微点交流论坛

标题: 驳《微点不能称为“主动防御”系统》 [打印本页]

作者: wantcm 时间: 2008-3-2 17:22 标题: 驳《微点不能称为“主动防御”系统》

*********本文由点饭技术论坛首发，转载请注明。点饭论坛欢迎大家的光临！www.mpfans.org**********
我在多个论坛都看到了几篇内容相似的帖子，发帖人质疑说微点不能称为“主动防御”系统，还摆出一套长篇大论，看样子似乎还真能自圆其说。

写这篇帖子的人不是爱抠字眼么？好，我这个理科班毕业的学生来讲讲最粗浅的语文知识，帮他扫扫盲。

暂时撇开其他的不谈，说说主动防御这四个字。主动防御可以拆成“主动”和“防御”两部分，即主动的防御。防御有两种词性，动词和名词，而“主动的”作为修饰“防御”的定语，可以是形容词（防御为名词），或者副词（防御为动词）。也就是说“主动的”属于修饰防御的词，是次要的，主体是“防御”。

现在搞清楚主次之分了，“防御”是主体，可以修饰防御的定语有很多种，消极防御，无防御，被动防御，提高防御等等。我们再来看看“防御”的解释，下面引用的是百度词条

Quote:

防御作战的基本类型之一。军队抗击敌人进攻的作战，为了消耗敌人、保存自己和辅助进攻或准备直接转入进攻的一种手段。防御分为战略防御、战役防御和战术防御。战略防御是战争全局的防御，通常是以若干防御战役结合必要的进攻战役、战斗实施的；有时战略防御也通过诱敌深入的退却，以战役、战斗的外线速决的进攻战进行。

很明显，防御是进攻的反义词，防御的作用就是抵御攻击。进攻是主动的，这是普遍的共识，防御既然是进攻的反义词，那么它的属性也应该是与进攻相反的，即防御是被动的。既然防御本身的属性就是被动，那么何来“主动防御”这一说？

事物有相对性，一只10厘米长的蚂蚁，对于大象来说，微不足道，一脚踩死毫不费力，但对于普遍只有1厘米大小的普通蚂蚁来说，10厘米的蚂蚁就是巨无霸了，更不用说和细菌，和病毒，和原子这些更加微小的东西比，也许这只蚂蚁对一个病毒来说，就是整个世界。那么“主动防御”这“主动”两字是和什么比较的结果？当然是和其他的防御比较了。同一类别的东西相互之间才有较高的可比性，人就和人比，东西和东西比，拿发那篇帖子的人和太阳比直径那就是欺负他，你说是不是？

防御有很多种类型，光着膀子护住头脸让人打是一种类型，穿一身盔甲，盔甲上面还有倒刺再让人打是另一种类型，盔甲防弹效果不好，那么就穿防弹衣，戴钢盔，再弄个大号防暴盾牌，呃，这是CS1.6。“内外兼修，武艺精湛”，视敌进攻情况“见招拆招”，最后“斩敌于马下”，这样的防御相对于“光着膀子护住头脸让人打”的防御，难道不是“主动”的么？

Quote:

一般说来消灭敌人是主要的，进攻对战争起决定作用；但是，当着保存军力成为影响战争胜负的关键时，防御也起决定性的作用。其基本原则是积极防御。

总结：防御积极程度的不同，体现了“防御”是否“主动。

病毒，木马，黑客工具，其本身的破坏性，属于“进攻”的范畴，反病毒软件既然处于病毒木马的对立面，要么反攻，要么防御，要么反攻+防御，没有第四种方法。常规的反病毒软件普遍是“扫描+监控”的模式，这里的“监控”是防御，“扫描”是反攻，攻守兼具，看上去很完美。

反攻是什么？有人进攻，你再进攻对方，这才叫反攻。反攻是主动的么？没有敌人进攻的反攻，还叫反攻么？不！没有进攻何来反攻？建国前抗日战争时期日本鬼子是入侵者，中国的八年抗战是反攻；中国如果不等日本进攻就打进日本岛那就不叫反攻了，那叫侵略。

