Board logo

标题: 微点主动防御不仅可能,而且更出色 [打印本页]
作者: 反黑先锋     时间: 2006-9-30 20:01    标题: 微点主动防御不仅可能,而且更出色

从卡巴病毒库的增加速度看当今网络安全趋势

9月12日,卡巴的病毒库数量是22W 1千多,到今天29日已经涨到22W 7千了,短短17天就增加了6000多病毒,照这个速度很可能一个月达到12000左右(先BS一下瑞星,加壳也算一个变种,还占占自喜每天升级1000病毒,一个月2W病毒,熟不知卡巴一条病毒记录至少顶你5条,可能十几条),卡巴一个月增加12000个病毒意味着什么大家应该很清楚了吧--现在病毒数量简直是成爆炸式增长,是我们以前从来没有遇到过的,现在网络安全形式严峻啊,如果你不打补丁,不装杀毒软件上网,没多久你的系统就挂了.记得论坛里有帖子说麦咖啡一个月受到5W可疑文件,入库5千左右,显然这个速度是更不上形式的,因为卡巴现在都有些吃力啊,这也从侧面说明了反病毒公司疲于应付,传统反病毒技术正在丧失和病毒对抗的能力,因为病毒制造者不在给你有充足的反应时间了,主动防御才是上策,这里说说微点,微点的确是个不错的软件,但是和卡巴比还是不够的,我觉得完美的杀毒软件应该是攻守具备,要有微点的主动防御,蜘蛛的杀客能力,KAV+BD的病毒库,NOD32的资源占用,麦克菲的监控,VBA32+红伞的启发,这样这个杀毒软件就完美了.好了先说这么多,提醒大家上网切记小心,现在的新毒来的实在太快了,连卡巴都有些疲于应付了 。

Panda 3个月增加了4万病毒库
看到BD490万病毒库 就知道病毒的泛滥了……

以上内容 转自绅博卡巴斯基专区


 呵呵 扫毒软件的病毒库 是绝对不可能停止更新的,


晕 一个月是一万二, 哈 一年就是144000,………………


现在病毒的数量是多少? 未来又会怎样?


别以为 只要更新了所有的病毒特征 就万事ok了~

遇到最新最新病毒和变种 扫毒软件又挂 又要依赖于升级病毒签名(特征码)
(事实上, 在该病毒原来基础上 可以改成无数个特征……………)


*

微点主动防御软件”采用的是独创的“程序行为自主分析判定”技术。 核心思想是在病毒对系统造成实质性侵害之前终止它的运行并进行相应的处理。


病毒的特征可以变成无数种,而这些病毒的危害行为却是有限的。
 
如果有新的病毒行为出现,微点只要针对这样的行为进行改进,就能防御这一类的病毒,而不是单单防一个病毒。


这就是为什么, 微点通过这种技术 可以不需要病毒库 就能够自动准确判定新病毒和变种,在全面监控程序运行的同时,自主分析程序行为,发现新病毒后,能够自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表,还能自动提取特征值 自动更新本地未知特征库 实现多重防护!


世界上没有完美的产品  但我相信 主动防御才是正解。


中国反病毒先锋刘旭找到了真正的支点*  他让微点做得更好!


ToY*祝微点公司以及微点论坛的各位朋友们 国庆七天乐:D
作者: flo     时间: 2006-9-30 21:14
这个事情么,怎么说呢...
行为分析还是有必要的,毕竟现在低质量木马泛滥。看来看去就这么几个花头,少有新意的。
虽然说如果采用行为分析可能可以避免频繁更新特征库,但是行为分析后自动化的判断从我的感觉是它的瓶颈,毕竟,比起杀软新增一个特征码,新增一条行为分析规则的代价将大得多。(而且就微点目前的情况,它的规则离全方位保护还有很大距离)
楼主经常说微点能查出某某病毒然后某软件查不出。这是对的,这确实是行为分析不容置疑的强项,但是与之相比行为分析还有许多弱势有待完善(设计不够超前啊,架构不够完善啊,后门内核化的问题等等)。

[ Last edited by flo on 2006-10-1 at 09:30 ]
作者: wanglu1025     时间: 2006-9-30 21:21
瑞星吓死了,每天都有1000个新病毒,听了楼主的话,明白多了.
鄙视加壳也算.
作者: nasdaq     时间: 2006-9-30 22:48
呵呵,我客观的说一句,卡巴的病毒库也算不上什么高质量

至少我就在测试卡巴时,发现过卡巴对木马安装文件释放出来的批处理、注册表之类的也一并查杀,不可否认批处理和注册表确实都是病毒生成的垃圾文件,但我总觉得有点儿充数的意思。。。

很多人都推崇卡巴的技术,殊不知卡巴才是市场运作的典范呢。呵呵,卡巴今天的盛名,首先是卡巴确有相当的技术资本,但国际资本介入之后的商业忽悠也是不可忽视的。
作者: 微点专家     时间: 2006-10-1 08:14
卡巴我也用过,效果不是传说中的那么好,个人觉得还不如江民,江民的确是个传奇,先不管用户对它的评价。看看它当年的成绩,就知道是款好软件。
以前我要去买杀毒软件,别人总是说没必要买正版,原因就一个,杀毒软件都是在干过后事。
现在有了微点,那就更胜一筹了。主动防御做到了真正的超前。
作者: flo     时间: 2006-10-1 10:13


  Quote:
Originally posted by nasdaq at 2006-9-30 22:48:
呵呵,我客观的说一句,卡巴的病毒库也算不上什么高质量

至少我就在测试卡巴时,发现过卡巴对木马安装文件释放出来的批处理、注册表之类的也一并查杀,不可否认批处理和注册表确实都是病毒生成的垃圾文件,但我 ...

杀软应该不会把批处理和注册表项之类的做特征吧...(这些东西怎么做特征...)
批处理应该是对于特定病毒的特定操作,注册表项是因为现在卡巴删掉一个木马的EXE文件时会自动去几个特定可疑注册表位置找残留项。如果遇到特殊病毒再特殊处理。
不过说实话,卡巴的市场运作还是很成功的,技术先进是一方面,但很大程度上是为了和竞争对手较劲,有时候没啥意义。一些防火墙用了重定向的方法,所以即便用SSL收邮件也可以扫病毒。于是卡巴在测试版貌似就开始对SSL扫描了,而且居然是直接去截获证书,然后解密...
作者: nasdaq     时间: 2006-10-1 19:43


  Quote:
Originally posted by flo at 2006-10-1 10:13:

杀软应该不会把批处理和注册表项之类的做特征吧...(这些东西怎么做特征...)
批处理应该是对于特定病毒的特定操作,注册表项是因为现在卡巴删掉一个木马的EXE文件时会自动去几个特定可疑注册表位置找残留项。 ...

呵呵,我一时手里没有合适的样本,不过我曾经发现过卡巴扫描对某个批处理文件之类报警,具体情况记不清了,恍惚是报某种病毒的.xx之类吧,表示变种或衍生物之意。(我常用卡巴4做样本鉴定)

现在庞大的样本库是杀软们炫耀的招牌,在资本方唯利是图的庞大压力下,不作假、不去唯利是图才是怪事呢~!何况这种衍生物确属病毒生成,也不算是真正意义的造假。。。。。。
作者: flo     时间: 2006-10-2 16:05


  Quote:
Originally posted by nasdaq at 2006-10-1 19:43:


呵呵,我一时手里没有合适的样本,不过我曾经发现过卡巴扫描对某个批处理文件之类报警,具体情况记不清了,恍惚是报某种病毒的.xx之类吧,表示变种或衍生物之意。(我常用卡巴4做样本鉴定)

现在庞大的样本 ...

uhhhh...
也是啦,我曾经无聊时有尝试让某个ASP马诺顿免杀,改了半天,发现诺顿居然用变量定义的语句作为特征码,令我狂晕,于是再也不装诺顿。而且以前瑞星那骄傲的内存扫描也多以字符串为特征码...
如果特征码取得好,可以很大程度避免工具黑客通过CCL等工具定位特征码,如果取得不好么...

[ Last edited by flo on 2006-10-2 at 20:32 ]
作者: spacecraa     时间: 2006-10-3 15:50
http://www.syssafety.com/files.html

我看你们都是井底之蛙,看看别人的软件在发表观点不迟
作者: 反黑先锋     时间: 2006-10-4 17:45
SSM的确是个不错的监测工具,在防范DLL注入、内存修改方面,这东东是很出色的。

但是  ssm对于普通用户来说有点恶梦 对于SSM的每一步提示总要连续选择直至提示完毕 非常麻烦~ 不信 你装个qq试试。

微点采用的是独创的“程序行为自主分析判定”技术 率先创立了“监控并举、动态防护”主动防御体系 。通过这种技术 不需要病毒库 就能够自动准确判定新病毒和变种,在全面监控程序运行的同时,自主分析程序行为,发现新病毒后,能够自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表,还能自动提取特征值 自动更新本地未知特征库 实现多重防护 ,对于程序行为的监控显示信息 数据量充足 用户可直观掌握系统运行状态,并依据其分析系统安全性。(比那个俄罗斯的技术含量多的多……)


如果你觉得 我们作为用户来说 实际效果才是最重要的   好!


请看这里http://www.retcvc.com/cgi-bin/to ... ic=2128&show=50
(再来1个挂掉所有杀软的
好象过不了微点,微点还是比较牛
是新马甲,杀软还是很脆弱的
这个是上传的 rar 格式文件 [点击查看] 2006/07/18 06:37pm )

注意看4楼:(NOD32挂掉了。
EWIDO没查出来。SSM 没报警。2006/08/09 04:13pm )


照spacecraa的话  口合 国内外先进的杀毒引擎都是青蛙啦

你就不能容忍技术的创新么?

微点是我们中国人的产品,微点主动防御技术正在不断完善、不断精进!


;)欢迎大家做深入的测试并提出中肯的意见,您的宝贵意见将使进一步提高微点的性能。

[ Last edited by 反黑先锋 on 2006-10-8 at 10:08 ]
附件 1: MP1.gif (2006-10-8 10:08, 804.43 K,下载次数: 29)


附件 2: MP2.gif (2006-10-8 16:32, 782.63 K,下载次数: 27)


作者: 我     时间: 2006-10-4 20:16
我朋友测试过很多病毒, 众多杀毒软件、安全产品(包括SSM) 微点表现非常优异!

除了主动防御技术误报比较多以外  微点对病毒木马都非常棒 我支持刘旭!


希望微点将来更好! 支持刘旭!!
作者: zbzc     时间: 2006-10-4 23:41
我今天刚装上,为了看一下微点防御的效果,我把卡巴卸了,只用微点。
    看了论坛中关于微点的介绍,感觉其设计思路是超前的,设计的界面,以及通知区域的活动图案,我也非常喜欢。
   防御效果有待测试。
      支持微点,听说虽然开发中遇到不少困难,坚持住,也许中国杀软走向世界的神话,就是 从你演化。
作者: 52yunyi     时间: 2006-10-6 22:18
呵呵`
好帖`.
作者: spacecraa     时间: 2006-10-7 09:22
“请看这里:http://www.retcvc.com/cgi-bin/to ... ic=2128&show=50”


什么烂网站根本上不去,这也拿出来举例子??
作者: 我     时间: 2006-10-7 09:59


  Quote:
Originally posted by spacecraa at 2006-10-7 09:22:
“请看这里:http://www.retcvc.com/cgi-bin/to ... ic=2128&show=50”


什么烂网站根本上不去,这也拿出来举例子??

不知是什么原因 现在好像打不开这个网页

不过我已经看过那个连接 相信很多人都看过 还举例哈 你说的ssm挂的多啦

 告诉你吧 人家版主敢把这个连接放在回复帖子里,就是不怕像你这种不拿事实说话 胡说霸道的家伙!

瑞星的枪手不过如此
作者: spacecraa     时间: 2006-10-7 16:25
好像说了半天还是没有一个“有效的证据”证明ssm有防不住的时候....

微点的粉丝在自说自话说ssm不行,可是  唯一  举出的例子又是个无法登陆的网站....

我还真是很好奇,真想看看有什么东东ssm防不住,很遗憾没看到

我只看到一些自吹自擂的 哦
作者: spacecraa     时间: 2006-10-8 09:57
楼上的,连微点的版主都在用ssm,你就别瞎起哄了
作者: spacecraa     时间: 2006-10-8 10:04
http://bbs.micropoint.com.cn/sho ... 1&highlight=ssm

那个zqrsc版主他自己都在用ssm,还截了图了,我已经没啥好说的了
作者: 反黑先锋     时间: 2006-10-8 10:23


  Quote:
Originally posted by spacecraa at 2006-10-8 10:04:
http://bbs.micropoint.com.cn/sho ... 1&highlight=ssm

那个zqrsc版主他自己都在用ssm,还截了图了,我已经没啥好说的了

世界上的安全产品有很多 可以根据个人的条件 个人爱好来选择。

;)zqr的座右铭是 学习!超越! 

他喜欢测试安全产品。
作者: zqrsc     时间: 2006-10-8 11:48
俺用SSM 好像和微点是不是好产品没有直接关系吧?
暂且不说测试稳定兼容。 俺还用微软的windows 呢。
用这个来证明您的某些观点。貌似很搞笑。
俺还用过很多其它的。要不要给您几张截图看看?

[ Last edited by zqrsc on 2006-10-8 at 11:52 ]
附件 1: 1_jcGfDffiOwQo.jpg (2006-10-8 11:48, 30.92 K,下载次数: 57)


附件 2: 2_0GzjzYvcsELt.jpg (2006-10-8 11:49, 13.44 K,下载次数: 48)


附件 3: 3_vkD4BhTxUUOe.jpg (2006-10-8 11:49, 12.37 K,下载次数: 37)


附件 4: F2FD73544A6C0E4C221D6DBB8C314ABF.JPG (2006-10-8 11:51, 3.08 K,下载次数: 32)


作者: zqrsc     时间: 2006-10-8 11:52
俺用SSM 好像和微点是不是好产品没有直接关系吧?
暂且不说测试稳定兼容。 俺还用微软的windows 呢。
用这个来证明您的某些观点。貌似很搞笑。
俺还用过很多其它的。要不要给您几张截图看看?

[ Last edited by zqrsc on 2006-10-8 at 16:30 ]
附件 1: 1_jcGfDffiOwQo.jpg (2006-10-8 11:52, 4.43 K,下载次数: 41)






欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn