» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)    551   32/56   |<   <   28   29   30   31   32   33   34   35   36   >   >|  作者: 标题: 主动防御不可完成的任务(-) qcwlzhaoqun 新手上路 积分 40 发帖 40 注册 2007-10-3 #311   楼主是一个 对微点有严重偏见的    站在这个角度 用一些技术的思考来攻击微点 即使你所说的正确 微点有些缺陷  但是都是可以一点点完善的 难道没有创新就更好  至少微点正在一步步  完善让用户一点点减少 威胁 难道这样也是错误？ ※ ※ ※ 本文纯属【qcwlzhaoqun】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-22 14:41 qcwlzhaoqun 新手上路 积分 40 发帖 40 注册 2007-10-3 #312   如果像楼主那样什么都要求完美在做事 那你只能天天躺在床上不停的思考 到你老死那天也什么都做不了 例如传统杀软   缺陷不是更大、！？   更新速度都不如病毒新出的速度 难道像楼主的意思   岂不是不需要杀软了   有杀软也跟不上新病毒更新的速度 楼主你的思想有问题  不是技术问题 ※ ※ ※ 本文纯属【qcwlzhaoqun】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-22 14:44 johnchu 中级用户 积分 387 发帖 390 注册 2007-10-16 #313   看到一好贴，不过现在老拿主动防御当后盾好像已经很晚了哦，主动防御已经不是新名词 ※ ※ ※ 本文纯属【johnchu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-22 15:04 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #314     Quote: Originally posted by qcwlzhaoqun at 2007-12-22 14:44: 楼主是一个 对微点有严重偏见的    站在这个角度 用一些技术的思考来攻击微点 即使你所说的正确 微点有些缺陷  但是都是可以一点点完善的 难道没有创新就更好  至少微点正在一步步  完善让用户一点点减少 威胁 难道这样也是错误？ 如果像楼主那样什么都要求完美在做事 那你只能天天躺在床上不停的思考 到你老死那天也什么都做不了 例如传统杀软   缺陷不是更大、！？   更新速度都不如病毒新出的速度 难道像楼主的意思   岂不是不需要杀软了   有杀软也跟不上新病毒更新的速度 楼主你的思想有问题  不是技术问题 您好 有意见冲突可以用数据或事实说话，要搞清楚这个是技术帖子 请不要意气用事 不要人身攻击 事实上，楼主说得极有道理 的确，微点的确解决了一些问题 但是，它因为技术不完善的原因 很难做到避免误杀的问题 不过，这几个月来，微点的问题在大家帮助下减少了很多 但是还有许多未知的问题不断会出现 例如稳定性，微点出错几率十分大，就像现在，我这里的微点又一次壮烈了 “如果像楼主那样什么都要求完美在做事 ” 我们需要以一种苛求的态度去对待微点，因为他是一块很有价值的玉石，需要我们去不断磨砺它才能成为价值连城的美玉，否则，他就只能和普通的石头一样了。 “即使你所说的正确 微点有些缺陷  但是都是可以一点点完善的” 许多问题可以通过更新解决。但是，我们是使用者，不是试用者，我们需要的是一个完美的程序，漏洞越少越好，大家应该不希望使用一款实验室产品吧？正因为如此，我现在开始学习LINUX系统操作，准备脱离WINDOWS “例如传统杀软   缺陷不是更大、！？   更新速度都不如病毒新出的速度 难道像楼主的意思   岂不是不需要杀软了   有杀软也跟不上新病毒更新的速度” 传统杀软的确问题多多，但是有一个绝对优点：误报极少，使新手可以无后顾之忧地进行操作（卡巴例外，HIPS+它的病毒库几乎可以把所有文件都报一遍毒） 而且，楼主也没有强调不要用杀软，只是单从技术角度上考虑行为分析完全0误杀的可能性几率而已 请楼主把全篇帖子看完再发表定论，谢谢合作 [ Last edited by qq2008444 on 2007-12-22 at 16:32 ] ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-12-22 16:31 linyoung 新手上路 积分 3 发帖 3 注册 2007-12-23 #315  建议微点加入国内知名杀毒软件公司或合作，这样达到完美的结合。 建议微点加入国内知名杀毒软件公司或合作，这样达到完美的结合。 为什么一定要自己开公司呢？没有一点合作的精神！ ※ ※ ※ 本文纯属【linyoung】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-23 19:28 cncsf 注册用户 积分 194 发帖 194 注册 2007-8-2 #316     Quote: Originally posted by nasdaq at 2006-9-1 21:48: 接下来就很必然了，微点软件同时应用多种技术和辅助方案，以求达到一个较好的综合防止效果。譬如说对于有些朋友提到的用户参与问题，我个人就比较倾向用大型白名单库来解决。一个大型白名单库，可以极大地解放最终用户，可以使得大多数乃至绝大多数常用程序，无须用户干预，即可安全运行和网络放行，同时也可缓解行为引擎监控的压力，提高计算机的整体运行速度。余下的一些少常用程序，可以由用户在微点技术服务部门的指导下，进行相应处理。特别要说一些亦正亦邪的程序（譬如网游外挂），出于对网游著作权公司的尊重，也不可以加入白名单轻易放行，还是向用户报警为佳。由用户自行鉴定，在技服的帮助下处理。 果真是绝妙的建议！～ ※ ※ ※ 本文纯属【cncsf】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-24 09:48 cncsf 注册用户 积分 194 发帖 194 注册 2007-8-2 #317     Quote: Originally posted by LjhEARTH at 2006-9-4 00:02: 我觉得没有所谓“启发式”和“行为引擎”之分，对软件进行行为分析就是启发式，和放不放在虚拟机无关。微点主动防御软件的“主动防御”就是指采用启发式扫描引擎（对，是扫描引擎，微点只是没有提供让用户进行手动扫描而已）对未知病毒的发现和拦截，这个和卡巴斯基的启发式（好像卡巴斯基称之为“病毒前摄技术”吧）道理是一样的，只不多卡巴斯基把未知病毒放在虚拟机里运行分析，而微点直接让其在真机运行分析而已（程序行为实时监控）。      在研发难度上，我不觉得卡巴斯基的“虚拟机+行为分析”会比微点的“单纯的行为分析”难度高。因为卡巴斯基虽然增加了一个“虚拟机”研发项目，但其行为引擎却允许病毒全程执行完自己的破坏行为后进而做出判断；微点因为没有虚拟机，所以必须在病毒做出破坏行为之前就通过逻辑分析先预判断出该程序是病毒。所以，微点的行为分析引擎在智能性方面的要求要比卡巴斯基的高得多了。 顶，正解！～ ※ ※ ※ 本文纯属【cncsf】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-24 10:36 tsh65 新手上路 积分 1 发帖 1 注册 2007-12-27 #318   其实争论的焦点是行为引擎可以不可以百分之百的判定未知病毒 答案是显而易见的，不可能。前提是我们要认定没有完美的矛也没有完美的盾。 但是，行为引擎有特征扫描不可替代的优势，是无可否认的，那就是对未知的病毒的预防上。 为了论述方便，我把特征扫描可以看成是看人是否穿黑衣或白衣，行为监控可以看做是看他具体干什么。我们那一个具体的案例来看一下，就拿AV劫持者来说，我们可以比拟一下，一个人就你的家门，就把你家的监控都拆了，换上自己的频道，特征扫描就因为他没有穿黑衣就不管。行为扫描就可以，你到我们家为什么拆我的监控？ 以上的例子不一定恰当，但是，基本上是可以表达一个意思，就是到我的家里（也就是系统）必须遵循一定的规范。至于说行业规范，由于这才刚刚开始，急于订立规范，一是可能限制它的发展，二是不成熟会漏洞很多。 还有，说道直接写盘，我是这么看的，一般的应用层的操作是不会这样的，就便就是是可以采取一些预防措施的。这就如有人到你家一般人是不会去试一试你的保险柜的把手是否结实，你可以试，但是屋主人就要小心了，等他拿出撬杠就直接拿下。还有建立驱动的问题，你可以建立，关键在下一步，就是争夺系统的制高点，他一定会漏出狐狸尾巴。提前控制和有效的保护就是关键了。最近出现的机器狗穿透还原点就是一个例子。只要它没有拿下控制权，就有办法清除它了。 行为引擎最经典的描述就是大话西游中唐僧师徒和观音姐姐的对话。 但是并不是等所有的动作都完成才行动，这里就存在一个平衡的问题。行动早了误判，行动晚了被杀。但是可以提前预防，人家拿出刀也可能只是磨刀，我们是否可以盾牌护在身前，或离他远一点？ 说的比较形象一是好理解，二这是原理问题。 我个人觉得现阶段，行为引擎和特征扫描的结合是比较好的。特征扫描监控快，行为引擎对免杀或未知是好的。 行为引擎是一个发展方向，就是所有系统内的程序不可以危害系统以及用户的特殊利益，未来就是如法制社会，你可以想，但是不要随便伸手。当然，法律也有错判的时候，这就回答我最先说的话了。不要期望有一方良药可以治疗所有的病。 ※ ※ ※ 本文纯属【tsh65】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-27 11:15 qq888 新手上路 积分 6 发帖 6 注册 2007-12-27 #319     Quote: Originally posted by qcwlzhaoqun at 2007-12-22 14:44: 如果像楼主那样什么都要求完美在做事 那你只能天天躺在床上不停的思考 到你老死那天也什么都做不了 例如传统杀软   缺陷不是更大、！？   更新速度都不如病毒新出的速度 难道像楼主的意思   岂不是不需要杀软了   有杀软也跟不上新病毒更新的速度 楼主你的思想有问题  不是技术问题 说的太好了  很早就看过这篇报道今天特来注册论坛支持伟大的微点 ※ ※ ※ 本文纯属【qq888】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-27 17:13 qq888 新手上路 积分 6 发帖 6 注册 2007-12-27 #320   看看318楼说的好 专业!  天下没有治白病的万能药 我怀疑一楼人思想太天真 把微点当作永动机了哈哈 ※ ※ ※ 本文纯属【qq888】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-27 17:19  551   32/56   |<   <   28   29   30   31   32   33   34   35   36   >   >|  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号