微点交流论坛 - 主动防御 - 主动防御不可完成的任务(-)

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)

551

27/56

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#261

Quote:

Originally posted by ghostfei at 2007-8-16 22:42:
看过那么多的论点，我想说一个题外话，微点能不能在国外挂牌发行自己的软件，然后杀回国内。
到时候看公安部通不通过检测

不可能...

那样还是要通过国内挂牌
信产部要是照样卡牌就米用了

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2007-8-16 22:56

yahi
新手上路

积分 6
发帖 6
注册 2007-8-15

#262

我顶下此贴~希望更多的人能看到啊~我断断续续花了两天时间看完~很好啊~支持楼主对待技术的严谨态度~支持微点~

※ ※ ※ 本文纯属【yahi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-16 23:12

天笑
注册用户

积分 50
发帖 40
注册 2007-8-3

#263

楼主所谈到的问题并非不可解决，这又得回到我之前的一个贴子：http://bbs.micropoint.com.cn/showthread.asp?tid=15634&fpage=2

就以楼主的外挂挂接API等为例，可以对该外挂的多种行为而并非仅仅是挂接API这一种行为进行综合判定。因为无论是病毒还是木马它都有一些行为是正常的程序所不具有或者很少的。

总之，减少误报就是要做到细化规则，进行综合判定，而正常的软件一般不会具有或者只有极少的病毒木马的行为（换句话说就是正常的软件如果有类似病毒木马的行为一般也就一两条，而每一种行为其风险率也是完全可以评估的，而正常的软件所拥有的这种类病毒木马的行为其风险率也一般是较低的。通过对多种行为风险率进行综合评定就可以做到减少误报率）；再加之本身也只有很少的正常软件才会有类似病毒木马的行为。

通过以上两方面说明通过细化规则综合判定的方式完全可以大大减少误报率（这种误报率个人认为完全可以做到在允许范围之内）再加之通过询问用户的方式，给出相关警告信息（这个贴子是我关于窗口警告信息等方面的建议：http://bbs.micropoint.com.cn/showthread.asp?tid=15678&fpage=2）让用户来进行选择，如果用户确信其正常则可放过并添加到信任里面，那么这种少量的误报就是完全可以接受的。

当然以上所谈到的实现起来本身就不易，这些方面要靠技术人员长期摸索积累经验并进行相关数据统计才能逐步完善。但即便如此误报仍然会存在（当然也是可接受的）。而个人认为使用主动防御安全软件的用户自身也应该了解一些关于网络安全方面的知识，这样使用起来才能得心应手！！！

※ ※ ※ 本文纯属【天笑】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-23 01:25

998csc
中级用户

积分 304
发帖 304
注册 2007-2-2
来自 sz

#264

嗯.非常好.

※ ※ ※ 本文纯属【998csc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-23 09:26

998csc
中级用户

积分 304
发帖 304
注册 2007-2-2
来自 sz

#265

我觉得.去国外开拓"上市"未尝不可.呵呵.

※ ※ ※ 本文纯属【998csc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-23 09:27

nullspace
注册用户

积分 57
发帖 57
注册 2007-2-27

#266

微点用起来效果确实很好，至少对于像我这样的许多普通用户而言是这样
这说明微点在某些方面(主动防御，智能化，傻瓜化...)做的比较好
不管他采用的技术有没有统一的标准，是否有缺限，是否完备，是否有质的飞跃

像解数学题一样，虽然这个问题没有或找不到完备解最优解，各人给出的都是可行解
只是有的更好一些，有的较差

从实用主义的角度，确实是要不看广告看疗效
揪广告词肯定会找出很多漏洞
对普通用户来说感觉它更好用一些就足够了

[ Last edited by nullspace on 2007-8-26 at 14:46 ]

※ ※ ※ 本文纯属【nullspace】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-26 11:18

nullspace
注册用户

积分 57
发帖 57
注册 2007-2-27

#267

Quote:

Originally posted by 天笑 at 2007-8-23 01:25:
楼主所谈到的问题并非不可解决，这又得回到我之前的一个贴子：http://bbs.micropoint.com.cn/showthread.asp?tid=15634&fpage=2

就以楼主的外挂挂接API等为例，可以对该外挂的多种行为而并非 ...

严重同意。不仅看质还要看量，不能严格就要模糊，不能完全解决部分解决也是好的。

我觉得微点似乎结合了一些人工智能的技术，虽然该领域很难有突破，但如果能将之有效的应用到传统软件中去，带来的效果会是比较可观的。

[ Last edited by nullspace on 2007-8-26 at 14:46 ]

※ ※ ※ 本文纯属【nullspace】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-26 14:44

nullspace
注册用户

积分 57
发帖 57
注册 2007-2-27

#268

早晨爬起来就看帖，看了整整一个上午到现在终于看完了，获益不少

查一查我用微点的时间(2007-2-27)到今天正好半年了
一直在用微点并推荐给很多找我帮忙的朋友使用
自己的系统基本没出过问题，基本没有重装或恢复

此前裸奔过一段时间，上网小心翼翼，不知道的网站只敢用百度快照打开
装了微点后就爽了随便点不会出问题
以前用过卡巴，实在太卡了，微点还好

最后赞一下超版legend的反应速度

[ Last edited by nullspace on 2007-8-26 at 14:58 ]

※ ※ ※ 本文纯属【nullspace】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-26 14:51

西风
新手上路

积分 2
发帖 2
注册 2007-8-27

#269 我路过，也过来顶一下

我路过，也过来顶一下

※ ※ ※ 本文纯属【西风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-27 14:26

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#270

Quote:

但是现在的电脑使用者对网络安全方面的知识明显缺乏，而目前微点的使用者也偏向菜鸟，他如何判定一个操作是否正常？HIPS就是因为这样不容医走向菜鸟
所以必须通过更加精确的判断来保障用户安全
细化规则是个可行的办法
但是没有一个现行的行为判断方法规定什么样是正常的情况什么是非法的行为
这个也是llcracker的观点（自认为的）

行为判断误报不可避免，关键是如何在加强安全性的同时保证误报率较低。我也对行为判断技术完全0误杀不抱任何希望。

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-27 16:12

551

27/56

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号