微点交流论坛

标题: 【MJ0011】主动防御和特征查杀没有本质的区别。 [打印本页]

作者: 龙啸天下 时间: 2009-8-13 23:56 标题: 【MJ0011】主动防御和特征查杀没有本质的区别。

:D

我只想说一句话，你这么本事
你怎么不设计开发一个牛的软件呢？ :lol:

http://bbs.micropoint.com.cn/sho ... hlight=%B2%E9%C9%B1

作者: 龙啸天下 时间: 2009-8-13 23:56
光说不做嘴把式~

作者: 龙啸天下 时间: 2009-8-14 00:03
你最好提供几个牛X病毒让大家测试下，（要真正意义上的病毒）
既然这么看不起安全软件，你就显示一下自己的能力
不然大家会觉得你在胡说八道的，也正好让安全软件厂商知道自己的弱点
弥补一下啊

作者: zzirong 时间: 2009-8-15 08:28
楼主可以去考《脑残十级资格证书》了，保准过

作者: 理想未来 时间: 2009-8-15 14:58
支持楼主，MJ0011没本事开发的。他就会乱叫唤！

作者: whitehat 时间: 2009-8-16 20:16
楼主的意思是楼主在吃鸡蛋并在对鸡蛋挑三拣四的时候，楼主是可以去自己下一个更好的鸡蛋（注意是纯正的鸡蛋）。

作者: qbnnq1000 时间: 2009-8-18 08:26
LZ就一个御剑马甲，我早也说了现在业界对主防还没一个较统一的标准，而微点现在的所谓主防只能说是准主防。只是把多种有相近行为的病毒归为一类。微点现在之所以能查杀很多的未知病毒是因为现在没有创新的病毒。病毒也和杀软一样掉进一个模式里面。没有新的行为，所谓的新病毒只要在模仿旧病毒的行为。严格来说这不能叫新病毒。
只要出现行为上差别的病毒微点的准主防是99%的防不住。
（马甲们不要又来骂人，说话文明点，我说的都是事实）

作者: 理想未来 时间: 2009-8-18 08:40

Quote:

Originally posted by qbnnq1000 at 2009-8-18 08:26:
LZ就一个御剑马甲，我早也说了现在业界对主防还没一个较统一的标准，而微点现在的所谓主防只能说是准主防。只是把多种有相近行为的病毒归为一类。微点现在之所以能查杀很多的未知病毒是因为现在没有创新的病毒。病 ...

不是新病毒可以过他们了，卡巴瑞星之类全过，升级他收录了。哈哈~

作者: 理想未来 时间: 2009-8-18 08:45

Quote:

微点真的不行？真的没本事？

【请参考】：

【微点主动防御软件先发制人保护您的数字世界】（微点获得军B认证）全面评测

http://bbs.duote.com/viewthread.php?tid=244353

【05年微点VS熊猫烧香！】
http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛！】
http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】
http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】
http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

微点实战十大病毒汇总
http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

别的杀毒软件可以不升级查杀新病毒吗？

微点还是北京奥运会专用的

http://www.micropoint.com.cn/special/new/

微点获得军B认证【国内其他都是军C认证】（你可以了解一下评定标准）

http://tieba.baidu.com/f?kz=603045821

微点还是国家863计划组的【国家出钱搞建设微点】

微点不好国家会给钱吗（其他杀毒软件都是自己掏钱研究的）

http://bbs.micropoint.com.cn/showthread.asp?tid=56997&page=1

犀牛出现：微点不升级照样查杀

中央电视台新闻联播（首推）微点主动防御软件

http://soft.deepin.org/read.php?tid=924047

http://www.tudou.com/programs/view/luePLVqQqpk/ 【奥运会视频】

【巧用微点的功能模块，让系统保证99%的安全指数】

http://www.killdu.cn/jiqiao/2510.html

【微点防御功能】

即便病毒过了微点，也可以通过微点强大的分析系统找出程序手动删除

http://article.pchome.net/content-934699.html

作者: 理想未来 时间: 2009-8-18 08:45
如果这项技术不成熟，国家怎么敢认可刘旭这个院士呢？所以，除了微点的主动防御技术，其它软件的主动防御大家最好别用，那是在花自己的钱，

当别人的小白鼠。

作者: qbnnq1000 时间: 2009-8-18 12:39

Quote:

Originally posted by 理想未来 at 12:45 AM:

微点真的不行？真的没本事？

【请参考】：

【微点主动防御软件先发制人保护您的数字世界】（微点获得军B认证）全面评测

http://bbs.duote.com/viewthread.php?tid=244353

【05年微 ...

