标题:
我对主动防御的认为
[打印本页]
作者:
jlspyhb
时间:
2008-10-29 10:46
标题:
我对主动防御的认为
我觉得主动防御应该具备既能在病毒没有运行时将其杀掉,也能在病毒运行时将其杀掉的能力。消灭已知的,拦截未知的,这才是完整的主动防御。
作者:
snhao
时间:
2008-10-29 11:50
有道理哦,非要等到病毒运行才去杀它,那这是被动而不叫主动了。微点应该叫人工智能防御。
作者:
yurong7777777
时间:
2008-10-29 16:25
你的理解有偏差,主动是不用你扫描,它自动可处理
作者:
qbnnq1000
时间:
2008-10-29 17:02
Quote:
Originally posted by
snhao
at 03:50 AM:
有道理哦,非要等到病毒运行才去杀它,那这是被动而不叫主动了。微点应该叫人工智能防御。
这个不是LZ的偏差而是你的偏差。因为其它杀软一样可以不扫描在他运行时把病毒杀灭。一样有根据病毒行为不依据来杀运行的病毒,但微点却否认了其它杀软有主动防御。
作者:
gudan
时间:
2008-10-29 22:11
消灭已知的,拦截未知的。。。
一句很好的话
作者:
化外愚民
时间:
2008-10-31 10:14
Quote:
Originally posted by
qbnnq1000
at 2008-10-29 17:02:
这个不是LZ的偏差而是你的偏差。因为其它杀软一样可以不扫描在他运行时把病毒杀灭。一样有根据病毒行为不依据来杀运行的病毒,但微点却否认了其它杀软有主动防御。
主动防御要看怎么定义。“其它”杀软只能根据已知的特征码来判断,因此,病毒一出新招就完了,而新病毒一天就不知道产生多少,因此,传统的杀软完全可定义成废物,应该没疑问。微点的“主动”,是指新病毒上。
作者:
threeswords
时间:
2008-10-31 10:45
楼主的主动防御概念显然是种误解
目前杀软领域主动防御的概念,指的是对病毒行为的主动防御,这是相对于传统的特征扫描查杀的事后杀毒的被动而言。而非很多人认为的主动出击,主动防御不是主动出击。
你想,微点没扫描,你主动打击谁?呵呵,难道要微点自动把硬盘里的可执行文件一个个运行一遍?
楼主的想法其实有点类似扫描+虚拟机+行为判断,以后主动防御发展下去还是有可能的,就像警察挨家挨户检查一样,但目前来说还不是很现实
作者:
threeswords
时间:
2008-10-31 12:39
推荐楼主看篇文章《防毒软件技术:主动防御与启发式杀毒》
http://soft.yesky.com/security/173/8139173.shtml
这里面提到了一个动态启发,就是虚拟机+行为判断,文章说动态启发属于主动防御的一种,不过现在主动防御没有个统一的定义,所以这样说也无可厚非,但是跟微点的主动防御理解起来还是差别很大的。。。。。。个人感觉动态启发应该算是扫描技术的一个发展,等微点的扫描出来后,肯定也是带启发的,而且估计是动态启发。。。。
作者:
wonggo
时间:
2008-10-31 20:42
传统杀软杀毒原理应该是这样:出了个新技术的新病毒(未知病毒),杀软无法判断,以至于危害用户,接下来杀软公司收集病毒,研究,分析,得出这种新病毒的特征码,然后将其集入病毒库,以后杀软再遇到这种病毒,就根据它的病毒特征码,进行判断,查杀。
上面的杀软的杀毒行为明显是“被动”式的,出了新病毒(未知病毒),造了一定的危害(比如熊猫病毒,机器狗等刚出来时,很少有杀软能够查杀)后,杀软经过取样研究才能查杀它,这就叫“被动式”杀软。
相对来说“主动”,在不知道新病毒(未知病毒)的特征码的情况下,根据新病毒(未知病毒)的行为分析,对新病毒(未知)进行查杀。避免了杀软滞后于病毒的缺陷。
楼主对于“主动防御”的“主动”没有理解清楚。
就目前微点的查杀率来说,已经非常高了,可比一流的传统杀软。
作者:
yurong7777777
时间:
2008-10-31 23:45
不管如何,杀掉是最主要的
作者:
gudan
时间:
2008-11-1 01:51
杀不掉就把它吃掉
作者:
化外愚民
时间:
2008-11-3 09:19
“主动”是指的软件本身的主动,传统的杀毒软件总是等毒发作过了造成破坏以后才由人来对付,当然显得被动了(这样的话,装了传统杀软的用户,每一天都有可能有危险,因为新毒是天天出来的,不定什么时候就碰上了。因此,传统杀软是废物)。
作者:
随风摇曳
时间:
2008-11-3 16:45
病毒没有运行时 行为无法判断……
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
