微点交流论坛

标题: 主动防御加上云安全 [打印本页]

作者: 385252080 时间: 2010-2-15 23:07 标题: 主动防御加上云安全

我在想微点有出色的主动防御功能
那么在发现未知病毒的时候可不可以直接将这个病毒添加到病毒库。同时上传到微点的服务器、然后更新到所有微点用户的机子上。这样病毒库的数量会不会搜集的更快啊？

还有通过判断程序的动作确定是否是病毒？要是某病毒在A机子上发作被微点拦截到了。上传到服务器那么。B机开始没装微点当装好微点。当装上微点执行扫描后是否能根据原本的病毒的动作将他扫描出来呢？

我只是听说微点的扫描功能不强
我在想有出色的判断动作的能力难道不能和扫描功能一起么？
不过我还是希望微点全心注重防御功能。当真的做到了防御完美的时候再来解决完美的杀毒能力吧
菜鸟自己的想法要是看不懂我的话就怪我语文不好不要笑我哦！

[ Last edited by 385252080 on 2010-2-15 at 23:10 ]

作者: wyqchina 时间: 2010-2-15 23:32
云安全做不到信息共享的话，只会是大公司的游戏而已，先不提他对防杀病毒有多少作用，现在感觉云安全就两个字：烧钱，大量的性息处理，大量的服务器维护费用，不是现在的微点能耗费的起的……

作者: littlefritz 时间: 2010-2-15 23:36
扫描和主防本来就是对立的，扫描需要收集样本分析后以迅雷不及掩耳盗铃之势传到终端，需要的是升级快。主防需要的是无样本，需要不升级或少升级。

作者: 385252080 时间: 2010-2-15 23:41

Quote:

Originally posted by littlefritz at 2010-2-15 23:36:
扫描和主防本来就是对立的，扫描需要收集样本分析后以迅雷不及掩耳盗铃之势传到终端，需要的是升级快。主防需要的是无样本，需要不升级或少升级。

光防了。
要是早中了某病毒杀不掉
那时防有什么用？
通过主动防御查到的病毒就不能用来做为查杀病毒的根本？

作者: littlefritz 时间: 2010-2-15 23:51

Quote:

Originally posted by 385252080 at 2010-2-15 23:41:

光防了。
要是早中了某病毒杀不掉
那时防有什么用？
通过主动防御查到的病毒就不能用来做为查杀病毒的根本？

第一个问题：类比一下。为啥要打甲流疫苗类？得了再治呗。所以还是预防为主。
第二个问题：主防的样本的确是杀毒良好的素材来源。不过在微点人员紧缺的情况下，开发多款软件似乎有一点点多余。自己想了一些解决方案，也都觉得不完美

作者: 385252080 时间: 2010-2-15 23:59
微点是否有自己的杀毒引擎？
有的话是否可以开发一个程序将主防时收集到的病毒加以分析，更新成病毒库呢？

作者: 385252080 时间: 2010-2-16 00:19

Quote:

扫描和主防本来就是对立的
我想问难道这世道编程的做软件的就永远不能将他整合了?
我在想如果真的是这样的话操作系统是被怎样发明的啊
世上没有不可能只有你原不原去做

作者: 统一天下 时间: 2010-2-16 00:26
楼主看看这个：

云安全不是救世主治本须主动防御

http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

云安全就是最大的木马——站在用户的角度对云技术的批判

http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

云安全不是微点的发展方向——传统杀毒软件已过时

http://bbs.micropoint.com.cn/sho ... =%D4%C6%B0%B2%C8%AB

云安全就是一个噱头，其技术根本没有大的改变。只是加速样本收集。

捕获样本——反病毒分析师分析——升级——查杀，还是特征码技术。

一个杀软公司有几个分析师？他们一天能分析几个？

作者: Legend 时间: 2010-2-16 00:35
微点主动防御软件网络版中，是可以这样的，将管理中心服务器下属的某微点主动防御软件客户端通过行为判断拦截然后提取到的特征码，上传到管理中心服务器，然后由管理员决定是自动分发到其它微点主动防御软件客户端还是手动分发。

