标题: 微点主动防御软件和数字免疫系统的区别 [打印本页]

---

作者: 洋葱头     时间: 2007-1-22 21:02    标题: 微点主动防御软件和数字免疫系统的区别

今天偶然在IBM的网站上看见了数字免疫系统的介绍，里面也提到了主动防御，行为分析判别，我想了解这与微点的技术特征有没有什么区别？

谢谢！

---

作者: y111u     时间: 2007-1-23 11:41
LZ能否把看到的网页地址传下。。。

---

作者: Legend     时间: 2007-1-23 13:29
微点主动防御软件是依据程序行为判断病毒的，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。
病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼而成病毒识别规则知识库。
微点描述的程序行为是指程序一系列动作组成的有意义的行为，而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作（包括病毒的动作），综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为，微点主动防御软件依据病毒识别规则对程序的行为进行判断，从而准确判定是正常程序还是病毒。它不同于传统的杀毒软件，传统的杀毒软件无法判断病毒特征库之外的程序是不是病毒－－无法识别新病毒。

---

作者: lotei     时间: 2007-1-27 13:35
IBM提出的数字免疫系统采用的是模拟人类的免疫功能,从人工智能入手,建立的是一套比较完整的,实时攻防的防御体系.从实现的模式来看,是多台机器通过中央计算机的调配实现防御能力,起到类似人类的免疫系统的作用.停留在理论层面上的东西还比较多.成功的程度将依赖于人工智能发展的速度.里面的许多防御理论和想法跟微点有相似的地方,但结构和方法大相径庭.如果说数字免疫系统类似与人类的免疫系统,那微点就如同人类免疫系统的免疫细胞.前者建力一个计算机群来构筑防护,后者是一个落到实处的个体防御.

---

作者: zqrsc     时间: 2007-1-27 13:51
微点的网络版(企业版) 倒是可以借鉴下群集防御的思路..

---

作者: leanoon     时间: 2007-1-28 10:22

Quote:

Originally posted by zqrsc at 2007-1-27 13:51: 微点的网络版(企业版) 倒是可以借鉴下群集防御的思路..

嗯。支持，那样子的话还具备自我修复功能。。。就真的很像免疫系统了。那样子就很牛了。微点网络版。。。又一场局域网防毒革命。期待啊。。。

然后也可以学学微软卖高价给老外，赚次他们的钱。。。:P

---

作者: jr21066     时间: 2007-1-28 21:14
不会是检测合格的程序全加上数字签名吧 ：D

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn