Board logo

标题: 致北京东方微点信息技术公司总裁兼总工程师刘旭的一封信! [打印本页]
作者: zck132     时间: 2009-7-29 12:43    标题: 致北京东方微点信息技术公司总裁兼总工程师刘旭的一封信!

致北京东方微点信息技术公司总裁兼总工程师刘旭的一封信!
    主动防御技术最早是由微点公司提出来的,主动防御的思路2005年就发表在了《光明日报》上。微点的主动防御技术已经是国家863计划中的重点课题。看著一篇又一篇的文章,我心是何等激動,想起劉先生的過去事跡,再到現在的眾目關注的焦點,真為咱們中國有這樣的傳奇人物自豪!在這祝貴公司越走越好,更上一層樓!
     心裏話說過已消,現在說說我來信的原意吧。首先,本人只是一名很普通很普通原電腦愛好者,至01年對計算機技術特別是電腦木馬等病毒非常愛好,一直測試各種木馬和修改(CCL)等!對市面上的木馬有比較全面的了解!想當年就已經感叹卡巴的主動先進與瑞星的泻後!如今測試過微點,對微點是如此的肯定!不過,也許一直以來,大部份人都習慣了傳統的查殺模式吧!與至一部份
不了解微點的人問:不能掃描怎麼殺毒呀?就這樣與微點擦肩而過!
    我要想,微點真就不能加入掃描功能了嗎?想了好久,忽然想起自己在Anywlan的分布式WPA破解的經驗!再加上當今病毒的高深與變種層出不窮,有些還達到的ROOTKIT的深度,不可能再用瑞星的特證碼掃描了,或者說要用一個比它更先進的掃描!就暫叫:微點快`准`強掃描吧!原理:一般人電腦安裝完成之後,可以說正常來說有90%以上是不會動系統文件的,只有ROOTKIT或者病毒才會去修改系統文件,用戶一般都是修改常用軟件等!如果微點在安裝完之後,就做一個全系統的文件的Hash表留底(或者軟件本身帶有各系統的文件hash表),到時用戶覺得系統有病毒過了微點的主動感染了病毒,還有可以再去掃描系統的機會查出病毒,此時微點掃描的不是特證碼,而是hash表,大家都應該知道掃描是目前最快最安全最准的方法了!這樣一來,還可以彻底判斷ROOTKIT,骨灰級電腦高手有可能用某種方法過了微點主動對系統文件修改的亡羊補牢之2路!來修改正系統文件!時間也才那麼幾分種吧!
     好處二:保留系統hash表或者常用軟件的hash表,還有一個好處,最最最大程度減少掃描對系統的資源利用!我問微點工程師,如果我裝一個金山詞霸2007單文件版的,install後它釋放的文件,註冊系統的一系列動作,你們的微點是不是要全過程都對每個文件來一次if.....if......else等之類的判斷吧!那如果我那個安裝文件再大一點,你們是不是一直在if...if....else呢!你不覺得這樣的判斷太浪費資源了嗎?如果像剛才我說的那樣,微點本來就有這個安裝包的hash表,只需短短時間對比一次就知道這個文件是不是官方的安裝包,如果沒有錯,你還懷疑金山公司官方的安裝包是病毒嗎?那之後的判斷是不是可以停下來呢,不用再去if....if...else吧!這樣不是更節省系統資源嗎?不過只是問題是,有這麼多的軟件,怎麼去更新hash表呢。這樣吧,系統文件用戶一般不怎麼變化吧。。。軟件嘛,就來個pconline.com.cn的前十位軟件好了吧,你想想,全中國,或者說全世界有多少人用著這些名軟呢!你們不是為掃描這些合法正常軟件節省多少時間呢!(我是按全中國都用微點殺毒軟件算的,哈哈,太過了頭了)
    說了這麼多,我只是把我所想到的一點點說出來,一直以來,都沒有說,現在好多了!不管如何,我無劉先生的過去抱不平,更想讓中國出一個領先世界的Antivirus!到明年的VB100%.....等著看吧!再見,論壇ID:zck132......
       本来不想在这里发的,因为以前发过E-mail了。。。不过针对最近微点的误报情况增加,不得不再在发多一次,让大家讨论一下了。。支持微点。
作者: 坐照     时间: 2009-7-29 13:18
MS楼主对微点的情况不是很了解。
作者: jaber     时间: 2009-7-29 14:06
想法不错,但是忽略了软件的更新也是很快的,光收集hash就花费的时间不少。

如果是一个大文件算hash值的话,费时这个问题很难解决
作者: sogou     时间: 2009-9-1 22:38
LZ对微点不太了解



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn