标题:
微点的做法落后了
[打印本页]
作者:
weidianbucuo
时间:
2010-7-29 19:12
标题:
微点的做法落后了
由于微点是基于主动防御为核心的防毒软件,因此它的误报相对于以传统特征码扫瞄的防毒软件要高出许多。这并不是技术上的问题,理论上来说,这是没办法避免的。
看了很多关于微点误报的软件,虽然有一些是常用软件。但是有很大部分却是极少数人使用的软件,甚至是要绝种的软件。
而微点的做法是,提取这些软件的特征码,加入信任库,更新到所有微点用户本地计算机,哪怕这个软件在微点用户群中只有一个人使用,也要更新到所有用户。 你们认为这种做法妥当吗? 是的,有人会说特征值只有几KB。但是我想说的是,这不是几KB的问题,这是一种落后并且愚蠢的做法。
我们每天都在更新,但是一年365天的更新之中,只有十几天的更新是有意义的(版本更新),其他的都是没有意义的更新,难道这不是一个问题吗?
解决的办法很简单,将所有白名单,病毒库都储存在服务器,报警前自动与服务器特征值对比确认。
作者:
images
时间:
2010-7-29 19:20
楼主out了,微点是行为优化并非累加白名单,更新的时候也会对程序行为规则进行优化处理;
很多网友就是因为微点主防不依赖升级才装的,如果把东西都放到服务器,那么是不是很不方便?
作者:
Legend
时间:
2010-7-29 19:28
微点主防更新内容为程序自身代码的优化和病毒名称(把自动捕获的未知病毒命名已知名称),在解决误警的问题,我们也是同时采用多种技术努力优化完善行为规则知识库,在提供给用户系统安全保护的同时减小误警到最低的情况。
欢迎大家深入测试使用,如果遇到问题可以及时联系我们。
作者:
weidianbucuo
时间:
2010-7-29 23:39
Quote:
Originally posted by
images
at 2010-7-29 19:20:
楼主out了,微点是行为优化并非累加白名单,更新的时候也会对程序行为规则进行优化处理;
很多网友就是因为微点主防不依赖升级才装的,如果把东西都放到服务器,那么是不是很不方便?
你没明白我的意思
作者:
yoda66
时间:
2010-7-30 16:47
Quote:
Originally posted by
weidianbucuo
at 2010-7-29 19:12:
由于微点是基于主动防御为核心的防毒软件,因此它的误报相对于以传统特征码扫瞄的防毒软件要高出许多。这并不是技术上的问题,理论上来说,这是没办法避免的。
看了很多关于微点误报的软件,虽然有一些是常用 ...
现在流行叫这个为“云分析”。。。其实就是对比而已,搞的神神秘秘
比如360,金山都是这么干的。
作者:
qfb2007
时间:
2010-7-30 16:56
要是微点落后的话,那么传统的杀毒软件不是都落后的快掉牙了,等中毒后收集病毒库,再更新,不是更无奈
作者:
tianyacz88
时间:
2010-7-30 20:50
微点兼容云安全啊 你加个不就好了
作者:
Liukeyu
时间:
2010-8-17 15:08
有道理,两个都做才是王道!
作者:
veenter
时间:
2010-8-17 15:44
微点目前最大的问题是兼容问题!对很多windows的API监控和注入有很多兼容问题!
作者:
zh3695153
时间:
2010-8-17 15:49
关于免杀过微点主防:
我在网络上看到大量的关于病毒木马过微点主防的文章来评击微点,经过我仔细分析,文章的作者不外乎分为三种:
一.纯理论型的
只是写出来微点软件可能存在的漏洞,利用漏洞可能让病毒木马过微点,但自己并没有去实验或真正做出来过微点的木马病毒,这和没说有什么区别呢?也许你能想到的微点公司早就想到了,还是先做出来能过微点的木马病毒再说吧,否则一切都是白说。
二.不提供样本地址型的
这种说白了大部分都是其他杀毒公司的枪手写的,光在卡饭论坛就有很多,只是说发现有能过微点的木马病毒却不给样本地址,你让别人怎么相信你说的话。
三.对微点根本不了解型的
这种类型的人最常见,不外乎就是一些电脑小白,也有的是其他杀毒公司的枪手利用人们对微点的不了解来误导普通用户,所以在这里我有必要再次说明微点的防病毒原理,让人们都了解微点:
1.传统杀软都属于第二代反病毒产品,也就是靠特征码识别病毒为主要防御手段,虽然现在很多杀毒厂商都推出了主动防御技术,但毕竟还都是靠特征码识别为主,主动防御做的都不是很完善,很容易被黑客破解,对系统和用户的安全起不了多大作用。但微点主动防御软件属于第三代反病毒产品,是靠主动防御为主,特征码识别为辅助来保护系统安全的,微点的核心技术就是主动防御,微点的主动防御采用的是行为判断,绝对不是HIPS,很多人总拿它和HIPS技术联系起来,纯粹的HIPS只是对于程序的某个行为的提示,比如添加注册表项,对某个文件的修改等,这些行为病毒木马会产生,但正常程序也能产生这种行为,对于系统根本不了解的普通用户他怎么知道对于普通杀软的提示是拒绝执行还是放过?微点要比HIPS智能的多了,根本无需用户判断是拒绝还是放过,是病毒木马直接阻止运行并提示是否删除(无论选择是否删除,病毒木马都是运行不了的,除非加入白名单,但要在微点设置里添加,从根本上保护系统安全),否则直接放过不提示任何信息。对于没有运行的病毒木马微点是发现不了的,但在运行时都会被微点拦截,所以微点在不依赖病毒特征码和不升级的情况下从根本上免疫了病毒木马层出不穷的所有加壳技术,而传统杀软因为是特征码识别为主,所以要防御新的病毒木马就必须等待升级后才能预防,很多电脑小白计算机上还装了其他杀软,其他杀软报病毒或木马后微点主防没报就认为微点不能防御那些病毒木马,或认为那些病毒木马已经过了微点。
2.微点主防只针对病毒木马程序
网络上很多人说发现有病毒木马过了微点,其实那些根本就不是病毒木马程序,有的是一些IE恶评插件,或替换了一些桌面的IE图标等,甚至有的人故意写了一个死循环的程序运行后把系统资源都占完了,但这些对用户和计算机系统并没有造成任何危害当然不是病毒木马,一些电脑小白不了解就认为是中了病毒微点却没防住。对于一些IE插件等微点虽然不能防御,但如果对计算机系统比较了解的用户,可以通过微点记录的系统日志和显示的系统信息,如进程,模块,自启动等手动清除掉IE插件等,否则就再装个360安全卫士或金山卫士吧,清理插件等傻瓜式的无需对系统了解,点一下就OK乐。
关于微点误杀
我看到很多人提出来说微点的误杀率很高,不管是懂技术的,不懂技术的都有很多人提到这一点,很多不了解的人也都跟着起哄,甚至有很多人说主动防御就必须造成误杀高不可避免,但我认为,如果主动防御技术做的好的话不一定非要造成误杀高,经过我仔细分析,我有必要澄清一下,其实严格上来讲微点的误杀率是很低的。
首先你要弄清楚,那些所谓的微点误杀一定就是误杀吗?比如我在某网站上看到有人提出说装了微点后把他计算机上的可执行文件都报病毒,说微点误杀也太严重了吧,系统一直就没出过什么问题,装上微点后就直接都报毒了,我看到这篇文章的第一 反映就是他肯定是系统染毒后才装的微点(这些被病毒感染的可执行文件并不一定被病毒给完全覆盖掉了,文件本身还是可以打开的,但那是带毒运行,那根本不是误杀,那就是带毒的程序),病毒已经把计算机上 的几乎所有可执行文件都感染了他才装的微点,因为微点主动防御软件是以防为主,所以对于已经被感染的文件微点没有修复的功能,只能当做病毒木马来处理,但从技术上来讲,现在网络上还没有能真正过微点的病毒木马程序,所以如果染毒前装微点绝对不会发生被病毒感染的情况。
还有一点,有很多软件本身就带有对用户和计算机有潜在威胁的程序,普通用户并不知情。比如有些软件会每隔一段时间向软件作者发送你的系统信息等,而用户则根本不知道这种情况,微点遇到这种情况直接提示是间谍程序把那个程序删掉了,结果又导致那个软件不能运行,用户就会觉得是微点误杀了他的软件,但仔细想想在用户并不知情的情况下向软件作者发送系统信息等,难道不算是间谍程序吗?(这里只是举个例子让大家明白,类似的事情太多了,很多电脑小白不了解就认为是误杀,恐怕用其他杀软即便是中了病毒木马也不知道吧)我想如果互联网上的软件都能做到真正的绿色,那微点也不会乱报警吧。
关于枪手
很多人说微点不是万能的,没有无懈可击的杀软,是的,我也从未说过微点是无敌的,而且我也相信总有一天病毒木马会过微点,但至少现在来讲网络上确实没有能真正过微点的木马病毒程序(对于所有病毒木马及所有变种的防御现在微点已经达到了%100)。我在卡饭论坛上见过太多诋毁微点的卡饭枪手,其实我想说的是,懂技术的都知道卡巴和微点根本不是一个技术层次的,没的比(请不要鄙视我的言论,我只是实话实说)。论对系统的主防能力,系统资源占用,智能化程度,仅凭这三点足以秒杀卡巴和其他所有杀软,而且现在网络上的病毒木马连2005年的微点都很难过(在完全不依赖病毒特征码的情况下,这一点其他杀软更做不到),微点还有强大的反溢出能力(无需修补系统漏洞依然能保护系统安全),智能防火墙等。无论如何,微点的出现秒杀了网络上一大群所谓的“低级黑客”,让他们编写病毒木马程序的技术再提高几个层次,但真正技术高的人又有多少?技术高的人是不会去搞破坏的,他们是“红客”。s
LZ看好了,其实微点误杀并不高,只是电脑小白太多不了解才认为的误杀高,很多人不了解也就都跟着起哄。
作者:
veenter
时间:
2010-8-17 17:44
Quote:
Originally posted by
zh3695153
at 2010-8-17 15:49:
关于免杀过微点主防:
我在网络上看到大量的关于病毒木马过微点主防的文章来评击微点,经过我仔细分析,文章的作者不外乎分为三种:
一.纯理论型的
只是写出来微点软件可能存在的漏洞,利用漏洞可能让病 ...
你这个文章有枪文的嫌疑!
我用微点很久了,对微点的防毒能力是认可的,你说的也很对!
但是微点在注入API和监控API调用的时候,似乎有不兼容的情况!
有一次,我在2003下遇到,任务栏不能最大化
有一次,我在XP下 Google浏览器打开就非法操作
有一次,vs编译C#代码很慢
有一次,IE插件不能运行
最近一次,搜狗打字卡,IM切换卡
这些问题 随着更新都一个一个解决,但是根本问题还是主动防御到底有多深!
操作系统确实博大精深,兼容问题我觉得很头疼~~
作者:
f8312519
时间:
2010-8-17 19:16
楼主意思是微点加云安全了
作者:
cv0cv0
时间:
2010-8-18 04:10
楼主的意思是进程注入导致其他软件有问题。
作者:
zxagg
时间:
2010-8-18 07:57
其实还是不错的
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
