标题: 主动防御？？能比得过SSM吗？？ [打印本页]

---

作者: spacecraa     时间: 2006-10-3 15:46    标题: 主动防御？？能比得过SSM吗？？

http://www.syssafety.com/files.html

我看你们都是井底之蛙，看看别人的软件在发表观点不迟

---

作者: flo     时间: 2006-10-3 15:55
在监控完备性方面微点是相当糟糕的，和SSM、KIS6不是一个档次的，孰优孰劣自然看得一清二楚。最简单的比方说微点对驱动加载不闻不问，也不直接监控对注册表的操作。
微点这款东西我的感觉是定位在普通用户，它SSDT涂改得极少，主要重心放在截获行为后的自动化分析上面，不能要求每个普通用户都用SSM还要求他们理解每个提示的意义吧。微点本身就没有给高级用户用的意思，也没必要苛求它。
再说回来SSM啊、GSS啊、KIS6啊也都是可以bypass的，就是难与易了，没有什么是完美的。虽然SSM已经很成熟了，但是确实还是有问题的啦。

[ Last edited by flo on 2006-10-3 at 16:07 ]

---

作者: 微点专家     时间: 2006-10-3 16:15

Quote:

Originally posted by flo at 2006-10-3 15:55: 在监控完备性方面微点是相当糟糕的，和S ...

我发表一下我的看法

微点的主动防御可以理解为------钻石级的监控

微点靠的就是强大的监控能力

---

作者: flo     时间: 2006-10-3 16:20

Quote:

Originally posted by 微点专家 at 2006-10-3 16:15: 我发表一下我的看法 微点的主动防御可以理解为------钻石级的监控 微点靠的就是强大的监控能力

uhh...
我说的是实在话，微点的行为监控确实是少了些，和SSM、KIS6、GSS是不好比的。但是我好像没说这是它的不足吧，就现在的微点看，这些监控应该够用了（微点真正拦截的行为不到其他主动防御软件的五分之一）。
这楼主说的也是有道理的，看怎么理解“主动防御”这个东西了。如果说主动防御=行为监控+自动化分析的话，那么微点侧重于后者，其他的侧重于前者。

[ Last edited by flo on 2006-10-3 at 16:30 ]

---

作者: 微点专家     时间: 2006-10-3 16:33
如果说主动防御=行为监控+自动化分析的话，那么微点侧重于后者，其他的侧重于前者。


我觉得微点结合了两种。

首先微点是对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。

然后模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

---

作者: flo     时间: 2006-10-3 16:34
所以我说“侧重”。不是“只有”。我们还是私聊吧...
你别告诉我微点两方面都强（事实上也不是），这是不太可能的事情...
微点的监视主要是：写文件、启动文件、线程插入。而像SSM、KIS6普遍还有其他的（注册表、驱动、线程操作等）。

[ Last edited by flo on 2006-10-3 at 16:40 ]

---

作者: 青豆     时间: 2006-10-3 18:21
概念不清
到底谁是主动防御啊,实现的机理应该不一样的.

---

作者: wanglu1025     时间: 2006-10-3 19:51
发表一下自己的意见:
不是国产的不用,不是正版的不用.
说那么多外国软件,多半是用的破解版.
支持国产.

---

作者: flo     时间: 2006-10-3 21:58

Quote:

Originally posted by 青豆 at 2006-10-3 18:21: 概念不清 到底谁是主动防御啊,实现的机理应该不一样的.

基本原理倒是差不多（都是涂改SSDT来监视）。还是说侧重不同吧。

---

作者: oq166     时间: 2006-10-4 07:59
很好

---

作者: zqrsc     时间: 2006-10-4 08:22
楼主发了5贴 全是SSM 的广告？
这样不厚道吧？
欢迎技术探讨和辩论。不欢迎空洞的广告。
就算发广告~你也的发点有用的信息吧？就一个连接？还是用的复制+粘贴。
尊重别人。才能被别人尊重！

---

作者: nasdaq     时间: 2006-10-4 13:33

Quote:

Originally posted by zqrsc at 2006-10-4 08:22: 楼主发了5贴 全是SSM 的广告？ 这样不厚道吧？ 欢迎技术探讨和辩论。不欢迎空洞的广告。 就算发广告~你也的发点有用的信息吧？就一个连接？还是用的复制+粘贴。 尊重别人。才能被别人尊重！

呵呵，是说SSM开始广告贴营销了？

---

作者: 反黑先锋     时间: 2006-10-4 17:16
刚看到楼主的帖子！

SSM的确是个不错的监测工具，在防范DLL注入、内存修改方面，这东东是很出色的。

但是  ssm对于普通用户来说有点恶梦 对于SSM的每一步提示总要连续选择直至提示完毕 非常麻烦～ 不信 你装个qq试试。

微点采用的是独创的“程序行为自主分析判定”技术 率先创立了“监控并举、动态防护”主动防御体系 。通过这种技术 不需要病毒库 就能够自动准确判定新病毒和变种，在全面监控程序运行的同时，自主分析程序行为，发现新病毒后，能够自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表，还能自动提取特征值 自动更新本地未知特征库 实现多重防护 ，对于程序行为的监控显示信息 数据量充足 用户可直观掌握系统运行状态，并依据其分析系统安全性。（比那个俄罗斯的技术含量多的多……）


;)如果你觉得 我们作为用户来说 实际效果才是最重要的   好！


请看这里：http://www.retcvc.com/cgi-bin/topic.cgi?forum=3&topic=2128&show=50
（再来1个挂掉所有杀软的
好象过不了微点，微点还是比较牛
是新马甲，杀软还是很脆弱的
这个是上传的 rar 格式文件 [点击查看] 2006/07/18 06:37pm　）

注意看4楼：（NOD32挂掉了。
EWIDO没查出来。:lol:SSM 没报警。2006/08/09 04:13pm　）


口合照楼主的话  国内外先进的杀毒引擎都是青蛙啦

你就不能容忍技术的创新么？

微点是我们中国人的产品，微点主动防御技术正在不断完善、不断精进！

欢迎大家做深入的测试并提出中肯的意见，

您的宝贵意见将使进一步提高微点的性能。

---

作者: flo     时间: 2006-10-4 17:19
唉，CVC的论坛堕落了...

---

作者: 反黑先锋     时间: 2006-10-4 17:22

Quote:

Originally posted by flo at 2006-10-4 17:19: 唉，CVC的论坛堕落了...

喔～   堕落的论坛啊？

那ssm还挂？;)

---

作者: flo     时间: 2006-10-4 17:25
CVC小组的正式成员还是强的，但是论坛么...林子大了.....（我不是指SSM:D）

---

作者: 反黑先锋     时间: 2006-10-4 17:30

Quote:

Originally posted by flo at 2006-10-4 17:25: CVC小组的正式成员还是强的，但是论坛么...林子大了.....（我不是指SSM:D）

效果第一喔  ssm基本什么都要问（一点不智能）， 巨麻烦…………

时间是金钱**

假设哪天我让我们公司领导去用ssm～


那我完啦 呵呵:lol:


“内总是给我添麻烦！”

---

作者: 反黑先锋     时间: 2006-10-4 17:51

Quote:

Originally posted by 反黑先锋 at 2006-10-4 17:30: 效果第一喔  ssm基本什么都要问（一点不智能）， 巨麻烦………… 时间是金钱** 假设哪天我让我们公司领导去用ssm～ 那我完啦 呵呵:lol: “内总是给我添麻烦！”

:D世界500强 要是都用ssm………… Game Over

---

作者: flo     时间: 2006-10-4 18:52

Quote:

Originally posted by 反黑先锋 at 2006-10-4 17:30: 效果第一喔  ssm基本什么都要问（一点不智能）， 巨麻烦………… 时间是金钱** 假设哪天我让我们公司领导去用ssm～ 那我完啦 呵呵:lol: “内总是给我添麻烦！”

不智能是一方面，但是SSM的监控确实比微点全面很多，软件定位不同。

---

作者: 反黑先锋     时间: 2006-10-4 19:23

Quote:

Originally posted by flo at 2006-10-4 18:52: 不智能是一方面，但是SSM的监控确实比微点全面很多，软件定位不同。

:cool:是啊 角度不同 定位不一样的

   SSM监控下 病毒运行 ssm却没报警的 也很多很多………

微点是靠实力的 希望你多多测试。;)

---

作者: flo     时间: 2006-10-4 19:34

Quote:

Originally posted by 反黑先锋 at 2006-10-4 19:23: :cool:是啊 角度不同 定位不一样的    SSM监控下 病毒运行 ssm却没报警的 也很多很多……… 微点是靠实力的 希望你多多测试。;)

是的，我前面也说过了，SSM也有问题。

---

作者: 反黑先锋     时间: 2006-10-4 19:41

Quote:

Originally posted by flo at 2006-10-4 19:34: 是的，我前面也说过了，SSM也有问题。

‘



:D没错， 我很早就说过 没有完美的产品*

微点是中国自己的安全产品 需要大家的支持！

微点主动防御技术会不断完善。

---

作者: spacecraa     时间: 2006-10-7 08:49
瑞星也好，微点也好，说到底，你们都是在吃微软的漏洞饭，如果有一天微软完善了，你们也就饿死了，如果你们为了活命，有可能主动制造病毒，维护产品的生存这就是现状！！！！！

---

作者: spacecraa     时间: 2006-10-7 08:53
在一个连windows都盗版的环境里，连系统都不要钱，你们这些杀毒防毒的能搞到钱？？？

我觉得不可思议！！！！！

省省吧，看看瑞星，规模比你们大多了吧，可是网上盗版还不是铺天盖地，傻子才去买正版，乘早自谋出路吧................