所以说反攻实质上也属于防御的一种！所以说反病毒软件的三种方法归根结底还是一种方法，就是防御。

传统的扫描查毒，依靠的是特征码识别，也就是知道有某个敌人存在后才能做到有效的反击，对于加了伪装的敌人，或者一个新的，从来没见过的敌人，就没有办法了，这种只有知道敌人存在才能“反攻”的“防御”算“主动”么？不，这很被动！

而微点呢？微点的行为查毒，它不管敌人是谁，认识不认识，是否以前存在过，它只看敌人用了什么手段。

只要你攻击了“我”保护的系统，有进攻意图，我就视你为敌人，防御你的进攻，“见招拆招”，最后“斩敌于马下”。这种“防御”难道还不够“主动”么？好，现在的结论是，微点的防御，是主动的。

最后再看看这位的观点有什么漏洞吧。

Quote:

微点是根据病毒的行为来判断是否病毒的，所以只要病不发作，微点就不能主动清除病毒。在敌人进攻以后才反击，只能说这是被动反击

漏洞一：只要病不发作，微点就不能主动清除病毒。一看这位就不了解微点工作原理。微点不是单纯的行为查毒，也包含全自动的特征码扫描，微点对于正在操作中的文件会先进行特征码识别。病毒不发作微点就查不了，这是十足的谬论！

漏洞二：在敌人进攻以后才反击，只能说这是被动反击。既然反病毒软件都是”防御“，没有进攻当然不反击了。没有进攻你也想反击？你是想远程格式化挂马网站的硬盘还是想把黑客的电脑弄死机？或者你想把整个互联网净化成完全无毒的完美形态？我只想说，别做梦了，你不是美国，美国这位”国际警察“都做不到的事你就别想了。最后说两句：这种把进攻和防御都能弄混的人，是不是应该回到初中补习补习中学语文？妄图证明”白马非马“有什么意思么？

[ Last edited by wantcm on 2008-3-2 at 17:33 ]

作者: hippocampi 时间: 2008-3-2 17:41
沙发
支持微点！

作者: hds_ss 时间: 2008-3-2 19:48
微点还是走自己的路随别人去说吧

作者: 陆游人 时间: 2008-3-2 20:16
支持微点,支持民族安全软件,支持新的杀毒方案"主动防卸".

作者: 陆游人 时间: 2008-3-2 20:17
支持微点,支持民族安全软件,支持新的杀毒方案"主动防卸".

作者: rota1224 时间: 2008-3-2 22:03
斑竹都发威了，呵呵

作者: fkuedn 时间: 2008-3-3 18:23
微点比瑞星好多了......

作者: yuanbinxh 时间: 2008-3-3 19:59
主动和被动是相对而言的，那些人大概连概念都没有搞清楚

作者: 微点卫士 时间: 2008-3-3 21:47
我想说的楼上都说了。最近确实看到很多搞概念的帖子。

作者: norman6810 时间: 2008-3-3 23:01
呵呵wantcm辛苦啦啊！
为了那些言论写了这么多的反驳文字！
大家一定要多来看看！
多支持一下啊！
说的很好嘛！
切中要害啊！

作者: cibaing 时间: 2008-3-4 03:33
支持微点！是因为微点的杀毒方案，３楼的说的对，楼主的镖发的有点激动，更不该拿中国和日本来说事，都是一锅豆。

作者: 微点卫士 时间: 2008-3-4 13:12

Quote:

Originally posted by hds_ss at 2008-3-2 19:48:
微点还是走自己的路随别人去说吧

微点不仅要走自己的路，也要走别人的路，把路堵住:cool:。
集大成于一身！:D

作者: wangguofeng 时间: 2008-3-4 17:23
没说的支持微点

作者: yeah.star 时间: 2008-3-10 23:59
这个，没这么必要上岗上线吧。其实仁者见仁智者见智

作者: tomjohnjoan 时间: 2008-3-11 08:16
鞭辟入里，一语中的啊，学习了！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn