微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)  

 551  37/56  |<  <  33  34  35  36  37  38  39  40  41  >  >| 
作者:
标题: 主动防御不可完成的任务(-)
方与圆
注册用户




积分 87
发帖 87
注册 2008-2-3
来自 广西北海
#361  

看这帖有点像看金庸的《神雕侠侣》,开始引人,接着精彩!到得最后好像是几个乡里在进行华山论剑!!!

※ ※ ※ 本文纯属【方与圆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

愛雖去,人卻在,鼓起勇氣拼搏未來!
2008-2-22 19:57
查看资料  发送邮件  发短消息   编辑帖子
a138194577
新手上路





积分 1
发帖 1
注册 2008-2-22
#362  

永远支持微点  说微点差的就别用  滚一边去

※ ※ ※ 本文纯属【a138194577】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-2-22 20:00
查看资料  发送邮件  发短消息   编辑帖子
专打左奶
新手上路





积分 1
发帖 1
注册 2008-2-24
#363  看了楼主帖,受益中....

看了4个多小时的帖.......  
今天在朋友电脑上网不幸中彪,金山杀毒查杀不全后搜索到了一个新名词“微点”
本人用过很多杀毒,效果各有所长,也不好一概而论谁好谁就不好,主动防御功能在诸多杀毒中也是常用的辅助手段,但“微点”以此为卖点(先这样说, 迟早要上市),给人的印象就是抛弃了病毒库,能实现强大的查杀,而实际呢?我想llcrack兄已经给出了明确的答案,那么“微点”在以后解决主动防御不足的过程中,不断更新特征码库实现功能完善又打者主动防御的旗号,不就是一种欺骗么?
  这里多说一点:nasdaq的回复,都刻意回避楼主提出的论点,用什么逻辑分析来掩饰着,有必要么?软件存在问题是正常的,能指出问题所在的人是对产品负责。
nasdaq提到的用相机做的比喻,个人觉得不理想。相机之所以傻瓜的占有率高,是因为价格低和操作简单+上大众对相片清晰度追求不需要很高;而杀防毒软件不同,大多数世界排名靠前的杀毒界面都很“友好”,价格嘛,多数国人都用免费的就不说了,对杀毒的要求也不是越强越好,要有操控功能,本人机子上就留有很多不杀的“病毒+木马”。举个简单例子:试问谁会要便宜但很多毒都杀不了的杀毒软件?(买来占用系统资源?)但一个照片不是太清晰的便宜照相机我想多数人会接受!
本人现在正版瑞星用户(支持国产但不支持瑞星公司对xx公司做手脚影响其上市的做法),计算机专业学生,文中若有错误论述,还望包涵,请指教。

※ ※ ※ 本文纯属【专打左奶】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-2-24 04:21
查看资料  发送邮件  发短消息   编辑帖子
norman6810
版主





积分 3351
发帖 3303
注册 2007-4-4
#364  

看来这个帖子注定要成为永恒,好像争论的双方,或者说有几方都说服不了其他人。

我觉得任何事情都不能绝对化,安全软件(这样说应该更准确吧)不可能永远一层不变。

至于打着什么旗号??
楼上这位id很搞的朋友,你用着的XX杀毒软件现在难道没有打主动防御的广告吗?
难道这也是在欺骗?
不要自相矛盾啦吧!
有好的手段当然要用啦,微点也没有说要抛弃病毒库,实际上微点在推出之初就已经让我们知道,他是智能判断病毒,自动提取病毒的特征码,在本地建立起新的病毒库。
微点的优势就在这里,虽然确实会有不足的地方,但是我想这应该不是打不打旗号的问题!
请大家认真看微点官方的介绍再下结论。

并且明确一点微点决不是传统意义上的HIPS!
他不摒弃病毒库!而是在更好的利用病毒特征码!

※ ※ ※ 本文纯属【norman6810】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

灌水区版规
2008-2-24 09:48
查看资料  发短消息   编辑帖子
mecc
新手上路





积分 11
发帖 11
注册 2008-1-14
#365  

这才是高手,大家平和对待对微点的各种声音也是一种进步嘛~

※ ※ ※ 本文纯属【mecc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-1 17:59
查看资料  发送邮件  发短消息   编辑帖子
leitiannu
新手上路





积分 1
发帖 1
注册 2008-3-1
#366  

看的头都有点晕了,这个还是不错的。

※ ※ ※ 本文纯属【leitiannu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-1 18:06
查看资料  发送邮件  发短消息   编辑帖子
neohaly
新手上路





积分 5
发帖 5
注册 2008-1-13
#367  

主动防御。。呵呵,本人也安装了微点,并且注册了预升级帐号,下面就是
我使用中得到的几点疑问了:微点对什么样的行为会判断为病毒? 对行为的跟踪又到了什么程度呢?

