» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)    551   18/56   |<   <   14   15   16   17   18   19   20   21   22   >   >|  作者: 标题: 主动防御不可完成的任务(-) 干虾米哟 中级用户 积分 343 发帖 343 注册 2007-2-12 #171   我想微点以后升级还可以向这些方向发展： 1：让微点更聪明，细化判断准则。 2：让微点“反隐形”的能力更强大。 3：让微点分离并删除病毒的能力更强。 病毒库并不是微点的强项，还不如在主动防御上进步一下，靠病毒库吃饭的杀软就是要升级病毒库，靠主动防御吃饭的杀软要升级的就是智力，让软件更聪明。 ※ ※ ※ 本文纯属【干虾米哟】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-16 00:23 ylcn 新手上路 积分 8 发帖 8 注册 2007-2-16 #172   现在的windows是不允许直接绕过系统API进行底层的读写操作了，不然就给你一张蓝色的脸庞看看，另外楼上的说的接管中断那不就快赶上还原卡了。faint ※ ※ ※ 本文纯属【ylcn】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-16 10:30 ylcn 新手上路 积分 8 发帖 8 注册 2007-2-16 #173   可以采用多种扫描方式结合的方式，比如现在我用的N多软件都无法扫出我多次加壳脱壳的病毒，当然也包括微点。所以我一直裸奔上网，其实只要自己有一定的防范意识，多注意下就几乎没有多少中毒的可能性，只有在有必要的时候零时安装下杀毒软件。 不过话说回来，微点做的还是不错的，支持微点。 ※ ※ ※ 本文纯属【ylcn】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-16 10:33 ylcn 新手上路 积分 8 发帖 8 注册 2007-2-16 #174     Quote: Originally posted by stone_strong at 2007-2-7 09:57 PM: llcrack的问题其实很简单，他想说的是主动防御没有一个事实上的标准，也就是大家都认可的标准，就像法律一样的条条框框，然后用这个框框来判定一个软件是不是合法的软件。这样就不会存在误报了，因为正常的软件都 ... 首先的问题是，这个标准谁能够制定，制定了恶意程序一样可以遵循这个标准，修改工作量也许比正常软件还少，毕竟病毒等很小，而且多数代码实现都比较简单 ※ ※ ※ 本文纯属【ylcn】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-16 10:38 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #175     Quote: Originally posted by ylcn at 2007-2-16 10:33: 比如现在我用的N多软件都无法扫出我多次加壳脱壳的病毒，当然也包括微点。. 我想问一下ylcn，你测试的病毒多次加壳脱壳后能否正常运行？许多人都宣称自己把病毒多重加壳后，微点识别不了，但仔细分析后，这些病毒在加壳过程中，活病毒都变成死病毒了，微点当然杀不了。 ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-16 17:15 9041656 新手上路 积分 34 发帖 34 注册 2007-2-16 #176   这么简单的问题还用这样争吵。。。 怀疑。。。 我就不说什么了 。。。 ※ ※ ※ 本文纯属【9041656】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-16 22:17 spatyt 新手上路 积分 7 发帖 7 注册 2007-2-22 #177   呵呵，大家就这个问题讨论得很激烈嘛。说明大家都是花了不少心思为微点出谋划策。我基本认同楼主的意见，单靠一种手段的确是不能很好地达到防御效果。安全问题一直是IT业界最为头疼的问题，一直争论不休，不过，大家都应有一个共识，那就是只要标准是开放的，就存在着安全隐患，这一点无论是在系统方面，还是在网络方面都体现得相当充分。因此，我想真要单靠一种手段就能实现安全防御的话，恐怕在微软的操作系统上除了微软自己，其他任何公司都没有这个可能。没有任何一家公司能比微软自己更清楚其内部调用机制。微软曾尝试过不对外界开放其内核级调用接口，呵呵，但却被多家软件公司诉诸法庭，控告其垄断，最终微软最迫开放。在安全和开放的天平上，这不得不说是一个令人难以决择的问题。仅就现在而言，我认为微点能做到现在这一步已算是不错了，对于驱动挂接方式的病毒，谁又能真正识别呢，何况现在注入型驱动挂接式病毒已屡见不鲜，又该如何识别呢？因此，我个人认为微点从原理上应能防止病毒对系统进行破坏，能保证系统在中毒的情况下仍能保持正常工作，但目前还不能保证系统的性能（毕竞挂接了过多的模块，无论是有害还是无害，对性能都会有明显的影响）。但对于不具破坏性的操作（例如：象上面一些朋友提到的驱动挂接），可能就目前而言还缺乏手段，因此，一方面微点需持续深入发展其仿真反病毒专家系统，增强其知识库策略，提升其智能化程度，另一方面，也必须结合传统杀软的优点，利用特征扫描和其他相关辅助技术进安全防御，同时，也可以整合象安全360这样的流氓软件清理工具的类似功能，进一步增强其防御能力和系统修复能力。最后，也谈谈自己的感受，这些年来，在网络系统的世界里摸爬滚打了很长时间，感慨良多，安全是一个综合性课题，安全防御必须构建一个整体的安全防御体系，从网络到系统，必须综合利用多种技术进行动态联动防御，安全问题才能从根本上得以改观。网络世界里的斗争已从底层斗到了七层，呵呵，系统世界里也从应用级杀到了系统级，甚至是核心一级。呵呵，既然开放了标准，就无法从根本上完全杜绝。技术本就是一柄双刃剑，谁也无法控制其如何使用。更何况单靠技术是永远无法解决一切问题的，更多的可能还是在于管理吧，大家也不要对微点提出过高的要求，毕竟在整个安全防御体系中，微点也仅是重要的安全防御武器之一。呵呵，如果真有天下无毒的那一天，恐怕又会产生新的问题吧......^_^ ※ ※ ※ 本文纯属【spatyt】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-24 22:52 西就 注册用户 积分 76 发帖 76 注册 2007-2-13 #178   学习了不少,致敬.... 呵呵... ※ ※ ※ 本文纯属【西就】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 才也;尽矣... 2007-2-25 03:46 y111u 新手上路 积分 37 发帖 37 注册 2006-12-9 #179   太多了，看不完了，我支持微点，走自己的路，让别人去说吧 ※ ※ ※ 本文纯属【y111u】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-25 17:16 csafei 新手上路 积分 15 发帖 15 注册 2007-3-1 #180   看了一点就不行了　，太高深了，看不懂！ 看来　　来的都是高手！ 这样的讨论很有意思，呵呵！ ※ ※ ※ 本文纯属【csafei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-1 14:17  551   18/56   |<   <   14   15   16   17   18   19   20   21   22   >   >|  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号