这些正是我帖子里说的，这些都并不是真正的新病毒。严格上说只是较大改变的变种。

作者: qbnnq1000 时间: 2009-8-18 12:41

Quote:

Originally posted by 理想未来 at 12:45 AM:
如果这项技术不成熟，国家怎么敢认可刘旭这个院士呢？所以，除了微点的主动防御技术，其它软件的主动防御大家最好别用，那是在花自己的钱，

当别人的小白鼠。

一个好的软件好的技术不是一个人就能完成的。刘只是个带头人。而且现在的中国所谓的学者。。。。。。。。。。

作者: 理想未来 时间: 2009-8-18 19:16

Quote:

Originally posted by qbnnq1000 at 2009-8-18 12:41:

一个好的软件好的技术不是一个人就能完成的。刘只是个带头人。而且现在的中国所谓的学者。。。。。。。。。。

刘旭简介：

杀毒天才，当年全国第一个制服CIH病毒的人

还是一个数学家

【北京东方微点信息技术公司总经理】

1960年9月15日生，福州人。曾任国家863反病毒专家、原瑞星杀毒软件的原设计者和发明人，
　　从事反病毒技术研究已过15年，是我国第一个发现并解决CIH病毒专家，在业内被称为“中国杀毒软件第一人”。
　　1982年，毕业于福州大学数学系计算机软件专业；
　　1982-1987年任教于福州大学计算机系；
　　1987年，考取中科院数学所计算机软件专业硕士研究生，毕业后至1993年工作于中国科学院数学所计算机科学室。在院期间，他曾先后被评为被中科院数学所评为助理研究员师、中科院软件所评为高级工程师等称号。
　　1993-1997年刘旭任北京瑞星电脑科技开发公司(现为北京瑞星科技股份有限公司)总工程师，主要担任瑞星反病毒产品的研发工作，由其开发成功的反病毒卡开创了计算机反杀毒产品的先河，而后的瑞星杀毒软件，荣获国家科技成果奖。
　　1997年出任北京瑞星电脑科技开发公司总经理兼总工程师。
　　2005年，刘旭因种种原因，脱离瑞星公司。自筹资金1000万元，将自己的住房抵押贷款投入产品的研发，带领科研人员成功在反病毒领域率先创立“监控并举、动态防护”主动防御体系，突破杀毒软件对新病毒防范始终滞后于病毒出现的事后“补丁”式传统技术路线，研制成功了以程序行为监控、程序行为自动分析、程序行为自动诊断为技术特征的新一代反病毒产品———微点主动防御软件，同时申请了6项国家专利。但是东方微点曾经被诬传播病毒，即"国内首例防病毒公司传播病毒案"，刘旭便了向最高人民检察院、公安部等国家有关部门的举报。终于，去年11月20日，冤假错案得以昭雪。而他创办的北京东方微点信息技术有限责任公司也被有关部门批准为高新技术企业。至此，“东方微点”上市的进程被耽搁两年之久，而东方微点的上市，刘旭功不可没。

作者: 理想未来 时间: 2009-8-18 19:20

Quote:

Originally posted by qbnnq1000 at 2009-8-18 12:39:

这些正是我帖子里说的，这些都并不是真正的新病毒。严格上说只是较大改变的变种。

微点能力不想重复

【微点获得军B认证】国内其他都是军C（你可以了解一下评定标准）

http://tieba.baidu.com/f?kz=603045821

【微点每年至少获得国家1000万研究经费】为什么单单给微点呢？

如果微点不好！如果这项技术不成熟，国家怎么敢认可刘旭这个院士呢？所以，

除了微点的主动防御技术，其它软件的主动防御大家最好别用，那是在花自己的

钱，当别人的小白鼠。

【奥运会敢使用微点？？】

http://www.micropoint.com.cn/special/new/

作者: 理想未来 时间: 2009-8-18 19:23

Quote:

Originally posted by qbnnq1000 at 2009-8-18 12:39:

这些正是我帖子里说的，这些都并不是真正的新病毒。严格上说只是较大改变的变种。

请问下面的病毒属于什么类型

具有哪些威胁以及动作还有属于那些变种

【这些都是刚出来的病毒都被微点查杀了】PS：还没变种之前

你的意思免杀改变特征码不算新病毒？为什么过卡巴 NOD32 瑞星.....