1、apache服务,win下搭过apache web服务器的同学都知道,这个软件要往注册表里写入服务项,在系统开机时自动以服务方式运行,运行时又要在主机上开端口监听,而且服务进程一开就是2个,其中一个是守护进程,以上行为严重和某些木马软件行为雷同^^,微点毫不客气就弹报警框了,让我来处理。
还好,我是系统管理员,明白安装的软件是什么,但这是因为我是专业人员,如果
是个普通用户呢?  再一个例子:

2、无界浏览代理  该代理软件就一个主程序 u88.exe 运行后会在9666端口注册监听
同时会自动修改ie的浏览代理配置,修改成使用9666端口代理(就是该软件本身)
这又是款严重类似木马软件的东西,同样在主机上注册端口,并且修改了ie的相关注册表项目,这回微点居然认出该软件是个代理软件,但识别为木马程序。

就以上2个软件的情况,我想说:难道修改了系统注册表的就是木马软件么?开服务端口监听就一定被认为是非法么?
实际工作中,很多用户是脑盲,你顶多告诉他一句:安装软件的时候,都设置为允许,可信任就好了。  但这样真的好么? 现在很多木马病毒都是捆绑在安装程序内的
, 你微点会说:我能识别出来捆绑啊!  但普通用户他可分辨不出来!万一他安装的
程序也需要写入注册表,你告诉他都允许算了,那这时候有捆绑木马怎么办?他肯定
会也一并加入信任列表里。

也许微点说:我以后会做白名单,像apache这样的软件我能认出来,在正常使用过程中网管们再也不用告诉普通用户:你统统都加到可信任程序里。。。

这个好到是好,但白名单就那么好建立的么? 病毒完全可以伪装成正常白名单的程序
往同样的注册表位置和端口注册它自己的服务,接下来微点怎么办?病毒可都已经安装进来了!!  (这里可以用md5来算是否正常程序,但软件版本那么多,每天新出的软件版本能多到让管理这个的人发狂,你微点难不成要所有软件厂商每发布一个新程序就自动提交到你这么?)

想到这,区别一个软件是否有侵害用户的行为,必须细化到每一行代码中了。
就我所知,一个系统底层设计人员,对于汇编等很熟悉的话,在正常软件里嵌入木马代码是轻而易举的事,而一行代码是否是有害的,真的很不好判断,可能跟正常
代码区别仅仅在于:用户的帐户密码信息发送的网址不同。你能把www上哪些
是有害网址,哪些是无害的都区别出来么?  这就是让一个极其有经验的程序员
来查找,估计也得有一会呢,微点能把这些判断程序占用的系统资源做到让用户
接受的范围内么?

写了这么多,其实不是想打击微点,而是希望微点能解决这些问题,哪怕用很奇怪
的方法,只要是crack们想不到的,微点就能赢得时间和信誉了。

※ ※ ※ 本文纯属【neohaly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-4 16:20
查看资料  发送邮件  发短消息   编辑帖子
6822600
新手上路





积分 30
发帖 30
注册 2008-3-5
#368  

yun

※ ※ ※ 本文纯属【6822600】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-5 14:55
查看资料  发送邮件  发短消息   编辑帖子
robocop
新手上路





积分 15
发帖 15
注册 2007-5-2
#369  

"为什么像有些程序去挂接了系统某些东西,就认定不合法?"
因为主人知道不知道  允许不允许的问题。。。
朋友到了我家我欢迎,没经过允许到我家乱串的,当然不合法

※ ※ ※ 本文纯属【robocop】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-5 16:29
查看资料  发短消息   编辑帖子
zcs0820
新手上路





积分 13
发帖 13
注册 2007-10-15
#370  何必如此“吵架”,兴许又让某软件“主动”了

本人随便看了一下楼主的言论及一些回帖,实在不明白为什么要啰嗦这么一大堆的东西,显示自己的能力?

不知道各位有没有看过金庸的《笑傲江湖》,我觉得答案就在里面:独孤九剑,以无招破有招。
1、独孤九剑的理论为无招,可是仍然有九势,并且此九势学习之时繁杂无比,为的就是洞悉各家武功之精妙之处,探究其破绽之处。
2、理论上此九势可无敌于天下,但是令狐冲仍然伤于岳灵珊、岳不群、东方不败之手,不同之处在于:岳灵珊的剑,令狐冲是自己撞上去的;岳不群的剑,令狐冲没料到,但是关键之时自身内功发挥作用,偏离一点点要害;东方不败实在太快,委实无法招架(但其时令狐冲内功还未纯熟精深)。
3、小说最后,令狐冲的武功该当天下无敌,独孤九剑、吸星大法、易筋经。但是焉知后世有没有更厉害的武功创造出来,或者有人的辟邪剑法练到极致,快速到不可看见,犹如当今枪炮甚至激光武器,到时候独孤九剑又如何破解?独孤九剑又如何衍生出新招,类似TMD?

操作系统、杀软与病毒的关系亦然。

何必强说这多理论,更何苦强求完美。
寻求一款适合自己的,疗效好的不就完了么。

PS:鄙视一下那些要求人公开防御标准,要求人公开检测、防御、杀毒流程的家伙。商业秘密,何必让你知晓,难道还是某公司的行径?

※ ※ ※ 本文纯属【zcs0820】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-6 16:46
查看资料  发送邮件  发短消息   编辑帖子
 551  37/56  |<  <  33  34  35  36  37  38  39  40  41  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号