微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 菜鸟想了解防火墙的原理..  

作者:
标题: 菜鸟想了解防火墙的原理..
mgfjian
新手上路




积分 34
发帖 34
注册 2007-10-6
来自 江西新余
#1  菜鸟想了解防火墙的原理..

微点主动防御软件提供的“智能防火墙”是通过微点主动防御软件的动态仿真反病毒专家系统,自动对系统中进程的网络访问行为进行分析判断,对于正常进程访问网络的行为,直接放行,而只是对于可疑进程访问网络的行为,微点主动防御软件才会弹出异常网络访问报警窗口,询问用户是否允许该进程访问网络。

动态仿真是什么概念??
有没有一种防火墙把可疑的文件,程序进行模拟运行再根据模拟的结果判断是否有危害不是更好吗?
我哦是菜鸟..随便说的..不过还是希望版主来回答一下..

※ ※ ※ 本文纯属【mgfjian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-9 18:42
查看资料  发送邮件  发短消息  QQ   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#2  

微点是以行为判断为主的主动防御软件。是对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。我想楼主说的应该是这个。智能防火墙只是微点主动防御软件中的一种功能。请楼主查看一下这个帖子http://bbs.micropoint.com.cn/showthread.asp?tid=4940&fpage=1

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2007-10-9 18:57
查看资料  发短消息   编辑帖子
caibin870
高级用户




积分 856
发帖 851
注册 2007-9-10
来自 广州
#3  

学习一下!

※ ※ ※ 本文纯属【caibin870】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-9 19:30
查看资料  发送邮件  发短消息   编辑帖子
mgfjian
新手上路




积分 34
发帖 34
注册 2007-10-6
来自 江西新余
#4  

结合反病毒专家判定病毒的经验?这不是我说的那种...我是说..划出一点硬盘空间..用来模拟本机的系统运行,和模拟运行可疑文件之后,看该文件是否对模拟的系统有危害,再进行分析..最后判断是否可以运行.再反馈用户..总的来说就是防火墙真正的智能化...

※ ※ ※ 本文纯属【mgfjian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-9 19:41
查看资料  发送邮件  发短消息  QQ   编辑帖子
mgfjian
新手上路




积分 34
发帖 34
注册 2007-10-6
来自 江西新余
#5  

我现在不管在哪里下载QQKAV微点都把它当木马提示...一点也不智能..还说什么智能防火墙..如果能像我假设的那种智能..就不会出现这样的错误了..对了上次我给你们发的技术信息..你们还没给我反馈呢..到底是不是微点错杀了QQKAV..还是我下载的就是带木马的QQKAV..但我去哪里下载,一安装就提示发现木马...

※ ※ ※ 本文纯属【mgfjian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-9 19:46
查看资料  发送邮件  发短消息  QQ   编辑帖子
豆沙
注册用户

初级会员



积分 144
发帖 144
注册 2005-10-30
#6  



  Quote:
Originally posted by mgfjian at 2007-10-9 07:41 PM:
结合反病毒专家判定病毒的经验?这不是我说的那种...我是说..划出一点硬盘空间..用来模拟本机的系统运行,和模拟运行可疑文件之后,看该文件是否对模拟的系统有危害,再进行分析..最后判断是否可以运行. ...

呵呵,菜鸟说的是虚拟机技术吧,那是用在扫描特征中的一种技术主要是脱壳用的。微点是动态反病毒专家为模式,不需要化一块出来运行病毒,是直接监控病毒的!

※ ※ ※ 本文纯属【豆沙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-9 19:55
查看资料  发短消息   编辑帖子
mgfjian
新手上路




积分 34
发帖 34
注册 2007-10-6
来自 江西新余
#7  

呵呵.就是虚拟机技术..一下子忘了这名词.直接监控病毒?但还是把QQKAV给当木马给杀了..不太可靠

※ ※ ※ 本文纯属【mgfjian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-9 20:00
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

动态仿真反病毒专家系统故名顾名思义就是模仿反病毒专家分析和判断病毒的方式来准确判定病毒的。另外楼主提到的划出一点硬盘空间..用来模拟本机的系统运行,和模拟运行可疑文件之后,看该文件是否对模拟的系统有危害,再进行分析..我想楼主应该想表达的是虚拟机技术,微点通过模仿反病毒专家分析和判断病毒的方式,智能的实现了对于正常进程访问网络的行为,直接放行,而只是对于可疑进程访问网络的行为,微点主动防御软件才会弹出异常网络访问报警窗口,询问用户是否允许该进程访问网络。另外楼主所提到的QQKAV我们正在分析,请您耐心等待,感谢您的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-9 20:07
查看资料  发短消息   编辑帖子
haoyuenan
新手上路




积分 17
发帖 17
注册 2007-10-17
#9  

学习一下,正好想知道呢

※ ※ ※ 本文纯属【haoyuenan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-17 17:20
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号