微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 微点主动防御不仅可能,而且更出色  

 21  1/3  1  2  3  > 
作者:
标题: 微点主动防御不仅可能,而且更出色
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#1  微点主动防御不仅可能,而且更出色

从卡巴病毒库的增加速度看当今网络安全趋势

9月12日,卡巴的病毒库数量是22W 1千多,到今天29日已经涨到22W 7千了,短短17天就增加了6000多病毒,照这个速度很可能一个月达到12000左右(先BS一下瑞星,加壳也算一个变种,还占占自喜每天升级1000病毒,一个月2W病毒,熟不知卡巴一条病毒记录至少顶你5条,可能十几条),卡巴一个月增加12000个病毒意味着什么大家应该很清楚了吧--现在病毒数量简直是成爆炸式增长,是我们以前从来没有遇到过的,现在网络安全形式严峻啊,如果你不打补丁,不装杀毒软件上网,没多久你的系统就挂了.记得论坛里有帖子说麦咖啡一个月受到5W可疑文件,入库5千左右,显然这个速度是更不上形式的,因为卡巴现在都有些吃力啊,这也从侧面说明了反病毒公司疲于应付,传统反病毒技术正在丧失和病毒对抗的能力,因为病毒制造者不在给你有充足的反应时间了,主动防御才是上策,这里说说微点,微点的确是个不错的软件,但是和卡巴比还是不够的,我觉得完美的杀毒软件应该是攻守具备,要有微点的主动防御,蜘蛛的杀客能力,KAV+BD的病毒库,NOD32的资源占用,麦克菲的监控,VBA32+红伞的启发,这样这个杀毒软件就完美了.好了先说这么多,提醒大家上网切记小心,现在的新毒来的实在太快了,连卡巴都有些疲于应付了 。

Panda 3个月增加了4万病毒库
看到BD490万病毒库 就知道病毒的泛滥了……

以上内容 转自绅博卡巴斯基专区


 呵呵 扫毒软件的病毒库 是绝对不可能停止更新的,


晕 一个月是一万二, 哈 一年就是144000,………………


现在病毒的数量是多少? 未来又会怎样?


别以为 只要更新了所有的病毒特征 就万事ok了~

遇到最新最新病毒和变种 扫毒软件又挂 又要依赖于升级病毒签名(特征码)
(事实上, 在该病毒原来基础上 可以改成无数个特征……………)


*

微点主动防御软件”采用的是独创的“程序行为自主分析判定”技术。 核心思想是在病毒对系统造成实质性侵害之前终止它的运行并进行相应的处理。


病毒的特征可以变成无数种,而这些病毒的危害行为却是有限的。
 
如果有新的病毒行为出现,微点只要针对这样的行为进行改进,就能防御这一类的病毒,而不是单单防一个病毒。


这就是为什么, 微点通过这种技术 可以不需要病毒库 就能够自动准确判定新病毒和变种,在全面监控程序运行的同时,自主分析程序行为,发现新病毒后,能够自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表,还能自动提取特征值 自动更新本地未知特征库 实现多重防护!


世界上没有完美的产品  但我相信 主动防御才是正解。


中国反病毒先锋刘旭找到了真正的支点*  他让微点做得更好!


ToY*祝微点公司以及微点论坛的各位朋友们 国庆七天乐

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-9-30 20:01
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#2  

这个事情么,怎么说呢...
行为分析还是有必要的,毕竟现在低质量木马泛滥。看来看去就这么几个花头,少有新意的。
虽然说如果采用行为分析可能可以避免频繁更新特征库,但是行为分析后自动化的判断从我的感觉是它的瓶颈,毕竟,比起杀软新增一个特征码,新增一条行为分析规则的代价将大得多。(而且就微点目前的情况,它的规则离全方位保护还有很大距离)
楼主经常说微点能查出某某病毒然后某软件查不出。这是对的,这确实是行为分析不容置疑的强项,但是与之相比行为分析还有许多弱势有待完善(设计不够超前啊,架构不够完善啊,后门内核化的问题等等)。

[ Last edited by flo on 2006-10-1 at 09:30 ]

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-30 21:14
查看资料  发短消息   编辑帖子
wanglu1025
注册用户





积分 114
发帖 114
注册 2006-9-23
#3  

瑞星吓死了,每天都有1000个新病毒,听了楼主的话,明白多了.
鄙视加壳也算.

※ ※ ※ 本文纯属【wanglu1025】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-30 21:21
查看资料  发送邮件  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#4  

呵呵,我客观的说一句,卡巴的病毒库也算不上什么高质量

至少我就在测试卡巴时,发现过卡巴对木马安装文件释放出来的批处理、注册表之类的也一并查杀,不可否认批处理和注册表确实都是病毒生成的垃圾文件,但我总觉得有点儿充数的意思。。。

很多人都推崇卡巴的技术,殊不知卡巴才是市场运作的典范呢。呵呵,卡巴今天的盛名,首先是卡巴确有相当的技术资本,但国际资本介入之后的商业忽悠也是不可忽视的。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-30 22:48
查看资料  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#5  

卡巴我也用过,效果不是传说中的那么好,个人觉得还不如江民,江民的确是个传奇,先不管用户对它的评价。看看它当年的成绩,就知道是款好软件。
以前我要去买杀毒软件,别人总是说没必要买正版,原因就一个,杀毒软件都是在干过后事。
现在有了微点,那就更胜一筹了。主动防御做到了真正的超前。

※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2006-10-1 08:14
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#6  



  Quote:
Originally posted by nasdaq at 2006-9-30 22:48:
呵呵,我客观的说一句,卡巴的病毒库也算不上什么高质量

至少我就在测试卡巴时,发现过卡巴对木马安装文件释放出来的批处理、注册表之类的也一并查杀,不可否认批处理和注册表确实都是病毒生成的垃圾文件,但我 ...

杀软应该不会把批处理和注册表项之类的做特征吧...(这些东西怎么做特征...)
批处理应该是对于特定病毒的特定操作,注册表项是因为现在卡巴删掉一个木马的EXE文件时会自动去几个特定可疑注册表位置找残留项。如果遇到特殊病毒再特殊处理。
不过说实话,卡巴的市场运作还是很成功的,技术先进是一方面,但很大程度上是为了和竞争对手较劲,有时候没啥意义。一些防火墙用了重定向的方法,所以即便用SSL收邮件也可以扫病毒。于是卡巴在测试版貌似就开始对SSL扫描了,而且居然是直接去截获证书,然后解密...

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-1 10:13
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#7  



  Quote:
Originally posted by flo at 2006-10-1 10:13:

杀软应该不会把批处理和注册表项之类的做特征吧...(这些东西怎么做特征...)
批处理应该是对于特定病毒的特定操作,注册表项是因为现在卡巴删掉一个木马的EXE文件时会自动去几个特定可疑注册表位置找残留项。 ...

呵呵,我一时手里没有合适的样本,不过我曾经发现过卡巴扫描对某个批处理文件之类报警,具体情况记不清了,恍惚是报某种病毒的.xx之类吧,表示变种或衍生物之意。(我常用卡巴4做样本鉴定)

现在庞大的样本库是杀软们炫耀的招牌,在资本方唯利是图的庞大压力下,不作假、不去唯利是图才是怪事呢~!何况这种衍生物确属病毒生成,也不算是真正意义的造假。。。。。。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-1 19:43
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#8  



  Quote:
Originally posted by nasdaq at 2006-10-1 19:43:


呵呵,我一时手里没有合适的样本,不过我曾经发现过卡巴扫描对某个批处理文件之类报警,具体情况记不清了,恍惚是报某种病毒的.xx之类吧,表示变种或衍生物之意。(我常用卡巴4做样本鉴定)

现在庞大的样本 ...

uhhhh...
也是啦,我曾经无聊时有尝试让某个ASP马诺顿免杀,改了半天,发现诺顿居然用变量定义的语句作为特征码,令我狂晕,于是再也不装诺顿。而且以前瑞星那骄傲的内存扫描也多以字符串为特征码...
如果特征码取得好,可以很大程度避免工具黑客通过CCL等工具定位特征码,如果取得不好么...

[ Last edited by flo on 2006-10-2 at 20:32 ]

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-2 16:05
查看资料  发短消息   编辑帖子
spacecraa
注册用户





积分 55
发帖 54
注册 2006-10-3
#9  

http://www.syssafety.com/files.html

我看你们都是井底之蛙,看看别人的软件在发表观点不迟

※ ※ ※ 本文纯属【spacecraa】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-3 15:50
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#10  

SSM的确是个不错的监测工具,在防范DLL注入、内存修改方面,这东东是很出色的。

但是  ssm对于普通用户来说有点恶梦 对于SSM的每一步提示总要连续选择直至提示完毕 非常麻烦~ 不信 你装个qq试试。

微点采用的是独创的“程序行为自主分析判定”技术 率先创立了“监控并举、动态防护”主动防御体系 。通过这种技术 不需要病毒库 就能够自动准确判定新病毒和变种,在全面监控程序运行的同时,自主分析程序行为,发现新病毒后,能够自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表,还能自动提取特征值 自动更新本地未知特征库 实现多重防护 ,对于程序行为的监控显示信息 数据量充足 用户可直观掌握系统运行状态,并依据其分析系统安全性。(比那个俄罗斯的技术含量多的多……)


如果你觉得 我们作为用户来说 实际效果才是最重要的   好!


请看这里http://www.retcvc.com/cgi-bin/to ... ic=2128&show=50
(再来1个挂掉所有杀软的
好象过不了微点,微点还是比较牛
是新马甲,杀软还是很脆弱的
这个是上传的 rar 格式文件 [点击查看] 2006/07/18 06:37pm )

注意看4楼:(NOD32挂掉了。
EWIDO没查出来。SSM 没报警。2006/08/09 04:13pm )


照spacecraa的话  口合 国内外先进的杀毒引擎都是青蛙啦

你就不能容忍技术的创新么?

微点是我们中国人的产品,微点主动防御技术正在不断完善、不断精进!


欢迎大家做深入的测试并提出中肯的意见,您的宝贵意见将使进一步提高微点的性能。

[ Last edited by 反黑先锋 on 2006-10-8 at 10:08 ]

附件 1: MP1.gif (2006-10-8 10:08, 804.43 K,下载次数: 29)


附件 2: MP2.gif (2006-10-8 16:32, 782.63 K,下载次数: 27)


※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-10-4 17:45
查看资料  发短消息   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号