微点交流论坛 - 主动防御 - 主动防御不可完成的任务(-)

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)

551

24/56

han
中级用户

积分 422
发帖 420
注册 2007-6-15

#231

与楼主无仇，无微点无缘，凑个热闹。以下所说有错愿改，有冒犯请海涵。

===============
原题主论点：主动防御不可完成的任务
原题次论点：主动防御目前只能成为安全工具的辅助手段，也是不可完成的任务。

原题论据：
1、主动防御标准含糊不清楚，没得具体的行业标准
2、（主动防御）从技术层面来说是不可真正的实现动态监视

感想与戏言：
引子：论据本身够不够确凿，与论点的逻辑关系是不是必然是为论之宗旨。
1、论据1中的“主动防御标准”是指尚未制定的国际主动防御标准？还是微点现在遵循的主动防御标准？还是就是微点？
如果指的是国际标准（比如PAL电视制式标准），据我所知，截今好象没有主动防御国际标准；如果指微点自身遵循的“主动防御”标准，很显然一定有，不然微点就无法工作；如果将微点等同（比方问：什么是社会主义？你不能因为中国走的是社会主义就说“中国就是社会主义”）主动防御，那么通文逻辑就有问题。
2、论据2其实也是论点，但在整篇文章中却是论据。该论点的论据没有归纳成条，而是通过微点防御机制分析和驱动层次、与病毒的权限、病毒与非病毒的辨认方面进行假设性推导。
如果作者针对的是“主动防御”而不是“微点”，则似乎成不了对立，如果是指微点的主动防御或微点本身，因为微点其实已经采用了特征码（由微点软件而不是反病毒人员或公司在防御过程中收集和提取形成），那么要得出“（微点）从技术层面来说是不可真正的实现动态监视”就站不住脚。
总结一下：作者试图通过一、主动防御理论因为没有统一的国际标准而微点的标准“含糊不清楚”而存在缺陷；二、即使不谈“标准”，主动防御在实际技术上也不可能实现主动防御来论证“主动防御不可完成的任务”，即理论和技术两方面论证主动防御是一项不可完成的任务，却有（微点）“主动防御”是根本无法实现，顶多只能做辅助手段甚至连做辅助手段也不可能实现（次论点）的嫌疑。从论点到结论，始终存在某种问题。个人认为针对的对象不确定所致（可能是未读懂）：“主动防御”有时是广义的国际标准，不知不觉中又转移给了微点的主动防御标准，最后归结到微点。
最后也谈一下“标准”。比方最初对病毒的定义是什么界定的，现在的反病毒公司是不是必须严格遵循？如果一个程序卡巴认为是病毒而瑞星认为不是病毒，到底谁说得准。个人认为“标准”是人们规定的，也不是一成不变的，如果必须等待统一的国际标准出来了才生产反病毒软件，其结果实在难以想象。世界上也没有一款完全遵照国际标准（假使有）的杀毒软件。
任何一门技术都永无止境，没有绝对只有相对，作为公司不能片面夸大或有意欺骗用户，辨良言而纳之，知不善而益之善莫大焉；作为用户则应该以事实为依据，谁优谁劣，不听宣传讲实验。个人认为微点现在还有很多地方不成熟，对其产品的“主动防御”和“行为判杀”的联系也不清楚，但作为一个受到扼杀、举债前行的一个软件公司的试用品，相形之下确有其独到之处，难免的误杀多少还需要人们能够包容。（所言荒唐本不想贴，权当大家饭后笑资吧）

[ Last edited by han on 2007-7-5 at 08:22 ]

※ ※ ※ 本文纯属【han】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-3 13:17

新时代
新手上路

积分 32
发帖 32
注册 2007-7-17
来自河南郑州

#232

主动防御是一件任重道远的任务，除了要有高超的防毒技巧，还要有敏捷的反应。这一点我觉得不久的将来就会做到。

※ ※ ※ 本文纯属【新时代】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-20 15:51

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#233

Quote:

Originally posted by linovo at 2007-2-16 17:15:

我想问一下ylcn，你测试的病毒多次加壳脱壳后能否正常运行？许多人都宣称自己把病毒多重加壳后，微点识别不了，但仔细分析后，这些病毒在加壳过程中，活病毒都变成死病毒了，微点当然杀不了。

的确
重复如此动作就是为了打乱程序
达到免杀的目的
在重复加壳脱壳的过程中程序受到严重破坏
自然没多少可以安然无恙的了

PS:这招MS是以前的小黑们拿来过NOD32的免杀用的招式

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2007-7-20 16:30

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#234

看了这么多头有点晕
回去消化两天学习两天再来发表意见
PS:到后面几页除了#234
其他基本是垃圾帖子

[ Last edited by qq2008444 on 2007-7-20 at 16:35 ]

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-20 16:34

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#235

特征扫描对于加壳病毒和变种病毒处理的很不好，每出一种新的变种，病毒库里都要添加一条新的病毒特征码，每发现一种新的加壳方法，都要对应的出新的去壳程序，而微点，完全不需要这些，只要你有病毒行为，并且该行为是微点的规则包里存在的，你就被定义为病毒，然后结束进程删除掉该文件，删除的过程中也不论你加了多么牛X的壳！

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2007-7-20 19:13

红塔山
中级用户

积分 206
发帖 96
注册 2007-7-20

#236

看了以后头晕眼花了，有一点看明白了，大家都是为了微点好，主动防御必然成为主流。
微点从来没有让我这么踏实过，但微点决不是神

※ ※ ※ 本文纯属【红塔山】个人意见，与【微点交流论坛】立场无关※ ※ ※

[size=4]世界是我们的，做事靠大家来。[/size]

2007-7-20 19:53

可爱的卧底
中级用户

积分 333
发帖 333
注册 2007-5-16

#237

敬佩几位高手对知识精益求精的苛求！
做技术的人就应该像你们一样！
微点论坛的风气很正！至少别的论坛这类辩论很容易变成泼妇骂街或者扯淡式雄辩。
----------------
我想对楼主说一点，我知道，微点不是神。但是，现阶段，微点保住了我的系统。装过微点的电脑，报毒多次，却从来没中毒！微点总在罪恶的黑手发作之前的一瞬间将其斩断！我衷心的谢谢微点！衷心的谢谢刘旭。
但是也提醒下微点，前两天同事电脑安装瑞星中了AV终结者变种，微点如果装上去的话，杀那个病毒一点问题都没有。可是，当时他确实没装上去。希望微点小心了。
我保证，只要价格不是太高，我的第一个正版杀毒软件会是微点！

※ ※ ※ 本文纯属【可爱的卧底】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-21 04:38

干虾米哟
中级用户

积分 343
发帖 343
注册 2007-2-12

#238

标准型病毒怎么没有?搞破坏盗数据的不就是标准型病毒?哪个病毒不搞破坏也不盗数据的?破坏可以以多种手段实现,最终目的就是破坏!盗数据也是有很多方法,说到底不还是偷东西??

※ ※ ※ 本文纯属【干虾米哟】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-22 10:08

www_mmpfw_com
新手上路

积分 1
发帖 1
注册 2007-7-15

#239

好贴，菜人看得呆了，病毒生成的DLL文件怎么不能删除啊

[ Last edited by www_mmpfw_com on 2007-7-26 at 23:45 ]

※ ※ ※ 本文纯属【www_mmpfw_com】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-26 23:44

nmgjl
新手上路

积分 2
发帖 2
注册 2007-7-27
来自河南信阳

#240 要看疗效~~~

我是菜鸟,我觉得菜鸟最好的办法就是先装个微点,用段时间看看情况,过段时间再用升级的杀毒软件杀杀看, 如果杀不出病毒说明还可以,如果有的杀出来了,而微点没发现,说明有的东西还需要改进哦!~~~

※ ※ ※ 本文纯属【nmgjl】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-7-27 11:28

551

24/56

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号