---

作者: spacecraa     时间: 2006-10-7 08:54
切！

---

作者: 微点专家     时间: 2006-10-7 09:21

Quote:

Originally posted by spacecraa at 2006-10-7 08:53: 在一个连windows都盗版的环境里，连系统都不要钱，你们这些杀毒防毒的能搞到钱？？？ 我觉得不可思议！！！！！ 省省吧，看看瑞星，规模比你们大多了吧，可是网上盗版还不是铺天盖地，傻子才去买正版，乘早 ...

你以为软件公司靠的是个人用户吗？用盗版，只是你我而已。哪个企业会选择用盗版。

人家用的杀毒软件叫网络版！！！几千员一套、几万员一套。软件公司买一套就抵那么多个人用户。

在说有钱人多的是。像我们这种穷人不多啊。人家钱都用不完，买正版软件犹如我们买棒棒糖！！！

[ Last edited by 微点专家 on 2006-10-7 at 09:24 ]

---

作者: spacecraa     时间: 2006-10-7 09:29

Quote:

Originally posted by 微点专家 at 2006-10-7 09:21: 你以为软件公司靠的是个人用户吗？用盗版，只是你我而已。哪个企业会选择用盗版。 人家用的杀毒软件叫网络版！！！几千员一套、几万员一套。软件公司买一套就抵那么多个人用户。 在说有钱人多的是。像 ...

呵呵，为了棒棒糖，努力吧.............

---

作者: 我     时间: 2006-10-7 09:50

Quote:

Originally posted by spacecraa at 2006-10-7 08:49: 瑞星也好，微点也好，说到底，你们都是在吃微软的漏洞饭，如果有一天微软完善了，你们也就饿死了，如果你们为了活命，有可能主动制造病毒，维护产品的生存这就是现状！！！！！

捣乱的吧


告诉你　没有什么是安全的http://digi.it.sohu.com/20060922/n245481224.shtml。
这一点很重要，无论你是在开发软件，还是一名安全测试人员，都应该牢记这一点。要不断的想办法去保护系统，因为总有人准备入侵它们，总有人想利用系统中的漏洞，总有人想伤害你的客户。


还有一些你的言论　简直就是在恶意诽谤！！！

---

作者: 我     时间: 2006-10-7 09:54

Quote:

Originally posted by spacecraa at 2006-10-7 08:53: 在一个连windows都盗版的环境里，连系统都不要钱，你们这些杀毒防毒的能搞到钱？？？ 我觉得不可思议！！！！！ 省省吧，看看瑞星，规模比你们大多了吧，可是网上盗版还不是铺天盖地，傻子才去买正版，乘早 ...

看来你非常支持盗版嘛　你不知道全世界都在打击盗版吗

　整个就是瑞星的一个小枪手　现在的瑞星垃圾的要死喔！！

你们的毛　整天想的就是如何通过手段打击竞争对手``

---

作者: nasdaq     时间: 2006-10-7 13:05

Quote:

Originally posted by spacecraa at 2006-10-7 08:49: 瑞星也好，微点也好，说到底，你们都是在吃微软的漏洞饭，如果有一天微软完善了，你们也就饿死了，如果你们为了活命，有可能主动制造病毒，维护产品的生存这就是现状！！！！！

呵呵，建议这朋友去学点儿哲学。

第一，客观原因，Windows这种数千万行代码的巨型软件是永远不可能做到尽善尽美的。换句话说，Windows只能是越做越好而已，但是永远会有改不完的Bug和隐患，最新的Vista也必然是这样。

第二，主观原因，这地球上的60多亿人真不可能都像您spacecraa这样，具有高尚的情操。地球上永远会有一部分人会去主动作恶，会去主动谋求不当得利。在我们国内目前最流行的就是偷网银、偷QQ号、偷网游、偷宽带账号等等等等。

呵呵，很欣慰啊，spacecraa能回来和大家一起讨论，共同提高。一开始我还以为您是个广告号呢，发完几个贴就再也不来了。

---

作者: spacecraa     时间: 2006-10-7 23:38

Quote:

Originally posted by nasdaq at 2006-10-7 13:05: 呵呵，建议这朋友去学点儿哲学。 第一，客观原因，Windows这种数千万行代码的巨型软件是永远不可能做到尽善尽美的。换句话说，Windows只能是越做越好而已，但是永远会有改不完的Bug和隐患，最新的Vista也必 ...

朋友，哲学是管理者为了让被管理者接受奴役而创造的，如果你已经学习了那我对你致以敬礼！！！

对于你的对软件行业的观点，个人以为，桔子生在淮河以南，结出的果实是桔，生在淮河以北，结出的果实叫“枳”

咳咳，中国病毒软件现在的环境，就好比拿着桔子种子  种在了淮河以北  ，等着丰收呢

怕你看不明白已经尽量解释的详细料

如果你一定要强调你的软件是如何的优秀，那也只不过是桔子品种较为优秀而已.....................................

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn