微点交流论坛 - 主动防御 - “深度”研究微点主动防御

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » “深度”研究微点主动防御

2/3

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#11

Quote:

Originally posted by 文菲 at 2007-8-15 19:01:
还以为是真资格的技术文章
结果是人文评论，寒

是啊
太失望

再讲一个常识:
微点的主动防御=行为判断

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2007-8-15 20:28

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#12

Quote:

Originally posted by 红塔山 at 2007-8-15 11:41:
质疑微点行为判断的逻辑完全讲不通，除非微点的病毒收集能力高出卡巴上百倍！

其实应该说,微点的病毒收集能力是卡巴的百分之一.

毕竟微点穷啊~用户少啊~没钱没人怎么能做到全面收集呢??

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-21 15:55

zjf954
禁止访问

积分 42
发帖 40
注册 2007-4-21

#13 最新更新

简析微点杀毒原理，微点为什么可以未卜先知查杀明天的病毒？

初次接触微点的朋友，会觉得微点很神奇，不用升级居然都可以杀明天的病毒~！其实行为杀毒的原理是很容易理解的：
从逻辑上讲，特征码是一种精确比对方案，病毒的特征码就相当于人的指纹，一个指纹可以确认一个坏人，在杀毒软件上就是一个特征码可以杀一种病毒，所以病毒库中有多少种病毒的特征，杀毒软件就只能杀多少种病毒木马，如果明天出现了新病毒，只能在升级病毒库之后才可以查杀。

而行为杀毒是一种模糊比对方案，所谓的行为杀毒，针对的对象不是单一的指纹而是思路和方法，行为杀毒本质上杀的是病毒和木马的编写思路方法。一种病毒木马的编写思路可以编写出多少种病毒木马？理论上是无限多种的！一条行为规则可以杀一种病毒木马的编写思路，所以一条行为规则理论上就可以查杀无限多种病毒木马，那么一个完善的行为规则库基本上就可以彻底查杀绝绝绝大多数的病毒和木马。明天的病毒还会沿用今天的病毒编写思路么？答案是肯定的，所以微点杀明天的病毒效果也会非常好。

上半年的时候金山做了件好事，气势磅礴地剿灭灰鸽子木马，不过俺们微点的老网友们根本不为所动。为什么呢？因为不管什么灰鸽子、上兴、PCshare、黑洞，这些远程控制木马不管怎么变花样编写思路都是一样的，所以微点见一个杀一个完全不用去专门操心什么灰鸽子。同样的道理，无论是偷QQ的木马、偷传奇的木马、偷WOW的木马，对微点来说也都是一回事，没什么新鲜的，来一个杀一个，来两个就杀一双。

如果后天出了个病毒天才发明了一种全新的病毒编写思路怎么办？其实没什么大不了的，微点分析研究一下新加一条行为规则，就可以把这种新思路的病毒连同它以后所有的变种全部杀掉。嘿嘿，某种程度上说，微点和病毒作者斗法是有着天然优势的，天才的病毒作者挖空心思研究出一种新的病毒编写思路，微点稍微一研究就搞出一种彻底封杀的解决方案。然后病毒天才只能再去闭关研究新方案，斗法的过程微点以逸待劳，最后累也要把病毒天才们累死。。。

所以，我觉得刘旭最大的贡献不是搞出了微点这么一个产品，而是提出了主动防御这么一套体系。正像我们上面分析的那样，杀毒软件面对潮水般涌出的病毒木马已经自顾不暇了，在和病毒作者的斗争中完全处于劣势，被动挨打。卡巴斯基现在都已经每小时升级一次病毒库了，他难道自己不知道累么？没有人不喜欢清闲的，只能说是病毒泛滥迫使卡巴斯基出此下策。主动防御最大的意义就是使整个反病毒行业重新夺回主动权，全面压制住病毒作者的疯狂作案。试问最天才的病毒作者一年能搞出几个全新的病毒编写思路？呵呵，还是那话，用不了几个回合不把病毒天才烦死也要把他给累死。。。

去年在微点论坛讨论这个话题的时候，大家意见还不统一，不少朋友都不认同主动防御是未来的发展方向。不过现如今2008年大势已定，除了微点这个主动防御的棋手，瑞星、江民、卡巴斯基、赛门铁克等主流反病毒厂商都要全面主动防御了。杀毒软件全面换代为主动防御的那一天起，病毒的日子就要越来越难过咯。反病毒行业取得胜利，最终用户也是受益者，大家一起盼望着明年不用再看网游网银被盗的新闻吧！

※ ※ ※ 本文纯属【zjf954】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-21 16:08

LeoCD
注册用户

积分 81
发帖 81
注册 2007-1-17

#14

Quote:

Originally posted by qq2008444 at 2007-8-15 20:28:

是啊
太失望

再讲一个常识:
微点的主动防御=行为判断

确实还有一个主动防御就是启发式，比如nod~~~

※ ※ ※ 本文纯属【LeoCD】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-21 18:26

zw5111
注册用户

积分 126
发帖 126
注册 2007-3-20

#15

文章太长没看完，不过微点我用到现在感觉它对未知病毒的防御还是不错的。现在预升级版有50来M，不算大了。

※ ※ ※ 本文纯属【zw5111】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-21 19:38

yoda66
银牌会员

积分 1852
发帖 1852
注册 2007-5-6

#16

基本赞同。

※ ※ ※ 本文纯属【yoda66】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-21 19:54

鸟人
新手上路

积分 1
发帖 1
注册 2007-8-21

#17

我也在用微点，感觉还可以
不过有一个问题想提出来，就是退出微点的时候，在任务管理器里面还可以见到进程，要手动关闭，是为了防御病毒关闭还是？毕竟像卡巴，病毒都可以阻止其生成进程，微点？！！！

※ ※ ※ 本文纯属【鸟人】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-21 20:06

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#18

Quote:

Originally posted by 鸟人 at 2007-8-21 20:06:
我也在用微点，感觉还可以
不过有一个问题想提出来，就是退出微点的时候，在任务管理器里面还可以见到进程，要手动关闭，是为了防御病毒关闭还是？毕竟像卡巴，病毒都可以阻止其生成进程，微点？！！！

你退出微点是指??
是退出主界面还是退出监控?

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-22 08:36

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#19

退出监控需要在系统的驱动管理那关闭或手动在任务管理器关闭.

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-22 09:44

失败的决定
新手上路

积分 5
发帖 5
注册 2007-8-22

#20

收藏了，慢慢消化

※ ※ ※ 本文纯属【失败的决定】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-22 18:01

2/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号