的一大堆，岂不是他们更垃圾？？？

请具体给分析：【一定要说个 1 2 3 属于什么类型编写】他们是什么变种，具备哪些危险和动作都要一一说清楚分析到位~

【微点主动防御软件先发制人保护您的数字世界】（微点获得军B认证）全面评测

http://bbs.duote.com/viewthread.php?tid=244353

【05年微点VS熊猫烧香！】
http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛！】
http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】
http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】
http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

微点实战十大病毒汇总
http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

[ Last edited by 理想未来 on 2009-8-18 at 19:24 ]

作者: 理想未来 时间: 2009-8-18 19:30
你不太会使用微点或还不是很了解

你还是慢慢使用了解微点吧，我装微点3年多了没事，我可是天天H...

哈哈，账户都丢过，系统很流畅！

【简析微点杀毒原理，微点为什么可以未卜先知查杀明天的病毒？】

初次接触微点的朋友，会觉得微点很神奇，不用升级居然都可以杀明天的病毒

~！其实行为杀毒的原理是很容易理解的：

从逻辑上讲，特征码是一种精确比对方案，病毒的特征码就相当于人的指纹，一

个指纹可以确认一个坏人，在杀毒软件上就是一个特征码可以杀一种病毒，所以

病毒库中有多少种病毒的特征，杀毒软件就只能杀多少种病毒木马，如果明天出

现了新病毒，只能在升级病毒库之后才可以查杀。

而行为杀毒是一种模糊比对方案，所谓的行为杀毒，针对的对象不是单一的指纹

而是思路和方法，行为杀毒本质上杀的是病毒和木马的编写思路方法。一种病毒

木马的编写思路可以编写出多少种病毒木马？理论上是无限多种的！一条行为规

则可以杀一种病毒木马的编写思路，所以一条行为规则理论上就可以查杀无限多

种病毒木马，那么一个完善的行为规则库基本上就可以彻底查杀绝绝绝大多数的

病毒和木马。明天的病毒还会沿用今天的病毒编写思路么？答案是肯定的，所以

微点杀明天的病毒效果也会非常好。

上半年的时候金山做了件好事，气势磅礴地剿灭灰鸽子木马，不过俺们微点的老

网友们根本不为所动。为什么呢？因为不管什么灰鸽子、上兴、PCshare、黑

洞，这些远程控制木马不管怎么变花样编写思路都是一样的，所以微点见一个杀

一个完全不用去专门操心什么灰鸽子。同样的道理，无论是偷QQ的木马、偷传

奇的木马、偷WOW的木马，对微点来说也都是一回事，没什么新鲜的，来一个

杀一个，来两个就杀一双。

如果后天出了个病毒天才发明了一种全新的病毒编写思路怎么办？其实没什么大

不了的，微点分析研究一下新加一条行为规则，就可以把这种新思路的病毒连同

它以后所有的变种全部杀掉。嘿嘿，某种程度上说，微点和病毒作者斗法是有着

天然优势的，天才的病毒作者挖空心思研究出一种新的病毒编写思路，微点稍微

一研究就搞出一种彻底封杀的解决方案。然后病毒天才只能再去闭关研究新方

案，斗法的过程微点以逸待劳，最后累也要把病毒天才们累死。。。

所以，我觉得刘旭最大的贡献不是搞出了微点这么一个产品，而是提出了主动防

御这么一套体系。正像我们上面分析的那样，杀毒软件面对潮水般涌出的病毒木

马已经自顾不暇了，在和病毒作者的斗争中完全处于劣势，被动挨打。卡巴斯基

现在都已经每小时升级一次病毒库了，他难道自己不知道累么？没有人不喜欢清

闲的，只能说是病毒泛滥迫使卡巴斯基出此下策。主动防御最大的意义就是使整

个反病毒行业重新夺回主动权，全面压制住病毒作者的疯狂作案。试问最天才的

病毒作者一年能搞出几个全新的病毒编写思路？呵呵，还是那话，用不了几个回

合不把病毒天才烦死也要把他给累死。。。

去年在微点论坛讨论这个话题的时候，大家意见还不统一，不少朋友都不认同主

动防御是未来的发展方向。不过现如今2009年大势已定，除了微点这个主动防御

的棋手，瑞星、江民、卡巴斯基、赛门铁克等主流反病毒厂商都要全面主动防御

了。杀毒软件全面换代为主动防御的那一天起，病毒的日子就要越来越难过咯。

反病毒行业取得胜利，最终用户也是受益者，大家一起盼望着明年不用再看网游

网银被盗的新闻吧！

作者: 理想未来 时间: 2009-8-18 19:33
要不你给微点上报几个病毒或者给【微点爱好者】们上报多点

我们大家一起测试，我们大家不同环境，微点版本不一样

测试结果更有说服力，你编写几个是新病毒的病毒好了....

