Board logo

标题: 我想说说 主动防御 [打印本页]
作者: lёgend     时间: 2007-4-11 00:54    标题: 我想说说 主动防御

看了某些报道慕名而来
对创业者的招遇深表不幸
至于事情是真是假,这里我不多说
我只希望大家客观公正的看待
首先我想说的是
我很欣赏微点的主动防御
这是了不起的
打破了杀毒软件的先河
现在的主流杀毒软件,瑞星,金山,卡吧
就像
灰鸽子对冰河
根本没什么意思
微点以产品的主动防御技能打出口号
这也是了不起
占了两项创新
1。技术上 2。口号上



/*
对前面废话不感兴趣的
可以看下面的*/
有人说,主动防御只是意义上的,根本不可能用程序实现,我认为。
主动防御可以实现,但是不会那么神。
主流杀毒产品都是用病毒库然后if(是/否)判断
而我们的微点。则是用行为判断来判断
当一个.exe或者*.*试图 插入 修改 注册表,启动项,钻进 系统文件夹时,一般来说,我们的微点就会报警。
当我们安装一些应用软件,这些软件可能会修改系统文件,修改注册表,以便它开机启动。一般来说,我们的微点就会报警,那么现在,你还能怪微点吗,是它产品设计的不周全,还是这个应用软件设计的不周全。想想看,主动防御是驾驭在行为判断上的,当用户的电脑安装程序会修改系统设置或者真正的被感染了,你希望杀毒软件是报警还是不报警。所以,主动防御可以实现,但是不会很神,我认为的解决方法有2个,要么产品内建一个合法程序的数据库,不过很浪费时间,因为这个世界,程序很多。不可能完整。也会出现漏报 2。加强行为判断,对程序是否真的对用户电脑有威胁,做出全面分析,比如从网络的,监控该程序的数据包,是否有发送用户电脑个人信息,是否有连接到邮箱等等,从单机,是否有记录键盘操作嫌疑,是否有修改系统文件等等。此时,将程序加入“灰名单”,在该名单里,程序不会有太多“大作为”,仍然在此时,给出一个美好的GUI界面,问用户,是用户判断还是程序判断,选择用户判断当然是用户已知下的正常程序,交给程序判断,那就是微点上场的时候咯,当几个条件为真,那基本上可以判定为病毒/木马。如果为假,那么就还它个“清白”。我这里说的基本上,是因为我侃侃而谈。相信和斑竹等技术人员比,我是小巫见大巫。:)
我一直对有创新的东西非常感兴趣,不是它的元素吸引我,而是,技术的精华。
没有实力的人是做不出优秀的作品
我顶微点,我顶微点所有工作人员,至于老板,我不多说,作为男人,能抗担子。我永远精神上鼓励你!

[ Last edited by lёgend on 2007-4-11 at 01:06 ]
作者: wkwx     时间: 2007-4-11 02:40
说的很好支持一下
作者: aidi     时间: 2007-4-11 10:19
仔细查看楼主的帖子会发现,对于行为判断并非准确的了解,首先请楼主查看论坛置顶的帖子,微点软件虽然是以行为判断为主、但此行为非彼行为。微点提到的行为是指一系列的动作组成了有意义的行为,而非单一的“当一个.exe或者*.*试图 插入 修改 注册表,启动项,钻进 系统文件夹时,一般来说,我们的微点就会报警。”正确的来说,这只是其中的一个条件,但不足以判断整个动机,所以其他的系统监控类软件总是每一个动作都会报警拦截,而微点的报警确是未知病毒/木马/间谍等。不过世上没有完美的东东,行为判断也会存在不足,仍需要不断的完善。就好比一个网络安全的部署,如果你的安全策略非常严格,但忽略了策略的实施、用户的培训、所需要的资金等问题,那么这个网络安全部署也是失败的产物。所以更多的时候,还是需要做全局的考虑,就像之前卡巴的主动防御默认是关闭、nod32、蜘蛛、小红伞的启发式扫描需要用户自己详细设置一样,不仅要考虑技术的严格把关,更要考虑系统性能给用户的使用感受的可行性。
作者: 反黑先锋     时间: 2007-4-11 12:37
“由于此id号本身与论坛管理员超级版主id雷同,为避免其他会员造成误会,lёgend此id已做禁言处理,并以短消息形式通知此会员另注册新的id,如有疑问请和论坛版主联系。 ”

  ※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※


楼主的主页:
http://www.90yo.cn/

;)我以前注册了刘旭 也被禁言 楼主注册的这个没我强

欢迎楼主来到东方微点交流论坛 您的宝贵建议将进一步提升微点软件的性能!
作者: 假面信仰     时间: 2007-4-12 00:15
不好意思,让大家见丑了
我会仔细研究下微点的,因为我才16岁
看事物可能会有差漏的地方
谢谢 aidi 先生的指点



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn