微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)  

 551  13/56  |<  <  9  10  11  12  13  14  15  16  17  >  >| 
作者:
标题: 主动防御不可完成的任务(-)
scjywxd
新手上路





积分 17
发帖 17
注册 2006-10-31
#121  

这个帖子还不错,可以就"主动防御"讨论一下,目前这个话题还是比较新的.看看再说

※ ※ ※ 本文纯属【scjywxd】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-3 00:31
查看资料  发送邮件  发短消息   编辑帖子
jf012
注册用户





积分 58
发帖 54
注册 2006-10-22
#122  

支持llcracker        讲得非常好
这个帖子应该转

※ ※ ※ 本文纯属【jf012】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-4 00:55
查看资料  发送邮件  发短消息   编辑帖子
rainbownchen
新手上路





积分 7
发帖 7
注册 2006-11-4
来自 四川
#123  向大家学习

很好的论坛,技术讨论气息很重,我很高兴在这看到不同是观点和对微点技术的讨论,使我认识到更多我需要学习的知识!谢谢!

※ ※ ※ 本文纯属【rainbownchen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-4 10:56
查看资料  发送邮件  发短消息  QQ   编辑帖子

中级用户




积分 393
发帖 378
注册 2006-7-30
#124  

[quote]Originally posted by calm_cs at 2006-9-1 13:51:
如果真像我怀疑的那样,微点的产品除了在主动防御 技术之外,还使用了特征码技术的话,那我就有疑问了

微点的产品对病毒的查杀功能到底是主动防御 技术起的作用还是特征码扫描再起作用了。微点一直在宣称自己的最大的卖点是主动防御技术,可是却没有看到微点单独对这项技术进行病毒查杀能力的测试数据,换句话说我并不是说微点不能采用其它的杀毒技术,而是应该给出单独采用主动防御技术的话,对病毒的查杀效果会怎样。像启发式扫描技术就做过这样不依赖任何病毒库的测试。
因为只有这样,我们才能知道到底创新在哪里,这种技术创新是否有效了。不然,我就有点质疑,微点该不是以特征码查杀为基础,以主动防御这个噱头为卖点吧,要是这样就太对不起广大朋友对微点的支持了。我觉得微点应该给出这方面的测试数据,或对这个情况进行说明,来打消我们这些技术爱好者的疑虑。
/quote]

强烈建议你用微点去测试下!!!  相信许多人都测试过 

面对最新的病毒木马 杀毒软件不报 而微点一直报 报的可是未知病毒!

 不是提特征码才报的

微点主要依据的是独创的行为判断。 别的杀软公司为什么会把特征值作为主打产品 那是因为他们的主动防御根本没有微点那么强大 !

不敢啊……

※ ※ ※ 本文纯属【我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-4 19:39
查看资料  发短消息   编辑帖子

中级用户




积分 393
发帖 378
注册 2006-7-30
#125  

 问世上 有哪家杀毒软件  最擅长报未知病毒? 有吗  

大都靠提取特征~  刘旭要搞个新瑞星并不难 

 不过微点并没有那么做 而是打造出了获得五个重大技术创新、令病毒制造者们闻风丧胆的微点主动防御!

 这不是创新 那是什么? 

※ ※ ※ 本文纯属【我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-4 19:48
查看资料  发短消息   编辑帖子
njzxlzy
新手上路





积分 25
发帖 25
注册 2006-11-13
#126  

看累了,但是,看到了希望。

※ ※ ※ 本文纯属【njzxlzy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-13 23:07
查看资料  发送邮件  发短消息   编辑帖子
mseren
新手上路





积分 2
发帖 2
注册 2006-7-13
#127  

前段时间,某机器不小心中了彩信通的流氓软件.随后安装了微点.重启后微点提示发现木马.但要重启才能删除.重启后提示如旧.手动查看了下.系统里的albus.sys微点好像无法处理掉.导致每次重启又生成其他文件.随后去DOS下手动清除掉这个文件和其备份.问题才解决.
      这里有点小小的疑惑,对于driver级别的恶意软件或者病毒.已经发作的情况下.微点有什么好的解决办法呢.

※ ※ ※ 本文纯属【mseren】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-17 14:18
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#128  

请问您测试时微点的具体版本是多少?
微点对于“彩信通”这类软件的处理将在后期版本中加入
“driver级别的恶意软件或者病毒”微点是可以处理的,欢迎您使用新版本测试,如果发现不能够处理的病毒您可以发到virus@micropoint.com.cn我们会具体测试分析

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-11-17 16:35
查看资料  发短消息   编辑帖子
铁马冰河
注册用户





积分 55
发帖 55
注册 2006-11-16
#129  

好久没有见到如此讨论技术的了,顶!

※ ※ ※ 本文纯属【铁马冰河】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-17 16:58
查看资料  发送邮件  发短消息  QQ   编辑帖子
holley
新手上路





积分 2
发帖 2
注册 2006-11-18
#130  

没办法
这几天闲赋在家
偶遇一网友推荐,注册了微点
发现此帖,老老实实从第一个看到最后一个
说说自己的看法:
一流公司做标准,二流公司做技术,三流公司做产品
这句行话,有很严重的现实意义

黑猫白猫,逮住耗子就是好猫
这句邓爷爷的话也最实在

我没有nasdaq兄的逻辑能力,也没有llcracker,calm_cs等兄
的技术能力,所以只能人云亦云了

当前杀毒软件,目标是毒;究竟怎样才算毒??
毒是针对操作系统而言,而使用什么样的系统才算好呢?
可能有些病毒只感染wins系列,有些只感染linux,unix系列;甚至有些病毒在wins系列中都还分:感染95,98的;感染XP的;感染2000,2003的
而有些病毒是 通通感染(所谓感染,指的是自动衍生对系统多余的可应用程序而产生对系统或是用户的破坏性行为)

不论是商业广告还是实际现象,微点是目前是 以主动防御作为卖点
这是我踏进这个论坛见到的第一现象
什么叫 主动防御?
以“程序行为自主分析判定法”为理论基础,其关键是从反病毒领域普遍遵循的计算机病毒的定义出发,采用动态仿真技术,依据专家分析程序行为、判定程序性质的逻辑,模拟专家判定病毒的机理,实现对新病毒提前防御。
我认为 微点做到了这一点,一项技术的成熟是需要时间过程的
卡巴也提到了主动防御?
检测主动防御算法:
计算机启动后,主动防御立刻分析以下要素:
运行在计算机上的每个程序的所有行为。主动防御有规律地记录程序运行的历史记录,并把它们与危险行为特征序列(由来自程序和安全威胁特征库更新的危险行为类型数据库)进行对比。
由VBA 宏指令执行的每个行为。程序用包含在自身中的危险行为列表来扫描它们以排除威胁。
程序扫描已经安装到您计算机中的所有程序的模块,这有助于避免应用程序模块版本被恶意代码替换并避免恶意程序打开这些程序。
每个试图修改系统注册表的行为(删除或者添加系统注册表键值,并输入可疑的键值等等)。
分析时会使用主动防御规则和被指定的排除对象。
分析完成之后,您可以执行以下的操作行为:
程序不会拦截满足主动防御规则的程序行为。
如果程序的行为满足拦截的规则,那下一步就会执行在规则记录中指定的匹配的操作。像这种行为通常会被拦截,同时会在屏幕上显示应用程序的详细说明,行为类型以及行为运行的历史记录。您自己必须决定拦截或者允许这种行为。您可以在系统中为操作这种行为创建规则和阻拦行为。
允许执行在您的计算机中不受任何规则调控的事件序列

我觉得这主要依赖于人们对 病毒的认识

先提几个概念:防毒;查毒;杀毒。。。
到底哪个更重要?新装操作系统,首先是防毒,防不住了才 去查杀
所以目前 很多杀软都  附带着 防火墙,因为流行的wins系统中微软本身的防火墙太软弱;防毒当然离不开 监控了,所以同样 很多杀软也附带着 监控程序和进程,而同样由于技术的原因,很多病毒在监控这一关得以 乘虚而入,自动关闭杀毒程序的监控项,难道仅仅是因为 这些监控不是防御在系统的驱动底层么?
所谓:道高一尺,魔高一丈
如果你只是个普通用户,有着防毒这一关就够了,何必在乎那么多呢

附:本人C1.7 256M 普通显卡 机器,防火墙:风云防火墙(备份:天网) ,装了 影子系统(备份:VM虚拟机),杀毒软件(关闭了监控和自启动进程的瑞星)(备份:很多木马和杀软),在我关闭多余的服务后,系统可以正常运行 武林外传 泡泡堂 英雄无敌等网络或单机游戏

对于查毒,很多人提到特征值扫描
什么是特征值扫描?
特征值扫描是目前国际上反病毒公司普遍采用的查毒技术。其核心是从病毒体中提取病毒特征值构成病毒特征库,杀毒软件将用户计算机中的文件或程序等目标,与病毒特征库中的特征值逐一比对,判断该目标是否被病毒感染。
有位仁兄写:
1、创立动态仿真反病毒专家系统
2、自动准确判定新病毒
3、程序行为监控并举
4、自动提取特征值实现多重防护
5、可视化显示监控信息
什么东西都不是唯一标准的,不管用不用得到用户参与
因为本身目前很多应用程序,例如很多网络游戏,本身就不是很透明的,因为版权因为合法性等原因,一年半前 玩 泡泡堂(网络游戏)只有一个ca.exe进程,可后来无端多了一个NMCOSrv.exe,而且没有他还启动不了ca.exe;;比如,瑞星,最开始ravmon还好,后来无端多了个ravmond,据说是监控能力变好了。可照样还是有病毒乘虚而入,自动关闭杀毒进程;甚至很有病毒伪造成杀毒进程
所以你不管让不让用户去参与都不是重点,重点是你是否能尽可能地保护用户的利益和权利
同时
已知与微点主动防御软件有冲突的安全产品
1、卡巴斯基(AVP)杀毒软件v5.0.237 版
2、McAfee 杀毒软件9.0以下的版本
3、Outpost Firewall
4、F-Secure Client 6.01 企业版
可以想象,同样的安全或非安全应用性产品也有兼容性的问题,就以前听过的 诺顿 和很多应用程序的兼容,公认 塞门铁克做的不错,但什么东西都没有完美,你这方面差强人意,那方面就或多或少会遗人话柄;在乎那么多做什么呢
做好自己就好,每走一步,走稳当,没做一次,做光彩
相信微点明天会更好

※ ※ ※ 本文纯属【holley】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-18 23:12
查看资料  发短消息   编辑帖子
 551  13/56  |<  <  9  10  11  12  13  14  15  16  17  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号