Board logo

标题: 微点是偶喜欢的安全厂商之一! [打印本页]
作者: 悟心之道     时间: 2011-1-11 20:20    标题: 微点是偶喜欢的安全厂商之一!

【引子】前几天在这块版发了几个贴,学习了微点主动防御技术,尽管可能有领会不到位的地方,也是大受启发!当然我并非安全软件开发商,学习了解可以说一是兴趣、二是习惯使然。我发的贴可能存在描述欠妥之处,讨论过程中发现有点偏离纯技术探讨!
【引文】“主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。
    主动防御是用软件自动实现了反病毒专家分析判断病毒的过程,解决了杀毒软件无法防杀未知木马和新病毒的弊端。在反病毒与病毒的对抗中,从技术上实现了对木马和病毒的主动防御”(摘自官网首页)
【个人认识】
    优点:这种技术想法确实值得称道。例如看一个人是不是小偷不是先看档案,而是从这个人的实际行为,可能详细记录其过程(可回放),按公众标准,分析判断是与否,原理上重实证,而不是注意档案记录,并以此为依据再依相应法规做出处罚,理念是科学的,也是可行的。
    缺点:对一个病毒样本而方这种判断处置出错的可能性是很小的,对被病毒的木马感染文件来说处理难度就大得多。有如当监测和跟对象为一人(类似单样本)时,见其杀人,自然可100%判断,但一队(被感染文件)中人有身几个开枪杀人,这时要从队人中记录这几人,并找出这几人而不冤枉好人,难度就就大得多(只好假设这些人不会相互指证了)!
【结论】造成纯主动防御技术,防能力远强于处理被感染文件能力是由于这种方法的局限性造成的,但并不是一款以主防为亮点的软件就不能使用其他技术,所以强项和弱项也是相对的,而不是绝对的!
【注】要讨论别具体到厂商和具体杀软!

[ Last edited by 悟心之道 on 2011-1-11 at 20:38 ]
作者: soonbest     时间: 2011-1-12 10:02
我也喜欢。
作者: lsj301     时间: 2011-1-12 17:47
好技术都是集成各种技术的。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn