微点交流论坛

标题: peteryu：比微點好太多的台湾Archon Scanner [打印本页]

作者: 点饭的百度空间 时间: 2009-2-1 00:50 标题: peteryu：比微點好太多的台湾Archon Scanner

软件作者台灣駭客 CIH 作著陳盈豪學弟大同大學資訊工程邱銘彰(aka "Birdman") -- Armorize

阿碼科技艾克索夫實驗室 X-Solve Lab首席研究員http://x-solve.com/blog。Birdman利用其所研發之Archon與HackAlert技術，長期監控亞洲所有網站被掛馬之情況，專長各種惡意程式分析，日中一食，堪稱是節能環保省碳型多才多藝的後現代資安人才。

MSDN 講座專屬講師
http://www.microsoft.com/taiwan/ ... birdman/default.htm

Archon Scanner為一个全新设计的用户端安全侦测系统，也是专业恶意程式分析系统，特别能针对骇客所使用的各种特殊技术进行侦测。不同於一般传统的反间谍程式多半採用样式比对(Pattern matching)的方法，仅能辨识已知的恶意程式。Archon Scanner使用艾克索夫最新研发的独家「软体恶意行為模式分析演算法」，採用软体恶意行為分析(Behavior Analysis)技术，无需任何病毒码，对恶意程式使用的各式各样刁钻隐匿手法具有强大的侦测能力。在检测现有已知或对未来可能出现的新型恶意程式均有良好的效果，可补足一般防毒软体与HIDS的不足，提供最佳的恶意程式侦测解决方案。

智慧型恶意程式分析系统特色︰

* 可以检查出各种Spyware、Trojan、Rootkit等等骇客常用的恶意程式。

* 第一套完全使用行為线索分析的演算法来侦测恶意程式的系统。

* 不需要更新毒码，没有资安空窗期的问题，能在第一时间找出恶意程式。

* 不需长驻，只要定期做资安检查，因此没有佔系统资源的问题。

* Archon Scanner与扫毒程式是互补，提供多层次的资安防护。

* 可以在已被入侵的环境中运作，协助资安事件人员快速解决问题。

加强入侵事件的处理的能量，快速解决资安事件！

【台灣peter_yu】未知未知微點混水摸魚？（2006年）
http://hi.baidu.com/micropoint/b ... 23148e9f514648.html

作者: 燕赵之士 时间: 2009-2-1 13:13
没用过，不熟悉，无从置评！

作者: 御剑临风 时间: 2009-2-1 14:37
一点不好你说好？拿出证据数据测评？

奥运会怎么不使用 Archon Scanner？？？

微点宇宙王者

作者: fengyang 时间: 2009-2-1 14:44
又一个宇宙第一
（*@ο@*）哇～

[ Last edited by fengyang on 2009-2-1 at 14:55 ]

作者: MJ是我弟弟 时间: 2009-2-2 09:33
软件作者台灣駭客 CIH 作著陳盈豪學弟大同大學資訊工程邱銘彰

我靠，原来是陳盈豪的学弟写的，我以为是陳盈豪呢，陳盈豪貌似牢出后就去新加坡了:cool::cool::cool::cool::cool::cool::cool::cool:

作者: jackybaby 时间: 2009-2-2 10:48
A老板聘请老总管理公司，要求很简单，维持公司正常运作就行，没事别烦他，因为A老板喜欢旅游，不喜理公司琐事。先后聘请过金总，瑞总都不满意，因为他们凡事爱请示，自己不拿主意。最后请来了以让老板省心闻名的微总，果然让A老板纵情于山水间，而公司正常运作。
辛勤工作的B老板有点看不过了，打电话给A老板，说：我说老哥啊，你这老板做的太那个了，你那微总大权独揽，自作主张，什么事也不和你商量，他这是要夺权啊。你的公司不想要了？
A老板说：照你说该怎么办？
B老板说：学下我啦，我的老总做的每一件事都要让我知道，还要写出充分的理由，我签字批准了他才能做。这才像老板嘛，关键是放心啊，这个世界除了我自己谁都信不过的。
A: 你不累啊？
B：累啊，但放心······
A: 管理公司是你懂还是老总懂？
B: 哦············
A：如果你懂你自己管理好了，请老总干啥？如果你不懂，老总向你请示干啥？
B语塞········

作者: xxxx99 时间: 2009-2-2 13:00
不需长驻，只要定期做资安检查，因此没有佔系统资源的问题。
这句话把我雷住了！！！

作者: 御剑临风 时间: 2009-2-2 13:14
牛年微点的本命年微点你最牛

作者: 点饭的百度空间 时间: 2009-2-2 14:51

Quote:

Originally posted by jackybaby at 2009-2-2 10:48:
A老板聘请老总管理公司，要求很简单，维持公司正常运作就行，没事别烦他，因为A老板喜欢旅游，不喜理公司琐事。先后聘请过金总，瑞总都不满意，因为他们凡事爱请示，自己不拿主意。最后请来了以让老板省心闻名的 ...

还是微点让人放心省心;)

作者: 化外愚民 时间: 2009-2-2 15:27

Quote:

Originally posted by xxxx99 at 2009-2-2 13:00:
不需长驻，只要定期做资安检查，因此没有佔系统资源的问题。
这句话把我雷住了！！！

是的，一看这句，我也很疑惑，应该和微点是两种原理的东西，不是主动防御类的。不常驻……说到底应该也是一种特征码类的吧（可能又加入了一定的人工智能类的分析模式），否则怎么分析行为。

作者: 046569 时间: 2009-2-2 23:36
本来想试用下,后来发现:
Support System: This version is only support Windows 2000(SP1-SP4), Windows XP(SP0-SP2), and Windows 2003 (SP0-1).
Sorry, Archon can’t work in Win64 OS or VM.

早不更新的玩意,被别有用心的人拿出来说事.

作者: 黑之翼 时间: 2009-2-3 15:39
CIH 作著陳盈豪學弟大同大學資訊工程邱銘彰
这关系搞的不错啊···
不知道10几年后出个软件，是不是说某XX强人同校学弟的表弟的亲戚的儿子的女朋友的弟弟某XX开发的

作者: gongjinshun 时间: 2009-2-3 17:53
不长驻你还能防？

作者: 化外愚民 时间: 2009-2-5 09:27

Quote:

Originally posted by 046569 at 2009-2-2 23:36:
本来想试用下,后来发现:
Support System: This version is only support Windows 2000(SP1-SP4), Windows XP(SP0-SP2), and Windows 2003 (SP0-1).
Sorry, Archon can’t work in Win64 OS or VM.

早不更新的 ...

赞同。也基本是这看法，觉得没什么新东西。

作者: 化外愚民 时间: 2009-2-5 09:28

Quote:

Originally posted by gongjinshun at 2009-2-3 17:53:
不长驻你还能防？

就因为如此才能判断它不是真的主动防御式的，仍属还是过去的那种。

作者: doclsh 时间: 2009-2-5 20:28
真的吗，拿出来和微点比比

作者: 逗你玩 时间: 2009-2-6 02:06
这软件前两年在天空还是华军见过，几年了没动静啊，有点吹

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn