微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点茶室 » 微点研发 下一代主防 的必要性  

 39  1/4  1  2  3  4  > 
作者:
标题: 微点研发 下一代主防 的必要性
angir
新手上路





积分 21
发帖 19
注册 2009-2-19
#1  微点研发 下一代主防 的必要性

写在前面--
    自从2005年至今,微点的主动防御软件从第一行代码,已经走过了5个年头了。这5年里,发生了许多事,对于微点来说,悲欣交集。
    5年后的现在,微点主动防御软件1.2版本,已经略显落后了。病毒木马技术日新月异,反病毒厂商的竞争日益激烈。站立于病毒与反病毒之间这场较量中,微点的1.2版本,已经多少透露出少许力不从心的感觉了吧。。。。



    必要的澄清:
    1)请各位看官保持冷静和淡定。本人仅代表个人观点
    2)请各位不要断章取义,请从整体角度评论这篇文章
    3)虽然我写了几点必要性的存在,但是并不代表微点已经完全落后了。按照我的估计,微点只是在面对少部分实力极其强大的厂商有力不从心之势,对于其它总体研发实力较弱的厂商来说,微点还是保持着一定的技术优势的。
    4)本文同时发布于卡饭论坛和微点官方论坛。请勿转贴




引子--
写成这篇帖子,并非一时心血来潮。记得我在去年开始,就已经在思索,微点 “下一代版本” 研发的必要性。
但是现在,情况已经变了,还变了很多。微点1.2,这款5年以前的软件,真的还可以继续独自面对一个个不同作者为了不同目的编写的不同malware吗?
或者说,可以
或者说,不可以
Whatever,这一款当年可以叱咤风云的反病毒软件,已经老了。

个人认为,微点 “下一代主防” 研发的必要性和紧迫性有以下几个方面:

1:反病毒厂商的长足发展
这个,是我认为“下一代主防”研发的根本原因。

在刘旭成功研发微点的第一个版本的时候,主动防御这个概念在当时,还是属于天方夜谭的。没有人会相信,刘旭成功了,他开创了一个主动防御的先河。所以,他成功了。他的软件可以遥遥领先他的竞争对手几年,甚至更远

但是,发生了某些事情,这里暂时和谐掉

所以,3年中,微点几乎没有任何的进步,只能不停地优化。这宝贵的3年,许多有实力的国际化大厂商开始顺着微点的足迹走,渐渐的,赶上来了

5年后的现在,各种反病毒手段五花八门,花样迭出。比如,全新的启发式检测,HIPS,行为分析系统,云安全。。。。

面对这些手段,微点还真的有当年的自信,能够屹立于反病毒领域,技术的潮头吗?

不能。
对,真的不能了
很简单,我就举几个例子吧:

1)卡巴斯基
目前,卡巴斯基的启发混合库更新速率越来越快,启发式的检测率越来越好。类似于微点行为分析的PDM模块,防御规则也在不断地更新中。云安全(KSN+UDS)发挥的作用越来越大。。。。

卡巴斯基2011BETA测试已经接近。全新的SystemWatcher]http://bbs.kafan.cn/thread-664697-1-1.html,我们拭目以待。

2)Symantec
脉冲更新,及时防御全球病毒。SONAR,除了误报有点强大以外,不会比微点逊色多少。云安全,发挥的作用举足轻重

诺顿是全球最有实力的反病毒厂商,竞争力非常强大

3)瑞星
对,你没有看错,是它

2010版本的瑞星,可以说脱胎换骨般变化。类似于微点的未知木马行为分析模块做的有模有样。虽然各种说法层出不穷,但是不可否认的是,它很强大

瑞星是微点国内最大的竞争对手。技术上


综上所述,面对安全软件厂商越来越严厉的防御手段,微点的竞争力不可避免的受到了巨大的打击


2:病毒木马作恶技术的加强
这个就没有什么好怀疑的。

微点1.2版本推出那么多年,面对的免杀持续增长。现在很多灰鸽子在叫卖的时候,作者都会特别添加一句:免杀微点!

虽然在这件事,我们可以看出微点是多么先进,但是也要清醒的看见,微点已经越来越容易被制作免杀

任何的反病毒软件都有一定数量的免杀,微点也不例外。但是,面对免杀,微点没有快速反应的特征库可用,没有即时反馈的云安全可用,等到官方得到样本,经过长时间的分析后才能制作解决方案。这其中所耗费的时间,用户不能等!

微点是技术领域的领头羊,一旦真正被盯上,大量制作免杀,仅仅依靠行为分析,是没有办法做到完好防御的。而且,微点发布5年了,其代码已经被有实力的黑客(集团)分析够了,制作免杀虽然有难度,但是不困难

所以,研发“下一代主防”,又显得迫在眉睫

3:微点软件自身的缺陷
由于微点开创了“主动防御”的先河,所要面对的技术难题很多,包括一些API HOOK啊,涉及系统内核的东西啊,等等。。。

但是,由于微点是先行者,所以要面对的BUGs是最多的。微点推出5年了,虽然已经修复了许多已知的BUGs,但是面对至今仍然未知的BUGs呢?

蓝屏,冲突,这些不正常现象频频发生在微点身上,又说明了什么?

对,第一代的微点主防,拥有太多的BUG了。某人说过,如果微点的用户群突然激增,那么技术支持组的人会为了修复 BUG累得半死。虽然有夸张的成分,但是也不无道理

另外,微点的特征库大小程度有点不符合逻辑。小红伞和ESET也是以查杀未知病毒为名的,数据库大小才30多 MB。可是看看我们的微点,安装目录下的MP3文件夹是数据库。目前的大小已

经逼近75MB了,还在不断膨胀中。

这很大一部分是因为微点的误报问题所添加的白名单。微点如果不处理好误报问题,那么还是需要不停地更新白名单,最终受害的,还是用户的硬盘。

还有,微点也需要好好压缩一下特征库,或者,好好做一次特征库优化

4:某些固有的防御真空
微点诞生于2005年,所以对于最近一些年兴起的某些malicious作恶手段,是天生的防御短板。

比如最近流行的startpage病毒,典型的流氓行为,微点防御不了
比如近几年,传播木马的最重要手段--网页挂马。微点直到去年才添加了有限的防挂马功能
比如ARP攻击,微点不能智能防御,还要用户手动设置
比如一些不属于典型恶意行为的ADWare,微点还是防御不了

与其不停地在老瓶装新酒,还不如一鼓作气,新瓶装新酒?



4个原因。前面2个,是外部因素。后面两个,是内部因素。
但是,都是微点前进路上的绊脚石。都可以让微点狠狠摔下来。


所以,点饭们,祝福微点吧。期望微点主动防御软件的全新蜕变版,尽早出现在我们眼前。届时,我们将看见的,不仅仅是一款软件,更是一个传奇!

※ ※ ※ 本文纯属【angir】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-27 21:06
查看资料  发送邮件  发短消息  QQ   编辑帖子
15842835205
中级用户




积分 232
发帖 232
注册 2009-8-28
来自 湖南银宝科技发展有限公司
#2  

沙发、、、

LZ的思维很新颖、、、

微点1.2确实改升升版本了、、都几年了、、、、

望微点官方能认真看完本文、、、

[ Last edited by 15842835205 on 2010-3-27 at 21:28 ]

※ ※ ※ 本文纯属【15842835205】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][url=http://www.kafan.cn/zhidao/]杀毒软件百问→驯服你的杀毒软件!!!杀毒软件百问→驯服你的杀毒软件!!![/url][/color]  
2010-3-27 21:26
查看资料  发送邮件  发短消息  QQ   编辑帖子
我爱M·P
注册用户




积分 52
发帖 52
注册 2008-4-3
#3  

来这边支持一下angir,呵呵,

※ ※ ※ 本文纯属【我爱M·P】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url=http://bbs.kafan.cn/forum-49-1.html][color=red][b]卡饭微点区欢迎您光临[/b][/color][/url]
2010-3-27 21:45
查看资料  发送邮件  发短消息   编辑帖子
Lisa
新手上路




积分 39
发帖 33
注册 2009-10-24
#4  

希望微点更强大 ,祝福微点,期待微点!

※ ※ ※ 本文纯属【Lisa】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

向来缘浅,奈何情深!
2010-3-27 21:55
查看资料  发短消息   编辑帖子
zzz@zzz
注册用户





积分 111
发帖 111
注册 2010-1-4
#5  

楼主下一次写文章的时候可以考虑下书面用语,用大白话写文章的确没有说服力,不是我打击楼主,写的不咋的,发来发去也没什么作用,真正可以说服人的文章看一遍就受益不浅了,没有说服力的越看越糊涂。。。

※ ※ ※ 本文纯属【zzz@zzz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

自由。。平等。。
2010-3-27 21:56
查看资料  发送邮件  发短消息   编辑帖子
zhao31
新手上路





积分 2
发帖 2
注册 2006-10-31
#6  

支持angir,支持微点,希望微点能在主防的技术上更上一层楼!!!

※ ※ ※ 本文纯属【zhao31】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-27 22:18
查看资料  发送邮件  发短消息   编辑帖子
angir
新手上路





积分 21
发帖 19
注册 2009-2-19
#7  



  Quote:
Originally posted by zzz@zzz at 2010-3-27 21:56:
楼主下一次写文章的时候可以考虑下书面用语,用大白话写文章的确没有说服力,不是我打击楼主,写的不咋的,发来发去也没什么作用,真正可以说服人的文章看一遍就受益不浅了,没有说服力的越看越糊涂。。。

我才高一,你怎么指望我写出那种宣传部级的文章

※ ※ ※ 本文纯属【angir】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-27 22:23
查看资料  发送邮件  发短消息  QQ   编辑帖子
饭桶小白
高级用户





积分 558
发帖 556
注册 2009-5-9
#8  

希望微点越来越好

※ ※ ※ 本文纯属【饭桶小白】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-27 23:40
查看资料  发送邮件  发短消息   编辑帖子
zzz@zzz
注册用户





积分 111
发帖 111
注册 2010-1-4
#9  



  Quote:
Originally posted by angir at 2010-3-27 22:23:

我才高一,你怎么指望我写出那种宣传部级的文章

文学修养是可以锻炼的,但是你的标题决定了这篇文章需要用书面语表达不是麽?

※ ※ ※ 本文纯属【zzz@zzz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

自由。。平等。。
2010-3-28 00:30
查看资料  发送邮件  发短消息   编辑帖子
angir
新手上路





积分 21
发帖 19
注册 2009-2-19
#10  



  Quote:
Originally posted by zzz@zzz at 2010-3-28 00:30:

文学修养是可以锻炼的,但是你的标题决定了这篇文章需要用书面语表达不是麽?

所以我就在锻炼中啊

※ ※ ※ 本文纯属【angir】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-28 10:03
查看资料  发送邮件  发短消息  QQ   编辑帖子
 39  1/4  1  2  3  4  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号