微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 【MJ0011】主动防御和特征查杀没有本质的区别。  

 28  1/3  1  2  3  > 
作者:
标题: 【MJ0011】主动防御和特征查杀没有本质的区别。
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  【MJ0011】主动防御和特征查杀没有本质的区别。

我们不要再用杀软,要防!
http://hi.baidu.com/micropoint/b ... f4042a97ddd807.html

2009-08-07 14:46 | 360safeMJ0011:

主动防御和特征查杀没有本质的区别。

主动防御的行为拦截一样可以轻易被普通攻击者绕过,一样和特征码一样存在滞后性,理论上来说,不存在真正有效,不存在滞后性的,“未知入侵拦截、防御、检测”软件,也就是不存在真正的“前摄”防御。


只是相对来说,较之已经成熟的免杀体系绕过特征码防御体系来说,主动防御的绕过稍微困难和不为人知一些。

但随着主动防御的普及,这也将不再成为主动防御的优势。 而主动防御在攻防上的劣势则在于,其防御体系被绕过后,修补起来更费人力(开发、测试、兼容性影响,版本更迭等),成本远高于传统的特征码更新。

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-8-7 16:11
查看资料  发送邮件  访问主页  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#2  

胡说八道

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-7 18:39
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
wujiang6518
注册用户





积分 138
发帖 138
注册 2007-1-19
#3  

MS也有一定的道理,不过这对矛盾是永远存在的,就看谁能占上风了。

※ ※ ※ 本文纯属【wujiang6518】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-7 19:59
查看资料  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#4  

是这样的

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-7 21:52
查看资料  发送邮件  发短消息   编辑帖子
微点卫士
银牌会员




积分 1198
发帖 1176
注册 2006-6-19
来自 上海市松江区
#5  

真是道高一尺魔高一丈啊

※ ※ ※ 本文纯属【微点卫士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img]
2009-8-7 23:47
查看资料  发送邮件  发短消息  QQ   编辑帖子
cp0577
禁止访问





积分 1151
发帖 1149
注册 2008-6-21
来自 浙江温州
#6  

主动防御不行。那向哪方面发展呢?
难道是要搞启发式和虚拟机。
ms现在还没有比较完美的方案吧。
只是没种技术都有缺陷。比如启发对未知病毒的防御不理想。
虚拟机呢又费时间和又占资源。而且效果也不太好。
现在也只有主动防御防御效果比较好一些。
不过主动防御对有些人可不是好适应。
例如玩某个网络游戏,玩了一段时间。微点都没报。
忽然有一天微点报这个游戏为未知木马。
这样的事情对一些不懂得玩家会造成一些困然。
好像到目前为止高误报的缺点也还是存在的。

※ ※ ※ 本文纯属【cp0577】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-8 06:40
查看资料  发送邮件  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#7  

更新规则就会导致误报
所以微点白名单是越来越多了
这就是主防目前的问题
怎么在减少误报的同时不降低防护!
微点还需要加油!

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2009-8-8 18:17
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
hheai
注册用户





积分 65
发帖 65
注册 2008-7-8
#8  

以防为主,才是王道...

※ ※ ※ 本文纯属【hheai】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-8-9 10:17
查看资料  发送邮件  发短消息   编辑帖子
mamsds
银牌会员




积分 1373
发帖 1360
注册 2008-3-15
来自 乌克兰
#9  

觉得mj越来越没意思了,有点哗众取宠的感觉,mj你觉得这也不好,那也不好,那你写个来看下啊,我看你写的有点实用的,也就是360文件粉碎了吧...........
少说话,多做事。

※ ※ ※ 本文纯属【mamsds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.
2009-8-9 10:27
查看资料  发送邮件  发短消息  QQ   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#10  

LZ其实从侧面肯定了微点,只是他心目中的防毒软件还没问世,目前只有微点符合LZ的要求,嘿嘿。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点+组策略,不知毒滋味。
2009-8-10 08:27
查看资料  发送邮件  发短消息   编辑帖子
 28  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号