微点交流论坛 - 主动防御 - 主动防御不可完成的任务(-)

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)

551

33/56

kugar
新手上路

积分 1
发帖 1
注册 2007-11-22

#321

那么长的帖子还是第一次见过，看的我头都晕了，不过可能是我在反病毒论坛上过的枪手最少的一个帖子了把，值得纪念一下

看到最后那些说楼主什么要求太过完美的回复，有点好笑，这是技术帖子，技术这东西本来就没有什么完美的，可大家都在拼命的往那个方向努力，大家都在追求完美，为的就是让一个产品更加完善。
如果没有拼命的挑微点的毛病，那么微点就不可能进一步的完善。过度的对微点的保护，反而会阻碍微点的发展，其实真正对微点好的人，应该是像楼主这样的能挑出微点现在存在的漏洞的人。
在我看来，一个产品是否值得关注，并不止是现在，更重要的是这种产品使用的技术是否有发展的潜力，如果有，这个产品不管现状多差，都是值得关注的。
再说说微点把，我个人是做维护的，由于微点没带扫描器，所以不怎么敢给新手装，我自己的机用的是微点+nod32，防火墙一起开的，各取所长，效果挺不错的，呵呵，这里不是给nod做广告。
作为一个用户来说，关心的不是杀毒软件在广告上的宣传（现在的广告做的都不像话了），而是实际的效果。对于一个初级用户来说，如果一个杀毒软件没有带扫描器的话，从心理上来讲，他们是不怎么会放心的，因为他们不知道自己的电脑上究竟有没有存在病毒，总不可能说装完微点之后，把电脑上的所有程序运行一遍把，所以强烈建议微点在正式上市的时候，加上扫描器，对于用户来说，安心放心才是最重要的

※ ※ ※ 本文纯属【kugar】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-28 03:42

千里走单骑
银牌会员

一觉醒来，天都黑了

积分 2900
发帖 2876
注册 2007-12-6
来自我也不知道

#322

看了很多！想了很多！！微点在努力！！

※ ※ ※ 本文纯属【千里走单骑】个人意见，与【微点交流论坛】立场无关※ ※ ※

世事茫茫如流水，休将名利挂心头。粗茶淡饭随缘过，富贵荣华莫强求

2007-12-28 23:44

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#323

Quote:

Originally posted by tsh65 at 2007-12-27 11:15:
其实争论的焦点是行为引擎可以不可以百分之百的判定未知病毒
答案是显而易见的，不可能。前提是我们要认定没有完美的矛也没有完美的盾。
但是，行为引擎有特征扫描不可替代的优势，是无可否认的，那就是对未知的病毒的预防上。
为了论述方便，我把特征扫描可以看成是看人是否穿黑衣或白衣，行为监控可以看做是看他具体干什么。我们那一个具体的案例来看一下，就拿AV劫持者来说，我们可以比拟一下，一个人就你的家门，就把你家的监控都拆了，换上自己的频道，特征扫描就因为他没有穿黑衣就不管。行为扫描就可以，你到我们家为什么拆我的监控？
以上的例子不一定恰当，但是，基本上是可以表达一个意思，就是到我的家里（也就是系统）必须遵循一定的规范。至于说行业规范，由于这才刚刚开始，急于订立规范，一是可能限制它的发展，二是不成熟会漏洞很多。
还有，说道直接写盘，我是这么看的，一般的应用层的操作是不会这样的，就便就是是可以采取一些预防措施的。这就如有人到你家一般人是不会去试一试你的保险柜的把手是否结实，你可以试，但是屋主人就要小心了，等他拿出撬杠就直接拿下。还有建立驱动的问题，你可以建立，关键在下一步，就是争夺系统的制高点，他一定会漏出狐狸尾巴。提前控制和有效的保护就是关键了。最近出现的机器狗穿透还原点就是一个例子。只要它没有拿下控制权，就有办法清除它了。
行为引擎最经典的描述就是大话西游中唐僧师徒和观音姐姐的对话。
但是并不是等所有的动作都完成才行动，这里就存在一个平衡的问题。行动早了误判，行动晚了被杀。但是可以提前预防，人家拿出刀也可能只是磨刀，我们是否可以盾牌护在身前，或离他远一点？
说的比较形象一是好理解，二这是原理问题。
我个人觉得现阶段，行为引擎和特征扫描的结合是比较好的。特征扫描监控快，行为引擎对免杀或未知是好的。
行为引擎是一个发展方向，就是所有系统内的程序不可以危害系统以及用户的特殊利益，未来就是如法制社会，你可以想，但是不要随便伸手。当然，法律也有错判的时候，这就回答我最先说的话了。不要期望有一方良药可以治疗所有的病。

各种病毒查杀技术都有自己的优缺点
至于我个人认为，单独的主动防御软件其实根本不可能做到误杀低的可能
主动防御目前大家熟悉的有：行为分析、HIPS、启发式和广谱特征杀毒，试问哪一项不是误报多多？主要是因为没有可以确定的程序行为供其参考，只能是猜测
而特征扫描虽说速度慢，但是有一个极大的优点，就是误报少，卡巴那种误报狂例外，其他软件特征扫描误报率几乎都低于5%（个人估算值，大家有意见请提出来哈）。因为它有特征码供给比对，就像通缉令上的嫌疑犯照片，能让他辨认。试问有哪个正常软件的特征和病毒相似？所以自然误报就少了。
所谓的广谱其实就是将一个家族里的病毒相似的特征提取出来供给扫描，虽然本质上还是特征扫描，但是它的确是能杀出一部分未知病毒，姑且算主动防御吧。。。
我认为，主动防御是未来发展的方向，但是特征扫描的地位短时间内不可能被撼动。只有两者兼并才是王道，特征的稳定、误报少，主动的未卜先知，共同构筑了用户的安全长城。

其他的以前我都说过了，今天不多讲了。

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2007-12-30 21:43

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#324

Quote:

Originally posted by kugar at 2007-12-28 03:42:
那么长的帖子还是第一次见过，看的我头都晕了，不过可能是我在反病毒论坛上过的枪手最少的一个帖子了把，值得纪念一下

看到最后那些说楼主什么要求太过完美的回复，有点好笑，这是技术帖子，技术这东西本来 ...

扫描器正在进行最后完善，请耐心等待~

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-30 21:44

dingdangdang
新手上路

积分 32
发帖 32
注册 2007-12-9

#325

拜服，强人铸造强贴进来学习深造了…………每天看一点……太长了，如此强帖怎能不留名

※ ※ ※ 本文纯属【dingdangdang】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-1 02:00

风之痕
注册用户

积分 66
发帖 66
注册 2007-12-30

#326

主动防御才是王道
后知后觉的杀毒，靠的是数量的积累。
我总感觉那是最傻的办法，虽然对常规病毒有效。

每天都太阳都是新的，病毒，木马都在更新，依靠特征码的对比,什么时间才是终点？

主动防御，智能化的处理，我想这才是用户最需要的，
作为用户，他们不需要知道你的原理和办法，
只需要的是安全，
智能化的处理，就像某人所说。
我知道他是病毒了，要你提示干嘛？
我要不知道他是病毒，你提示又何用？
虽然偏激，但是很有意思。

主动防御+智能化的处理！
总结完毕！

※ ※ ※ 本文纯属【风之痕】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-1 20:42

tan88
注册用户

积分 53
发帖 53
注册 2007-12-18

#327

经典 !我看了好久

※ ※ ※ 本文纯属【tan88】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-4 20:29

tan88
注册用户

积分 53
发帖 53
注册 2007-12-18

#328

希望微点能越来越好,不付众望!

※ ※ ※ 本文纯属【tan88】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-4 20:31

hccccc
中级用户

积分 488
发帖 488
注册 2007-6-17

#329

争论归争论，努力还得努力！能不能完成，让事实说话吧！哈哈，，，确实难！

※ ※ ※ 本文纯属【hccccc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-4 21:41

58687888
新手上路

积分 2
发帖 2
注册 2008-1-5

#330

好贴，学习，学习，再学习。

※ ※ ※ 本文纯属【58687888】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-5 22:31

551

33/56

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号