-11-25 22:18
我觉得下载就进行扫描之类的行为会拖累系统，象不可执行的文件，下载了以后，它如何发作传染呢？现在的所谓2008版的各类杀毒软件，说句难听的话，它们的‘主动防御’有跟风的嫌疑，实际作用不大。执行效率高令人感到爽快！这是我对微点的期待。

作者: KINGLING 时间: 2007-11-27 10:56
除了这个你还要怎么样啊，每天升级病毒库去扫描？你累不累啊

作者: SealongKY 时间: 2007-12-2 00:08

Quote:

Originally posted by sidineyqiao at 2007-11-21 10:13:
great!
we all can get the knowledge from here........i believe..

but you should learn more thing about the hips from here by the expert who named solcroft .then you will change your mind .

...

10楼的兄弟，你的英文有很多语法错误哦！1,here是副词，前面不能用介词from，
2,more thing用得有点chinglish,。你直接说“learn more about the hips here”就可以了。
3,后面的定语从句你用得被动句,所以要改成"who was named"，或者可以直接用非谓语动词，就应该去掉引导词"who"，句子改为 “expert named ....”
4, 还有最后一句话"If you need any more",any more 是固定搭配，表示不再的意思。所以应该改成"If you need more"或者"some more"

作者: images 时间: 2007-12-2 00:23
出了运行病毒，才用反应外，微点就不用做什么了；
熊猫来了，杀杀就行了，不需要再去升级补救了；
AV终结者来了，直接解决了，不用去手动改那一堆注册表了。
这样的东西就够了。

作者: gaomi 时间: 2007-12-2 15:08
慢慢学习中。

作者: zwh_zyc168 时间: 2007-12-3 14:26
支持一下吧,不怎么懂，,但一直在用,也推荐给同学用

作者: shuxipo587 时间: 2007-12-3 19:46
楼主啊认真学学。你得喝巩汉林的“宫庭玉液酒”----大补啊。

作者: youyunsoft 时间: 2007-12-3 20:09 标题: 卡巴斯基的主动防御没法用

不厌其烦的提示,大部分我都无法判断,我还算我们单位的明白人,这样完全依赖用户的防御也叫主动防御?

作者: 苹果小柚子 时间: 2007-12-4 15:07
实践中发现只有微点 avg 卡吧三款杀软有得一拼

其他的都不值得提！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn