微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 其他杀毒软件也有主动防御  

 11  1/2  1  2  > 
作者:
标题: 其他杀毒软件也有主动防御
随意一瞥
新手上路





积分 2
发帖 2
注册 2006-8-30
#1  其他杀毒软件也有主动防御

其他杀毒软件也有主动防御

※ ※ ※ 本文纯属【随意一瞥】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-30 21:14
查看资料  发送邮件  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#2  

不知道!
不过我在江民论坛到是看到过。说的是要在2007版里加强主动防御。


※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2006-8-30 21:53
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
ballpointpen
中级用户





积分 436
发帖 434
注册 2006-6-20
#3  

都有主动防御,但水平有高有低。

※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-30 22:03
查看资料  发送邮件  发短消息   编辑帖子
随意一瞥
新手上路





积分 2
发帖 2
注册 2006-8-30
#4  听说微点独创

微点先创,人家都实用了.为什么要与OUTPOST冲突,没防火墙怎么搞

※ ※ ※ 本文纯属【随意一瞥】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 09:26
查看资料  发送邮件  发短消息   编辑帖子
ballpointpen
中级用户





积分 436
发帖 434
注册 2006-6-20
#5  

微点也已经进入实用阶段呀!
有些冲突可能是难以调和的。你的OUTPOST防火墙有冲突,何不考虑换别的试试。天网防火墙的功能还是能够接受的吧。

[ Last edited by ballpointpen on 2006-8-31 at 10:36 ]

※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 10:31
查看资料  发送邮件  发短消息   编辑帖子
285166790
新手上路





积分 14
发帖 14
注册 2006-8-26
#6  

卡巴斯基互联网安全套装保护您免受已知威胁和未知的新威胁的感染。这由一个专门被开发的组件—主动防御。
由于恶意程序传播的速度比反病毒数据库升级的速度更快,这就导致对主动防御需求的不断增长。基于快速反应技术的反病毒保护要求一个新威胁至少感染一台计算机,并且要求分析恶意代码并添加到安全威胁特征库并更新用户计算机中的反病毒数据库的时间。到那时,新威胁可能导致更大的破坏。

由卡巴斯基互联网安全套装主动防御提供的预防技术可以避免失去在新威胁破坏您计算机之前的空白时间并消除新威胁。如何去实现它?与快速反应技术相比,分析代码,预防技术通过由某种应用程序或进程执行的行为序列来认可一个在您计算机中的新威胁。程序安装包含确定危险活动级别的一套标准。如果应用程序的活动类似于危险对象活动的特征,那么这种应用程序是被定义为危险对象,并且处理的操作会被应用到处理那种类型的规则中。一个危险活动对象的例子包括:
改变文件系统。
模块嵌入到其他进程中。
隐藏进程。
修改微软Windows系统注册表键值。
主动防御跟踪和拦截所有危险操作。
主动防御跟踪所有在微软办公应用程序中执行的VBA宏指令。程序使用安全威胁特征库来分析宏指令。
在实际运行过程中,主动防御使用已定义好的包含程序和创建的排除规则组。规则是定义一个活动或另一个活动并被程序执行的威胁程度的标准。
各种规则提供应用程序运行并监控运行在计算机上的系统注册表、宏指令和进程的改变。您可以通过谨慎地增加、删除或编辑规则来修改规则列表。规则可以阻拦程序运行或者授予程序执行权限。
检测主动防御算法:
计算机启动后,主动防御立刻分析以下要素:
运行在计算机上的每个程序的所有行为。主动防御有规律地记录程序运行的历史记录,并把它们与危险行为特征序列(由来自程序和安全威胁特征库更新的危险行为类型数据库)进行对比。
由VBA 宏指令执行的每个行为。程序用包含在自身中的危险行为列表来扫描它们以排除威胁。
程序扫描已经安装到您计算机中的所有程序的模块,这有助于避免应用程序模块版本被恶意代码替换并避免恶意程序打开这些程序。
每个试图修改系统注册表的行为(删除或者添加系统注册表键值,并输入可疑的键值等等)。
分析时会使用主动防御规则和被指定的排除对象。
分析完成之后,您可以执行以下的操作行为:
程序不会拦截满足主动防御规则的程序行为。
如果程序的行为满足拦截的规则,那下一步就会执行在规则记录中指定的匹配的操作。像这种行为通常会被拦截,同时会在屏幕上显示应用程序的详细说明,行为类型以及行为运行的历史记录。您自己必须决定拦截或者允许这种行为。您可以在系统中为操作这种行为创建规则和阻拦行为。
允许执行在您的计算机中不受任何规则调控的事件序列。

※ ※ ※ 本文纯属【285166790】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:38
查看资料  发送邮件  发短消息   编辑帖子
285166790
新手上路





积分 14
发帖 14
注册 2006-8-26
#7  

我不是做广告啊,我只是让大家看看这个微点原理有何区别

※ ※ ※ 本文纯属【285166790】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:39
查看资料  发送邮件  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#8  

有没有区别,最好还是分别测试一下看看,看看哪个是准确报告,哪个是报告可疑,区别可是很大的

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:49
查看资料  发短消息   编辑帖子
285166790
新手上路





积分 14
发帖 14
注册 2006-8-26
#9  

我用了一段时间卡巴6.0的发现它的主动防御是这样的,一般可疑的程序只是拒绝其危险操作,稍微明显一些的终止其进程,比较有把握判定为病毒的则直接放进隔离室,感觉做法比较稳妥

※ ※ ※ 本文纯属【285166790】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:56
查看资料  发送邮件  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#10  

呵呵,这说明主动防御得到了业界的一致认可阿,好事好事

只有竞争才能促使技术的进步,好事好事

微点公测了这么长时间,解决了多少问题,解决了多少隐患,微点自己最知道。

按照杀软在年底前上市的惯例,江民公测的时间可不多了,呵呵,如果加入真正的行为引擎,时间真挺紧的。如果是市场宣传的话,那就没什么可说的了。。。

PS:江民这两年的市场开发比前几年强多了,但是怎么看怎么像复制瑞星。。。。。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 17:53
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号