微点交流论坛

标题: 你认为微点到底怎么样？ [打印本页]

作者: 起个名这么难 时间: 2010-7-14 20:46 标题: 你认为微点到底怎么样？

初次接触微点的朋友，会觉得微点很神奇，不用升级居然都可以杀明天的病毒~！其实行为杀毒的原理是很容易理解的：从逻辑上讲，特征码是一种精确比对方案，病毒的特征码就相当于人的指纹，一个指纹可以确认一个坏人，在杀毒软件上就是一个特征码可以杀一种病毒，所以病毒库中有多少种病毒的特征，杀毒软件就只能杀多少种病毒木马，如果明天出现了新病毒，只能在升级病毒库之后才可以查杀。

而行为杀毒是一种模糊比对方案，所谓的行为杀毒，针对的对象不是单一的指纹而是思路和方法，行为杀毒本质上杀的是病毒和木马的编写思路方法。一种病毒木马的编写思路可以编写出多少种病毒木马？理论上是无限多种的！一条行为规则可以杀一种病毒木马的编写思路，所以一条行为规则理论上就可以查杀无限多种病毒木马，那么一个完善的行为规则库基本上就可以彻底查杀绝绝绝大多数的病毒和木马。明天的病毒还会沿用今天的病毒编写思路么？答案是肯定的，所以微点杀明天的病毒效果也会非常好。
上半年的时候金山做了件好事，气势磅礴地剿灭灰鸽子木马，不过俺们微点的老网友们根本不为所动。为什么呢？因为不管什么灰鸽子、上兴、PCshare、黑洞，这些远程控制木马不管怎么变花样编写思路都是一样的，所以微点见一个杀一个完全不用去专门操心什么灰鸽子。同样的道理，无论是偷QQ的木马、偷传奇的木马、偷WOW的木马，对微点来说也都是一回事，没什么新鲜的，来一个杀一个，来两个就杀一双。
如果后天出了个病毒天才发明了一种全新的病毒编写思路怎么办？其实没什么大不了的，微点分析研究一下新加一条行为规则，就可以把这种新思路的病毒连同它以后所有的变种全部杀掉。嘿嘿，某种程度上说，微点和病毒作者斗法是有着天然优势的，天才的病毒作者挖空心思研究出一种新的病毒编写思路，微点稍微一研究就搞出一种彻底封杀的解决方案。然后病毒天才只能再去闭关研究新方案，斗法的过程微点以逸待劳，最后累也要把病毒天才们累死。。
所以，我觉得刘旭最大的贡献不是搞出了微点这么一个产品，而是提出了主动防御这么一套体系。正像我们上面分析的那样，杀毒软件面对潮水般涌出的病毒木马已经自顾不暇了，在和病毒作者的斗争中完全处于劣势，被动挨打。卡巴斯基现在都已经每小时升级一次病毒库了，他难道自己不知道累么？没有人不喜欢清闲的，只能说是病毒泛滥迫使卡巴斯基出此下策。主动防御最大的意义就是使整个反病毒行业重新夺回主动权，全面压制住病毒作者的疯狂作案。试问最天才的病毒作者一年能搞出几个全新的病毒编写思路？呵呵，还是那话，用不了几个回合不把病毒天才烦死也要把他给累死.
去年在微点论坛讨论这个话题的时候，大家意见还不统一，不少朋友都不认同主动防御是未来的发展方向。不过现如今2008年大势已定，除了微点这个主动防御的棋手，瑞星、江民、卡巴斯基、赛门铁克等主流反病毒厂商都要全面主动防御了。杀毒软件全面换代为主动防御的那一天起，病毒的日子就要越来越难过咯。反病毒行业取得胜利，最终用户也是受益者，大家一起盼望着明年不用再看网游网银被盗的新闻吧！

看完后.请大家留下点感想..

作者: 镜湖YES 时间: 2010-7-14 22:00
似曾相识

作者: 坐照 时间: 2010-7-15 09:28

Quote:

Originally posted by 起个名这么难 at 2010-7-14 20:46:
不过现如今2008年大势已定，

古董贴

作者: dllixinmz 时间: 2010-7-15 10:41
复制粘贴

作者: asgaweg 时间: 2010-7-15 12:16
说实话微点有点占空间比较大所以还需要改进

作者: Liukeyu 时间: 2010-8-15 15:11
　　自己本身水平就不怎么样，也认为别人同他会一样。看事物太主观了。

作者: 深蓝色的海 时间: 2010-8-15 18:26
很多自称很了解微点的都不停的说，微点的主动防御是智能的，不屑于别的杀软的主动防御HIPS，它们都是弹窗让用户选择。可是我觉得微点在发现病毒的时候屏幕右下角也经常弹窗，让用用户选择，加上某些限制流量的软件微点就识别不了，也是弹窗让用户选择。我知道可以设置为发现病毒就杀，不用用户选择，可是，别的杀软的主动防御HIPS也可以这样设置啊。

个人觉得别的杀软的主动防御HIPS，不是某些人说的仅仅是弹窗那么肤浅！

作者: Liukeyu 时间: 2010-8-16 15:38
　　其实这个世界上我们不知道的东西很多，爱因斯坦，对自己有过这样的价“如果将我知道的比作一个大大的圆，那么我不知道的就是与这个圆接触的边。。。”！
　　对于新微点的防护方法，是我们国家科技强国计划（８６３）开发的新一代产品，就外国比较技术先进的国家也是一不一定掌握的。
　　（这也是微点不会去参加一般的国际认证的原因）
　　也是世界上一些认证机构会邀请国内一些杀毒厂商参加的原因吧！

作者: 燕赵之士 时间: 2010-8-16 20:42

Quote:

Originally posted by Liukeyu at 2010-8-16 15:38:
　　其实这个世界上我们不知道的东西很多，爱因斯坦，对自己有过这样的价“如果将我知道的比作一个大大的圆，那么我不知道的就是与这个圆接触的边。。。”！
　　对于新微点的防护方法，是我们国家科技强国计划（ ...

这种说法挺新颖！

作者: Marxist 时间: 2010-8-16 23:03
微点才是真正的主动防御

作者: littlefritz 时间: 2010-8-17 07:34

Quote:

Originally posted by 深蓝色的海 at 2010-8-15 18:26:
很多自称很了解微点的都不停的说，微点的主动防御是智能的，不屑于别的杀软的主动防御HIPS，它们都是弹窗让用户选择。可是我觉得微点在发现病毒的时候屏幕右下角也经常弹窗，让用用户选择，加上某些限制流量的软件 ...

大多数主防经过多年的技术积累和发展，也越来越显得智能了。但和微点相比，还有一定的差距，这主要体现在，弹窗仍然比微点多，不够智能、对一个木马的各种衍生物拦截不完全、防御体系不够严密。

作者: Liukeyu 时间: 2010-8-18 06:04
　　文章很好！支持楼主意见！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn