微点交流论坛 - 主动防御 - 【MJ0011】主动防御和特征查杀没有本质的区别。

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 【MJ0011】主动防御和特征查杀没有本质的区别。

2/3

化外愚民
中级用户

积分 281
发帖 281
注册 2007-4-3

#11

没有任何杀毒软件能不被病毒绕过的，那不符合哲学逻辑啊。
mj有水平，就是太偏激了些，按他这个逻辑，世上本无杀毒软件。我甚至曾说特征码式的杀软是废物，甚至是毒物（因为占用了大量的资源），就是指的它的原理也太不成熟了，是很早那种病毒数量很少时的产物，思路上早落后了。

※ ※ ※ 本文纯属【化外愚民】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-10 10:54

tcjgdw@163.com
中级用户

积分 223
发帖 216
注册 2007-12-26

#12

加强纵深主防的研究。

※ ※ ※ 本文纯属【tcjgdw@163.com】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-10 16:06

lelefree
新手上路

积分 11
发帖 11
注册 2007-9-16

#13 主动防御，启发一起来？

※ ※ ※ 本文纯属【lelefree】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-10 19:14

mj0011_2
禁止发言

积分 86
发帖 109
注册 2008-12-14

#14

Quote:

Originally posted by mamsds at 2009-8-9 10:27:
觉得mj越来越没意思了，有点哗众取宠的感觉，mj你觉得这也不好，那也不好，那你写个来看下啊，我看你写的有点实用的，也就是360文件粉碎了吧...........
少说话，多做事。

你懂个P

请文明用语

[ Last edited by Legend on 2009-8-11 at 17:05 ]

※ ※ ※ 本文纯属【mj0011_2】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-10 19:26

黄先生
新手上路

积分 43
发帖 55
注册 2009-6-21

#15

估计没那么容易绕。

例如你要盗取用户密码，肯定要触发某些规则，一旦触发肯定要被发现。

※ ※ ※ 本文纯属【黄先生】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-10 22:40

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#16 郑文斌《潜伏》人家还是很关心微点的发展的~

抵御未知新病毒的威胁主动防御技术比特征查杀更有效让用户更放心更省心！

写在微点主动防御软件发布后
http://hi.baidu.com/micropoint/b ... 728633acafd5d3.html

今天是一个值得纪念的日子，历经了三年沧桑的微点主动防御软件终于正式发布了。在这三年里，东方微点饱尝了人为的摧残、病毒的蹂躏，克服了层层难关，终于迎来了这一天、圆满上市的这一天。

何为反病毒业免疫时代

刚才看网友博客，发现这么一篇文章——《微点主动防御软件上市反电脑病毒产业进免疫时代》，这篇文章虽然语言简练，但最后一段却值得让人深入，引用如下那么又何为反病毒业免疫时代？

“微点公司总经理刘旭在发布会上表示，希望通过“微点主动防御软件”的问世，改变计算机反病毒领域的生存格局，构建计算机反病毒由被动杀毒到主动防御的新型体系，从而引领用户进入反病毒领域的免疫时代。”

众所周知，现在的病毒业人士与反病毒业人士的比例已经非常不协调，单一靠特征码的方式已经无法应付目前的病毒制造者所带来的压力，再加上网络攻击挂马、漏洞利用等等后天因素造成的大肆量传播。无可厚非，目前的安全软件的任务是严峻的，网民的网络生活也是危险的。如此压力之下，众多安软厂商在08年引用多种机制来应对目前的病毒发展趋势，启发、行为监控、广谱特征等等，疗效五花八门、各不相同，但目的最终只有一个，那就是尽最大的努力来维护用户的互联网合法权益不被侵害，虽然偶尔有些地方很难到位，但我想大多数安软厂商都会尽心尽力的，如果没有做好，受用户谴责也是应该的，毕竟安软是用户请进计算机系统的，一旦驻留系统就得尽到应尽的责任，如果某某杀软或某某主动防御软件在服务正常的情况下导致用户中毒，那么这款软件受谴责是理所当然的，其实谴责这款软件还不如直接谴责他们的反病毒工程师，因为是他们的反病毒工程师没有尽到自己的责任，没有把工作做到位。

如上：病毒层出不穷，意味着反病毒工程师任务艰巨，他们也是人、不是神，倘若面临如此的工作压力以及舆论谴责，也不难想象后果。“行为监控”是一个不错的选择，大量的减免了人为对样本的分析，使得样本分析更智能化、速度化，所以微点的那句广告词“您贴身的反病毒专家”不为过。既然“行为监控”可以对样本进行现场分析，那么这可以省去用户上报样本到安软公司与病毒分析工程师拿到样本开始分析之间的时间差，在这个时间差内或许病毒已经将自身需要做的事情做完了，逗留在用户系统内无非是等待下次作案或者无法自身销毁，一些智能型的病毒会在盗取到应该得到的数据后自身销毁的。以上是一个时间差，这个时间差根据安软的公司不同、病毒分析工程师分析病毒的技术熟练性不同而不同，有长有短，甚至无音讯。同样还有一个时间差，那就是反病毒工程师针对样本进行分析到病毒库或引擎升级，这个时间差虽然对于大规模的反病毒公司或许比较短，但是最少也得一小时左右，这一小时病毒也有%40的机率做完自己需要做的事情（主要为盗号木马发作的环境因素问题，如果中这种木马的用户没有该木马多针对的数据，那么这个木马对该用户而言可以看作几个计算机垃圾文件，没有任何意义）。如此可见，这两个时间差中每一个和用户的系统、财产安全都是息息相关的，减少这两个时间差的大小也就是加快了从用户上报样本到可以判断样本性质的过程，最终得到的结果都是删除与不删除，这点微点做的很好，至少处理病毒都是几秒之内搞定的，从分析到结果也仅仅几秒而已，就算遇到变态的病毒，所见过最长也只是休眠一个小时，等到真正的行为动作后一样被删除。这才是真正的“行为免疫”，同样也对应一个库，那就是APIs规则触发库，如果一个线程使用了病毒类型的APIs调用，那么这个线程就会被结束或挂起。辅助行为免疫的还有“特征免疫”，那就是当用户对被结束的进程映像进行删除后，会自动添加本地特征库，并在不重启微点服务情况下该特征库永远否定这个映像执行。我想这就是刘旭所说的“反病毒领域的免疫时代”的两个重要指标。

预祝微点上市后大放异彩

微点——微小的点，古人云“滴水石穿”，同理，无数个微小的点合成的是一条线，一条四通八达的反病毒路线！就如同它的API规则那样，也是由单一的API调构成的。最后预祝微点在以后凝聚更多这样的点，启明东方，照耀全世界！

BY:unknown author

Ｅ网行天下，
十指踏乾坤。
走我不平路，
拜会鬼魅人。

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2009-8-11 09:53

chinachr
新手上路

积分 12
发帖 12
注册 2009-8-11

#17

简单一句话，在2005到以后的一段时间中（估计很长），主动防御是王道。

※ ※ ※ 本文纯属【chinachr】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-11 20:34

mamsds
银牌会员

积分 1373
发帖 1360
注册 2008-3-15
来自乌克兰

#18

Quote:

Originally posted by mj0011_2 at 2009-8-10 19:26:

你懂个P

请文明用语

[ Last edited by Legend on 2009-8-11 at 17:05 ]

我不懂P，我懂C.........

※ ※ ※ 本文纯属【mamsds】个人意见，与【微点交流论坛】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.

2009-8-12 07:42

disk
新手上路

积分 15
发帖 15
注册 2008-9-22

#19

主动防御是属于后盾没错，病毒实质接触到系统微点才拦截，我想是先进行类似启发式的扫描，挡不住，再进行系统HIPS防御吧。

※ ※ ※ 本文纯属【disk】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-24 18:08

tjanie
新手上路

积分 10
发帖 10
注册 2006-7-28

#20

看的到微点的长处，好东西是需要精工细做的。

※ ※ ※ 本文纯属【tjanie】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-8-24 21:51

2/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号