作者: zbzc 时间: 2009-8-19 09:21
不懂楼主是怎么理解“本质”这俩字的。

作者: qbnnq1000 时间: 2009-8-19 10:24

Quote:

要不你给微点上报几个病毒或者给【微点爱好者】们上报多点

我们大家一起测试，我们大家不同环境，微点版本不一样

测试结果更有说服力，你编写几个是新病毒的病毒好了....

一大堆全是无用的数据。什么微点杀什么什么的，这些我不想说了。难道这真的就是具有新行为的病毒，还是旧病翻新。还有什么杀CIH第一人，我还是那句，刘旭只是带头人。
把众人的成果说成是一个带头人的成果在中国又不是少见。
微点的发展也绝对不是刘旭一个人的成果，是一个团队的成果。但现在的微点离真正的可杀新病毒还是有一段距离。
只要是根据旧病毒行业写出的病毒就不能算是新病毒。微点只能说可以杀未知变种的准主防软件。

作者: 俺红 时间: 2009-8-19 10:36
楼上说了一大堆没用的废话。
好像没有谁强调过刘旭是什么什么，但是楼主好像一直在强调刘旭不是什么什么，看来是有个人恩怨。。。或者应该说楼主是一个很屌的人，就是不服，谁也不服。。。嘿嘿

楼上既然认为微点不是真正的主动防御，原因是没有杀出新病毒。那就请楼主给“新病毒”下个准确的定义，并提出种您认为的可以防御该“新病毒”的可能的“主动防御”（假想幻想冥想都可以），也不需要您设计开发出真正可以使用的东西，给大家见识下您的聪明才智就行。谢谢。

作者: 无名之人 时间: 2009-8-19 10:38

Quote:

Originally posted by qbnnq1000 at 2009-8-19 10:24:

一大堆全是无用的数据。什么微点杀什么什么的，这些我不想说了。难道这真的就是具有新行为的病毒，还是旧病翻新。还有什么杀CIH第一人，我还是那句，刘旭只是带头人。
把众人的成果说成是一个带头人的成果在中 ...

你真的什么都不懂，慢慢看吧~ 我一直注意你了。
原来一直说微点这不行，那不行【不喜欢你就别用了】
用卡巴瑞星 NOD32 之类的吧.............
那些可以牛，只要一改变特征码他们都不认识了~
微点查杀的不是新病毒

你上报几个新病毒给大家测试啊。

[ Last edited by 无名之人 on 2009-8-19 at 10:50 ]

作者: 理想未来 时间: 2009-8-19 10:44

Quote:

你说的才是废话。

拿出样本给大家测试，不然你就是胡说八道

不要说什么给微点官方上报了【要给微点爱好者】做测试

不要说什么微点爱好者不专业【卧虎藏龙】

你一定要写几个真正的新病毒给微点

下面是什么病毒啊？具备什么威胁？具有哪些动作？

必须一一分析到位！

【这些都是刚出来的病毒都被微点查杀了】PS：还没变种之前

你的意思免杀改变特征码不算新病毒？为什么过卡巴 NOD32 瑞星.....

的一大堆，岂不是他们更垃圾？？？

请具体给分析：【一定要说个 1 2 3 属于什么类型编写】他们是什么变种，具备哪些危险和动作都要一一说清楚分析到位~

【微点主动防御软件先发制人保护您的数字世界】（微点获得军B认证）全面评测

http://bbs.duote.com/viewthread.php?tid=244353

【05年微点VS熊猫烧香！】
http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛！】
http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】
http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】
http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

微点实战十大病毒汇总
http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

作者: 俺红 时间: 2009-8-19 10:48

Quote:

Originally posted by 无名之人 at 2009-8-19 10:38:

你真的什么都不懂，慢慢看吧~ 我一直注意你了。
原来一直说微点这不行，那不行【不喜欢你就别用了】
用卡巴瑞星 NOD32 之类的吧.............
那些可以牛，只要一改变特征码他们都不认识了~
微点查杀的 ...