互联网上的各个安装微点主动防御软件的电脑，由于各自的系统环境、软件环境十分复杂，不同的、相同的有害程序所产生的行为也有差异，并不适合笼统的将某台安装微点主动防御软件的电脑自动提取的特征码自动分发适用给其它电脑。
独立的微点主动防御软件客户端通过自身的程序行为实时监控判断、反病毒专家系统，自动分析判断和处理各类未知有害程序，结合更新我们服务器上的病毒库快速识别已知有害程序，可以有效的进行防御和查杀，请您放心使用！

对于已经感染病毒木马程序的系统，微点主动防御软件依然有很好的使用效果，在这种环境下，监测到有害的程序行为或者通过病毒库直接识别到有害程序时，一样会及时拦截处理的。

如果您对扫描方面有进一步使用需求的话，可以尝试使用我们现在正在公测的微点杀毒软件：www.micropoint.com.cn/beta

作者: littlefritz 时间: 2010-2-16 00:39

Quote:

Originally posted by 385252080 at 2010-2-15 23:59:
微点是否有自己的杀毒引擎？
有的话是否可以开发一个程序将主防时收集到的病毒加以分析，更新成病毒库呢？

微点杀毒软件为微点具有完全自主知识产权的杀毒引擎。技术和世界先进杀毒引擎差距不很大。

作者: littlefritz 时间: 2010-2-16 00:45

Quote:

Originally posted by 385252080 at 2010-2-16 00:19:

扫描和主防本来就是对立的
我想问难道这世道编程的做软件的就永远不能将他整合了?
我在想如果真的是这样的话操作系统是被怎样发明的啊
世上没有不可能只有你原不原去做

操作系统本身并没有结合什么，只是引导软件运行的软件。在此基础上才有了微点，Photoshop等等各种东西。另外一个，有的整合是有意义的，有的整合是没有意义的。你把一个依赖升级的产品和一个不依赖升级的东西结合在一起，充其量诞生了一个不作恶的瑞星。

作者: 046569 时间: 2010-2-16 01:47
楼主说的这个问题,其实早就已经解决了,只是以前不叫"云"而已.
某些厂商没能力创新,总得搞个"新概念"出来是不是,嘿嘿.
扫描弱的问题,不知道你说的是主防的还是杀毒的那个,需要等你进一步的反馈.

作者: 饭桶小白 时间: 2010-2-16 07:26
如果a电脑和b电脑都是联网的，难道他们所用的微点的病毒库应该是一样的，那么就是说a电脑能拦截的病毒b电脑也可以拦截！如果他们不联网，晕安全也没有用啊！

作者: littlefritz 时间: 2010-2-16 09:35
网络应用的确是越来越普及了，但是云安全是在病毒有了之后快速响应系统，病毒有了之后肯定先作恶，就是说肯定是有人已经中招了，病毒甚至能让你够不到云。所以说，主动防御已经胜过云安全了

作者: 385252080 时间: 2010-2-16 12:41

Quote:

Originally posted by 046569 at 2010-2-16 01:47:
楼主说的这个问题,其实早就已经解决了,只是以前不叫"云"而已.
某些厂商没能力创新,总得搞个"新概念"出来是不是,嘿嘿.
扫描弱的问题,不知道你说的是主防的还是杀毒的那个,需要等你进一步的反 ...

我也是听说微点的杀毒功能弱，而且我用了这么多杀毒软件让我感到的是，大牌的杀毒软件碰以木马几乎没用，我还不如用上像超级巡警和我windows清理助手这种免费产品。
不知大家是否有感觉
还有我希望微点用心作好主防吧。我也认为防胜过治。
我觉得用百分之八十的心在主防上，百分之二十的心用在杀毒上就够了。

作者: 385252080 时间: 2010-2-16 12:51
我不想问一个问题
虽说最早提出主动防御的是微点那么
和现在知名的卡巴，NOD32 麦喀非比起来微点的防御能力可以比他们强嘛》？

作者: littlefritz 时间: 2010-2-16 15:02

Quote:

Originally posted by 385252080 at 2010-2-16 12:51:
我不想问一个问题
虽说最早提出主动防御的是微点那么
和现在知名的卡巴，NOD32 麦喀非比起来微点的防御能力可以比他们强嘛》？

微点的总体防御能力在世界先进水平，而就主动防御来讲，可以说是世界最好的。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn