» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 9月25日，夜有小雨，主动防御的尴尬    45   4/5   <   1   2   3   4   5   >  作者: 标题: 9月25日，夜有小雨，主动防御的尴尬 whitehat 注册用户 积分 58 发帖 55 注册 2006-9-3 #31     Quote: Originally posted by 坐照 at 2009-10-22 09:21: 我觉得安全公司不光要靠技术，还有靠营销。 windows赢在技术，更赢在营销上。 360的周鸿祎，被人笑称岳不群。他是靠3721发迹的，后来搞了个360，来“自宫”掉3721。3721也好，360也罢，在它们所处的阶段，都 ... 当然，你所说我很赞同。很多事情我们经历的多了就会明白的，一个科研人员和商人还是不一样的。 微点是真正的主动防御吗？我感觉真正把主动防御概念给客户增加困惑的恰好是微点自身，行为判断在93年就开始有杀毒软件在尝试了，所以就技术本身而言，微点在理念上没有创新，所有的独到的地方是自己的技术实现和软件设计而已。而且微点在开始就走了不少的弯路。 刘旭的《云计算不是救世主》中谈到：“云安全目前还只是概念，它仍然没有回答最重要的问题——如何自动识别新病毒”，而微点回答了，就是在“人为经验”上来识别新病毒。这个回答真的很彻底吗？专家系统的判断依据是人为赋予的。所以客观上讲，微点只是完成了一个人为识别方式的另种表达，而没有根除人为的判断干涉。当然这种方式是值得肯定的。 所以很多时候想微点让我很矛盾，而且微点面临的问题还有很多，不单单在技术上，由于微点成立不久技术积累和产品稳定性都是问题，如果企业版的产品频繁重启用以更换内核，那这样的产品会受到企业的青睐吗？还有宣传，很多时候我们谈360.但是360确实在最正确的时候做出了最正确的事情，所以360的装机量有现在这个水平是很正常的，我厌烦的是他的企业姿态和企业文化。但是微点呢？ 路还很漫长。 ※ ※ ※ 本文纯属【whitehat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-25 19:26 xbox3ps360 新手上路 积分 34 发帖 34 注册 2007-12-16 #32   这贴有含金量。深夜起床顶之。 ※ ※ ※ 本文纯属【xbox3ps360】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-30 01:36 lwbwd 新手上路 积分 20 发帖 20 注册 2009-11-1 #33   深夜顶帖！ 顶好帖！ ※ ※ ※ 本文纯属【lwbwd】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-1 23:25 blue03 新手上路 积分 10 发帖 10 注册 2009-4-19 #34   这帖确实不错 所有的人都该想lz和hanker版主一样，心平气和的谈 虽然是微点的坛子，但也不能太排斥别的观点 不过我还真不懂技术 ※ ※ ※ 本文纯属【blue03】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-6 20:33 lotei 版主 病毒区地方父母官 积分 776 发帖 775 注册 2006-10-14 来自 被人们遗忘了的村庄 #35   好久没上了！病毒版居然有益友光临！不甚感激！回下帖吧！ LZ对杀毒行业的理解和杀毒圈的见解我很认同！ tbscan做了很多年！最后被诺顿收了！很遗憾，后来在诺顿的身上却很少看到过tbscan的影子。 杀毒圈里面风风火火过了几十年，一直觉得杀毒软件几个算是前辈品牌杀软是值得今天的微点去细心学习的！ 谈及主动防御，个人认为微点是有资格和有底气出来说些什么的。05做主防至今，微点一直坚持自己深稳渊重的作风，可以说微点是杀毒软件圈少有的一家上进的企业之一，当然这个企业坎坷的历程也放慢了研发的脚步。这是后来我们的遗憾！ 行为分析判读技术作为一种新的病毒判读技术开启了反病毒的一种全新的领域，是另一种发展思路，不管他是否完全属于人工智能但他远超于特征码识别不假。卡巴，诺顿，麦克菲都承认了这个趋势，也在大力研究。这个跟楼主刚才说的诺顿收tbscan就可以证明。 云安全微点从未说不对，只是这种技术目前并不适合目前的技术水平。我相信微点有一天也会有云安全，也许像楼主说的那样，这并非天方夜谭。 微点并非想神话他的技术，微点做的技术都很平凡，楼主也知道九几年就提出理论了，只微点比他们先做，而且做得更好，成一个产品。以后也会这么一直研究下去，微点也从不把技术壁垒当天大的事情。呵呵 05年至今，微点依旧默默无闻，少人问津，不是因为这个公司不思进取而是这个公司面临的非常规的问题太多，但这个公司在刘旭的主持下依旧有条不紊的挺过去了，也需我看来这少许有些悲情，但正是恰恰证明这家公司坚韧的企业文化和进取精神。 没有这个理想微点扛不到今天。楼主可能很难想象，微点人曾经过着怎么样的生活。 微点05年出来，卫士06，我个人觉得360做得很出色，而且也很成功，他们把握住了机会，微点由于某些原因（个人觉得这个原因不在微点本身）没有把握住，这个我个人觉得是非常遗憾的，今天微点的产品的市场定位和市场策略有他的特殊性。但是我觉得几年的磨练已经把微点人的意志和团队精神锻炼得非常棒了！微点有能力迎接未来杀毒圈的任何风雨，这个企业道路只会越来越通途。 另外comodo我也很看好！呵呵！ [ Last edited by lotei on 2009-11-9 at 13:31 ] ※ ※ ※ 本文纯属【lotei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 让自己更加睿智，其实看透了！你就放下了！ 2009-11-9 13:29 hwxiao 注册用户 积分 131 发帖 131 注册 2008-10-8 #36   微点主防靠行为分析判断是否病毒，对病毒行为的分析过程本身就是 一个滞后过程，除非你猜透了制毒者将实施怎样的破坏行为，这才是 真正意义的主动防御。 所以无论主防还是特征码扫描，都是滞后的。但主防的优势在于： 只要新病毒的破坏行为方式没有根本改变，主防能通杀，特征码却不能。 因此主防的关键是不断优化行为判断规则，尤其是具有前瞻性。换个角色看， 杀软开发者能达到一个超级制毒者境界，才有可能洞悉病毒将会干什么。这样的 行为判断规则才可能具有最高的主动性。 但杀软永远滞后病毒却是一个不变的真理。 ※ ※ ※ 本文纯属【hwxiao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-19 18:08 jack_ps_wang 注册用户 积分 113 发帖 113 注册 2007-5-9 #37   争辩出真知。。。。。。。 ※ ※ ※ 本文纯属【jack_ps_wang】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-20 19:35 whitehat 注册用户 积分 58 发帖 55 注册 2006-9-3 #38     Quote: Originally posted by lotei at 2009-11-9 13:29: 好久没上了！病毒版居然有益友光临！不甚感激！回下帖吧！ LZ对杀毒行业的理解和杀毒圈的见解我很认同！ tbscan做了很多年！最后被诺顿收了！很遗憾，后来在诺顿的身上却很少看到过tbscan的影子。 杀毒圈里面 ... 多聊聊吧。呵呵。 大蜘蛛在93年内部就有行为的判断流程了，我记得我开始看到微点的时候，还以为就是tbscan的灯变成弹出提示框，后来仔细看了下微点的软件设计比tbscan复杂了很多。 其实在微点论坛上很明显的大多的点饭或者微点内部的宣传上看都认为 特征码是过时的落后的。       特征码从诞生之日起就不是为未知病毒准备的规范。所以那所谓的“主动防御”来发现未知病毒这个特点而笼统的去说特征码是过时的，落后的，这个说法本身就是不负责任的。      就象 量子力学和经典力学一样，两个不同的体系，根本是不能比较的范畴，只是应用领域不同而已。在已知病毒使用特征码/特征字来进行管理和规范是非常正确的方法；而对于未知病毒，使用虚拟机，高启发以及相应衍生出来的蜜罐观察，行为监控等等方法都是很实用的。对于不同的对象实用不同的方法才可以，而且当一个病毒已知后，实用一个简短的特征码来描述难道不是一个很好的方法吗？     而且微点的“主动防御”本身就特征码而言不具备可复制和可交换.可流通的特点；而特征码在行业内部交换病毒库是非常方便的事情。这点微点没有起到积极的作用和长远的良性影响。这个是有微点的黑盒处理方式所决定的。 ※ ※ ※ 本文纯属【whitehat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-28 13:16 whitehat 注册用户 积分 58 发帖 55 注册 2006-9-3 #39  呵呵，难得版主能来。 lotei 版主 病毒区地方父母官 呵呵，难得你在帖子中对微点如此的满怀深情。这样的情绪我也曾经有过，但是...... "05年至今，微点依旧默默无闻，少人问津，不是因为这个公司不思进取而是这个公司面临的非常规的问题太多，但这个公司在刘旭的主持下依旧有条不紊的挺过去了，也需我看来这少许有些悲情，但正是恰恰证明这家公司坚韧的企业文化和进取精神。 没有这个理想微点扛不到今天。楼主可能很难想象，微点人曾经过着怎么样的生活。 " 一个公司，有着一个怎样的领导就有着怎样的一种公司文化，而这些都时刻影响着公司的每一步的响应策略。 据我的了解，刘旭这个人在性格上就有着重研发清销售的特点；而在江民的公关邮件中又提到毛一丁之流的口舌之能是从刘旭那里学来的。当时我很长时间的困惑刘旭是则样的一个人。但是后来在卡饭上看到有人拍到中关村的微点人体移动广告的帖子后，我讲个我的mm，她的原话是：“这样的宣传手段一点都不像是一个大公司的行为，公司出的产品也好不到哪里去吧？”我听完后想了良久......      我们谈360.瑞星，金山，微点，这样的几个名字后，你首相想到的是产品还是这个公司？二者有联系但是也有很大的区别。      一群再优秀的研发人员却无法决定这个产品最终能得到市场的认可。技术瓶颈会很快攻破，但是剩下的事情却不是研发人员能参与和控制了的。          所以微点在目前市场上遇到的问题都是由 公司的决策者性格所决定的。本质上怪不得别人。 ※ ※ ※ 本文纯属【whitehat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-28 13:36 whitehat 注册用户 积分 58 发帖 55 注册 2006-9-3 #40     Quote: Originally posted by hwxiao at 2009-11-19 18:08: 微点主防靠行为分析判断是否病毒，对病毒行为的分析过程本身就是 一个滞后过程，除非你猜透了制毒者将实施怎样的破坏行为，这才是 真正意义的主动防御。 所以无论主防还是特征码扫描，都是滞后的。但主防的优势 ... 大赞！！！！！！！！！！我是非常非常支持这个言简意赅的说法的。所以在我们理想的主动防御面前，微点还有很长的一段路要走，而且很大的情况是，微点只是在这个路线上的一个垫炮灰的...... ※ ※ ※ 本文纯属【whitehat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-28 13:38  45   4/5   <   1   2   3   4   5   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号