微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)  

 551  49/56  |<  <  45  46  47  48  49  50  51  52  53  >  >| 
作者:
标题: 主动防御不可完成的任务(-)
hansongj
新手上路





积分 30
发帖 22
注册 2008-12-6
#481  

阅读

※ ※ ※ 本文纯属【hansongj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url=http://www.laikanqqba.cn/tuijian/1393.html]唐家三少[/url]
2009-1-13 21:21
查看资料  发送邮件  发短消息   编辑帖子
淡淡的呼吸
新手上路





积分 34
发帖 31
注册 2009-1-13
#482  

#10  

卡巴斯基互联网安全套装保护您免受已知威胁和未知的新威胁的感染。这由一个专门被开发的组件—主动防御。
由于恶意程序传播的速度比反病毒数据库升级的速度更快,这就导致对主动防御需求的不断增长。基于快速反应技术的反病毒保护要求一个新威胁至少感染一台计算机,并且要求分析恶意代码并添加到安全威胁特征库并更新用户计算机中的反病毒数据库的时间。到那时,新威胁可能导致更大的破坏。

由卡巴斯基互联网安全套装主动防御提供的预防技术可以避免失去在新威胁破坏您计算机之前的空白时间并消除新威胁。如何去实现它?与快速反应技术相比,分析代码,预防技术通过由某种应用程序或进程执行的行为序列来认可一个在您计算机中的新威胁。程序安装包含确定危险活动级别的一套标准。如果应用程序的活动类似于危险对象活动的特征,那么这种应用程序是被定义为危险对象,并且处理的操作会被应用到处理那种类型的规则中。一个危险活动对象的例子包括:
改变文件系统。
模块嵌入到其他进程中。
隐藏进程。
修改微软Windows系统注册表键值。
主动防御跟踪和拦截所有危险操作。
主动防御跟踪所有在微软办公应用程序中执行的VBA宏指令。程序使用安全威胁特征库来分析宏指令。
在实际运行过程中,主动防御使用已定义好的包含程序和创建的排除规则组。规则是定义一个活动或另一个活动并被程序执行的威胁程度的标准。
各种规则提供应用程序运行并监控运行在计算机上的系统注册表、宏指令和进程的改变。您可以通过谨慎地增加、删除或编辑规则来修改规则列表。规则可以阻拦程序运行或者授予程序执行权限。
检测主动防御算法:
计算机启动后,主动防御立刻分析以下要素:
运行在计算机上的每个程序的所有行为。主动防御有规律地记录程序运行的历史记录,并把它们与危险行为特征序列(由来自程序和安全威胁特征库更新的危险行为类型数据库)进行对比。
由VBA 宏指令执行的每个行为。程序用包含在自身中的危险行为列表来扫描它们以排除威胁。
程序扫描已经安装到您计算机中的所有程序的模块,这有助于避免应用程序模块版本被恶意代码替换并避免恶意程序打开这些程序。
每个试图修改系统注册表的行为(删除或者添加系统注册表键值,并输入可疑的键值等等)。
分析时会使用主动防御规则和被指定的排除对象。
分析完成之后,您可以执行以下的操作行为:
程序不会拦截满足主动防御规则的程序行为。

※ ※ ※ 本文纯属【淡淡的呼吸】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-14 00:43
查看资料  发送邮件  发短消息   编辑帖子
longthink100
新手上路





积分 1
发帖 1
注册 2009-1-11
#483  

很好的一个技术贴,可惜太长了,还没看完。明天继续看。前三页来看,技术争论笔比较多。相信现在已经完善多了。希望微点越来越好!

※ ※ ※ 本文纯属【longthink100】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-15 20:29
查看资料  发送邮件  发短消息   编辑帖子
hangeng
新手上路





积分 12
发帖 12
注册 2009-1-16
#484  

我发表一下我的看法啊!

现在瑞星金山卡巴等等杀毒软件都在比较谁启动的早!

请问如果CIH感染了一台机器!

请问微点能做什么?
所以我希望  微点可在bioss(我忘了英语)启动时,一同启动,那就牛了!
还有是如果一个病毒如果过了微点,并且它关闭了上网功能,那么请问微点,我该怎么办?

ps:瑞星有个金山毒霸的急救箱,我用过,功能虽然简陋,可是它可以帮助我立即上网。请问微点是否可以也出一个!

※ ※ ※ 本文纯属【hangeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-21 22:06
查看资料  发送邮件  发短消息   编辑帖子
johnchu1984
新手上路





积分 41
发帖 41
注册 2009-1-25
#485  

看的眼花了啊

※ ※ ※ 本文纯属【johnchu1984】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-25 14:02
查看资料  发送邮件  发短消息   编辑帖子
pandazr
新手上路





积分 9
发帖 9
注册 2009-1-12
#486  

学习了

※ ※ ※ 本文纯属【pandazr】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-29 19:49
查看资料  发送邮件  发短消息  QQ   编辑帖子
405016
高级用户




积分 695
发帖 691
注册 2009-1-29
#487  

楼主是不是要微点象电视机和DVD一样,要外国人来制定标准?悲哀!中国人自信会做得最好

※ ※ ※ 本文纯属【405016】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-29 21:16
查看资料  发送邮件  发短消息   编辑帖子
jaben
新手上路





积分 3
发帖 3
注册 2009-2-5
#488  

“微点专家”有点水

※ ※ ※ 本文纯属【jaben】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-7 15:31
查看资料  发送邮件  发短消息   编辑帖子
hu1987
注册用户





积分 174
发帖 162
注册 2007-11-29
#489  



  Quote:
Originally posted by hangeng at 2009-1-21 22:06:
我发表一下我的看法啊!

现在瑞星金山卡巴等等杀毒软件都在比较谁启动的早!

请问如果CIH感染了一台机器!

请问微点能做什么?
所以我希望  微点可在bioss(我忘了英语)启动时,一同启动,那就牛了!
...

CIH老事情了。。刘总在几年前就搞定的。。

和bios同时启动??legend回复一下。技术问题俺不太懂

※ ※ ※ 本文纯属【hu1987】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我的良心。。天地可鉴!!
2009-2-9 16:11
查看资料  发送邮件  发短消息   编辑帖子
iamxmz
新手上路





积分 1
发帖 1
注册 2009-2-23
#490  



  Quote:
Originally posted by 八闽汀江子 at 2006-12-31 22:28:
我是菜牛,N年前就想,流行的杀软要是这样不断升级病毒库下去的话,20年后其体积应该超过操作系统了吧!

现在终于有人发明出解决方案来了!!!而且是国人!!!

送上个晚来的祝贺!!! ...

这一点你可以放心.你可以去看一下linux内核源代码增长曲线.

而且这还只是内核代码,不包含第3方软件.

※ ※ ※ 本文纯属【iamxmz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-23 09:48
查看资料  发送邮件  发短消息   编辑帖子
 551  49/56  |<  <  45  46  47  48  49  50  51  52  53  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号