» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » 瑞星2002最早实现行为判断??    33   3/4   <   1   2   3   4   >  作者: 标题: 瑞星2002最早实现行为判断?? jobcreep 银牌会员 我的昵称：小爬 积分 2527 发帖 2527 注册 2007-7-13 来自 陕西西安 #21   恩，我是学法的。。。 ※ ※ ※ 本文纯属【jobcreep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 在蓝天下 献给你 我最好的年华！ 我的博客“杂货铺”，普天之下，没有我不关心的！ http://hexun.com/jobcreep1899/default.html    2007-8-14 15:38 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #22     Quote: Originally posted by jobcreep at 2007-8-14 15:38: 恩，我是学法的。。。 我的猜测真准... ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-27 20:44 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #23   近日来，数家媒体质疑反病毒厂商防毒策略落后、难以应对越来越严重的网络安全状况。相关文章指出，传统的“特征码查杀技术”已经越来越暴露出其固有的弊端——滞后于病毒的出现，在电脑病毒数量越来越多、传播速度越来越快的网络环境下，将难以满足用户的安全需求。 　　针对电脑病毒和防毒厂商的“时间差”的问题，赛迪网采访了国内最大的信息安全厂商瑞星。出乎意料的是，瑞星副总裁毛一丁告诉赛迪网，瑞星正准备向新闻界公布重大的产品改进和研发策略。 　　“特征码查杀”过时了吗？ 　　赛迪网：近日来，有媒体质疑反病毒厂商的防毒策略和主流的“特征码”技术已经过时了，瑞星如何看待这个问题？ 　　毛一丁：首先要澄清一个事实：目前国内、国际上的所有反病毒产品，都采用“特征码”技术作为最基础的反病毒技术，经过十几年的实践证明，这一技术是成熟、可靠、有效的反病毒技术。可以肯定地说，“特征码”绝对没有过时。 　　赛迪网：“特征码”技术有什么优势？ 　　毛一丁：“特征码”技术具有低误报率、高准确性、高可靠性等优势，其技术机理和执行流程也非常成熟，那就是我们通常说的“截获-反应-升级”。 　　在这个方面，国内外厂商都在不断提高反应速度和新病毒处理能力，，例如瑞星杀毒软件，从最早的一周升级一次已经提高到每天升级三次，现在我们每天处理上百个新病毒，并且还在不断加强技术力量、改进反应流程，竭力在最短的时间内为用户提供反病毒解决方案。 　　赛迪网：目前“特征码”技术和“截获-反应-升级”流程能满足用户防病毒的需求吗？ 　　毛一丁：目前的病毒越来越多、传播越来越快，我们的反应速度和处理能力也在不断提高。从整体上说，是可以满足目前的用户需求的。 　　赛迪网：那么“特征码”技术有什么局限性？ 　　毛一丁：“特征码”技术的局限性是明显的，因为通过这种流程，它的解决方案总是滞后于病毒的出现，所以厂商都以频繁升级的方式提高它的时效性。 　　赛迪网：瑞星来说，如何避免这种局限性？ 　　毛一丁：以前，我们想了很多办法、通过各种方式弥补这种局限性；从现在起，我们将在研发方向、防毒策略和产品改进上，采取进一步的大刀阔斧的变革。虽然说目前“特征码”完全不存在过时的问题，但是如果我们不进步，也许在5年10年之后，用户会真的认为杀毒软件过时了。 　　赛迪网：有人说所有杀毒厂商都在卖“过期药”，您怎么看？ 　　毛一丁：哈哈，这么说打击面也太大了吧。刚才我说了，目前的“特征码”技术是成熟、有效的，市场上这些经过了用户考验的主流厂商，卖的都不是“过期药”。 　　但是网络环境在变化、病毒也在变化，一切都在变化。如果反病毒厂商故步自封不思进取，那么肯定将来有一天，杀毒软件真的会成为“过期药”。 　　我相信，瑞星现在不是，以后也绝对不会成为“过期药”。 　　瑞星一直在追杀“未知病毒” 　　赛迪网：你刚才说，瑞星想了很多办法、通过各种方式弥补“特征码”技术的局限性，您能详细说说这方面的情况吗？ 　　毛一丁：最早在1995年，防毒领域就有人提出“特征码”的局限性这个问题。从那时侯起，瑞星研究团队就在寻找寻找更好的技术手段，弥补“特征码”技术的不足，可以说，多年来瑞星一直在研究追杀“未知病毒”的方法。 　　赛迪网：在这方面，瑞星有什么成果吗？ 　　毛一丁：有许多技术积累。其中最主要的一项“行为判断查杀未知病毒”技术，通过这种技术，不需要病毒库，我们就能够发现大部分的新病毒和变种。 　　赛迪网：这个技术的原理是什么？ 　　毛一丁：原理其实很简单，就是“警察抓小偷”，根据一段程序在电脑中的“行为”来判断其是否为有害程序。 　　“行为断判”技术的核心思想是在病毒对系统造成实质性侵害之前终止它的运行并进行相应的处理。目前瑞星的“内存监控”系统就是采用这一原理，现有许多病毒为了逃避杀毒软件的“追杀”，是经过复杂的加壳处理的，内存监控技术对付这种病毒尤为有效。当然，这其中还要应用虚拟机等一系列技术手段，才能有效阻止未知恶性病毒对系统造成的危害。 　　赛迪网：这个成果得到应用了吗？大家如何评价？ 　　毛一丁：是早在1998年，瑞星就开始了对“行为判断查杀未知病毒”技术的研究， 2002年，瑞星在中国、欧盟、美国、日本申请了该项技术的专利，从那时侯起，我们就这种技术不断应用在产品中。我记得在当时的新闻发布会上，在所有记者的见证下，在不需要“特征码”病毒库的情况下，通过这个技术能查杀70%的病毒。 　　赛迪网：记得这个技术还获得了专利？ 　　毛一丁：是的。2004年，瑞星的此项研究获得了国内专利证书，这也是全球第一个关于未知病毒查杀技术的专利认可。在2004年底的亚洲反病毒大会上，我们宣读了关于这个技术的论文，得到了与会的国际反病毒界专家的一致认可，被认为是代表着全球防毒业界发展方向的“未来技术”。 　　赛迪网：这项技术目前的应用状况如何？ 　　毛一丁：目前瑞星的全钱防毒毒产品都已应用了“行为判断”技术，以此作为传统的“特征码”技术的有力补充，也就是说，瑞星的产品是结合了两项技术的产品。需要强调的是，关于这项技术，瑞星也在不断深入研究、不断精进。 　　赛迪网：在提前防御病毒和黑客攻击方面，除了“行为判断”技术，瑞星还有哪些技术手段和措施？ 　　毛一丁：从理论上讲，没有一种技术可以包打天下，也没有一种产品能够一劳永逸地解决安全问题。 　　除了查杀病毒，我们特别强调对系统漏洞的管理和监控。从2003版开始，我们首次在产品中增加“漏洞扫描”模块，帮助用户扫描并修补系统的漏洞。目前“漏洞扫描”已经成为各种反病毒软件的“标准配置”，而引领这一潮流的正是瑞星。另外，在刚刚发布的企业防毒产品——瑞星2005网络版中，我们在全球主流企业防毒软件中率先加载了“全网漏洞管理”模块，这也引起业界和用户的巨大反响。 　　面对“主动防御”瑞星想干什么 　　赛迪网：聊了这么久，突然想起来你刚才说，有重大的产品和研发策略要公布。 　　毛一丁：哈哈，对，忘了这茬了。不过我要公布的东西，正和上面说的有关系，那就是瑞星将在研发和产品改进中，全面实施“主动防御”策略。 　　赛迪网：好象这几天也有媒体报道，说反病毒专家认为“主动防御”已经成为反病毒软件的发展趋势，瑞星也这么认为吗？ 　　毛一丁：没错，据我们所知，全球各大防毒厂商都在紧盯着这个问题，它不光是潮流和趋势，也是未来全球防毒、反黑客领域的竞争焦点。 　　赛迪网：瑞星的“主动防御”策略主要包括哪些内容？ 　　毛一丁：“主动防御”主要包括两个方面。一是在未知病毒和未知程序方面，我们通过 “行为判断”技术，开发出了“危险行为监控”、“行为自动分析和诊断”等技术。这些技术从动态和静态两个角度来判定程序的行为特征，可以识别大部分未被截获的未知病毒和变种。除了识别未知病毒和变种之外，我们大力强化了系统漏洞管理模块。一方面，该模块强制扫描、主动修补系统漏洞，这样的话，在相应的病毒乃至攻击代码出现之前，我们就堵死了它的传播和攻击渠道。另一方面，我们将对漏洞攻击行为进行监测，这样可以防止病毒利用系统漏洞对其它计算机进行攻击，从而阻止病毒的爆发。 　　赛迪网：这些技术要全面应用在产品中吗？ 　　毛一丁：我们的原则是，成熟一部分就立刻进入应用，同时不断改进。 　　赛迪网：这些改变涉及到整个产品架构吗？ 　　毛一丁：在产品架构方面，瑞星也将进行全面的调整，以适应目前的信息安全现状和用户的需求，在这方面，新技术的研究和新产品的开发正在紧锣密鼓地进行，瑞星为用户提供的是一套全新的、全面的信息安全解决方案，这个全套方案还在针对不断变化的安全形势等做调整。 　　赛迪网：能透露详细的计划吗？ 　　毛一丁：这个不方便说，瑞星向来都是做了再说，包括“行为判断”和漏洞监控等技术和功能。总之，方向是认准了。 　　赛迪网：在这种和全球同行厂商的赛跑中，瑞星胜算几何？ 　　毛一丁：瑞星定位于信息安全产品和服务提供商的角色，作为信息安全行业的专业厂商，自然会把所有的精力放在第一时间提供信息安全解决方案上，这也是瑞星之所以敢打入国际市场，勇于同国外厂商竞争的重要原因。我们不仅有国内最大、国际领先的信息安全产品研发团队，而且提供着全系列的信息安全产品，与国际对手在技术、产品、价格、品牌、服务等各个领域展开全面竞争。以用户为中心、深入了解不同国家和地区用户的不同需求，这是瑞星在激烈竞争中取得优势的关键所在。 　　赛迪网：最后问个问题，还是关于“特征码”和“主动防御”。您是否可以预测一下，什么时候我们可以彻底放弃“特征码查杀”技术，完全做到“提前防御”？ 　　毛一丁：创新是每一个高科技企业的生命线，但创新的前提是以用户利益为核心。在目前的技术条件下，瑞星坚持以“特征码”技术为基础，以“行为判断”技术为补充，以“主动防御”为目标，从而形成一套集成各种技术的综合范防体系，来保护用户的信息安全。 　　现在的策略是在不断强化以“特征码查杀”为基础的“截获-反应-升级”防毒流程之外，不断加入查杀未知病毒、阻隔未知危险的技术，从而实现“主动防御”的目标。 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-27 20:44 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #24   根据这个新闻 行为分析应该是在瑞星完成的... ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-27 20:45 zayss 高级用户 积分 533 发帖 531 注册 2007-1-22 来自 湖北武汉 #25   主动防御是老刘提出的 ※ ※ ※ 本文纯属【zayss】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点单机版 微点民间粉丝群29129039 2007-8-27 21:58 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #26     Quote: Originally posted by zayss at 2007-8-27 21:58: 主动防御是老刘提出的 错 行为判断才是 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-27 22:04 100000 版主 灌水区华南水务使 积分 3285 发帖 3250 注册 2007-2-26 来自 深圳 #27     Quote: Originally posted by qq2008444 at 2007-8-27 20:45: 根据这个新闻 行为分析应该是在瑞星完成的... 那么后来怎么在X星上消失了呢？？？？？？？？？？？？？？？？ 说不通的啊！ 还在扯... ※ ※ ※ 本文纯属【100000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 日出东方 微点先行 主动防御 快人一步 2007-8-27 22:09 100000 版主 灌水区华南水务使 积分 3285 发帖 3250 注册 2007-2-26 来自 深圳 #28     Quote: Originally posted by qq2008444 at 2007-8-27 22:04: 错 行为判断才是 行为判断 和 主动防御 一样，都只是名词，不是专利！ 2002年的星星行为判断 和 现在微点的行为判断，名词相类似，技术实质肯定是天差地别！ 要不为何N年后到了今天X星才囔囔着要搞主动防御、行为分析！ ※ ※ ※ 本文纯属【100000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 日出东方 微点先行 主动防御 快人一步 2007-8-27 22:16 100000 版主 灌水区华南水务使 积分 3285 发帖 3250 注册 2007-2-26 来自 深圳 #29   一大堆人怀疑X星抄袭微点，那是因为X星非法取得了微点的源码机。 N年前的微点与现在的微点也差很远了... ※ ※ ※ 本文纯属【100000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 日出东方 微点先行 主动防御 快人一步 2007-8-27 22:19 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #30     Quote: Originally posted by 100000 at 2007-8-27 22:16: 行为判断 和 主动防御 一样，都只是名词，不是专利！ 2002年的星星行为判断 和 现在微点的行为判断，名词相类似，技术实质肯定是天差地别！ 要不为何N年后到了今天X星才囔囔着要搞主动防御、行为分析！ MS瑞星现在没嚷着要搞行为分析吧 他嚷的是主动防御 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-27 22:20  33   3/4   <   1   2   3   4   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号