仁兄说的是我？

作者: 理想未来 时间: 2009-8-19 10:49
请上报几个所谓的新病毒给微点官方或微点爱好者做测试

不然你就是胡说八道。去【卡饭微点区】发帖或去【点饭】论坛发

你所谓的新病毒过微点了【相信会有不少朋友给你做专业测试的】~

作者: 俺红 时间: 2009-8-19 10:51

Quote:

另外，再说一点，如果您认为微点只能杀出个变种，只能算是个伪东西；那么您认为那些连变种都杀不出来的东西应该放在哪里？是不是在您的眼里就都是狗屎了？

作者: 无名之人 时间: 2009-8-19 10:52

Quote:

Originally posted by 俺红 at 2009-8-19 10:48:

仁兄说的是我？

随手点错了，那个qbnnq1000 是一个无知的枪手

他一直说微点这不行。那不行的、反正没说过微点好。
现在知道微点厉害了，可以查杀新病毒了。
有说什么微点查杀的不是新病毒
【让他上报给大家测试】他又说这么多废话.........

不信你搜索qbnnq1000 就知道了~ :D

作者: 理想未来 时间: 2009-8-19 10:53
微点就是牛，不服不行，微点查杀不是新病毒？没知识说的话！无视
那为什么过卡巴瑞星NOD32 ........... 一大堆啊。他们不是更垃圾？:D

作者: 俺红 时间: 2009-8-19 10:57

Quote:

很想不骂你，不过既然假装很有脑子，很另类，很与众不同，那么就不要表现得那么主观臆断。你说的很对，微点是根据行为来判断的，如果是从来没有过的行为微点很可能就防不住。不过，哥，您能不能造出几个这样稍微行为偏差点就过微点的东西出来？另外，您那99%是不是也太武断了。如果您认为话可以xjb乱说的话，那么俺可以要开骂了，别怪我。

作者: 理想未来 时间: 2009-8-19 10:57
不用搭理他的。他说的废话，这个孩子要技术没技术要啥没啥

就知道天天瞎吹！ :P :P :P :P :P :P

微点确实查杀新病毒了，他不服就要证实啊，对吧

编写几个真正的新病毒给大家做测试。

作者: 理想未来 时间: 2009-8-19 11:01

Quote:

拿出样本！没有你就是胡说八道，凭空想象！

微点就是牛，没办法啊~:lol:

作者: 理想未来 时间: 2009-8-19 11:05

Quote:

Originally posted by 俺红 at 2009-8-19 10:51:

另外，再说一点，如果您认为微点只能杀出个变种，只能算是个伪东西；那么您认为那些连变种都杀不出来的东西应该放在哪里？是不是在您的眼里就都是狗屎了？

经典~ :D 不要打理他了

咱们就一直给他要样本。有的话传上来

我们大家一起测试~~~~~ ;)

作者: 俺红 时间: 2009-8-19 11:06
我也没有技术，不过我看到了微点确实给我及我的朋友的系统起到了保护作用，系统一两年了没重装过。
其他那些杀毒软件，我也用过，怎么样，我也不多说了。我想真用过微点的人自己心里应该会有个判断。

微点不可能是完美的，没有东西是完美的，但可以看到微点确实在进步，这点我认为就值得支持。

作者: 理想未来 时间: 2009-8-19 11:10
刘旭是中科院的院士

中国第一个查杀CIH病毒的人

电脑杀毒天才

还是一个数学家！

http://www.cnbeta.com/articles/77674.htm

作者: 俺红 时间: 2009-8-19 11:15
这个还真是不知道。。。

作者: qbnnq1000 时间: 2009-8-19 11:36
LZ的几个御剑马甲就继续吧，你不知道你自己每个帖的口气都一样吗？一看就知道。

作者: 理想未来 时间: 2009-10-13 11:10

Quote:

Originally posted by qbnnq1000 at 2009-8-19 11:36:
LZ的几个御剑马甲就继续吧，你不知道你自己每个帖的口气都一样吗？一看就知道。

到现在你还没传样本呢

快点吧~ （等你等到花儿都泄了）

:D

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn