微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 班门弄斧 我的多步智能主动防御技术设想  

 13  1/2  1  2  > 
作者:
标题: 班门弄斧 我的多步智能主动防御技术设想
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#1  班门弄斧 我的多步智能主动防御技术设想

不是单步拦截技术。把程序的可疑行为危险行为统计一下有哪些,再给这些行为的危险指数评分,以总分10分为例可疑程序的各种可疑行为危险行为的累计得分大于等于6分立刻判为病毒删除。
高危行为的评分相应必须要高,例如破坏系统这一个行为的危险指数可以定为6分,攻击入侵正常程序这一个行为的危险指数也可以定为6分,凭部分单一高危行为足以定为病毒删除;
可疑行为的评分要低一些,例如隐藏是可疑行为但是不能由于这个行为定为病毒,隐藏的危险指数只能算1分,如果一个程序有六七个可疑行为累计得分大于等于6分了不会是正常程序了可以放心定为病毒删除了。给可疑程序的行为统计危险指数,这也涉及概率大小的问题,取概率大成功率高的方案即可突飞猛进昂首步入多步智能主动防御的境界。


行为识别也可以加入多个典型病毒类行为库:例如网络蠕虫类病毒,机器狗类,灰鸽子类,磁碟机类,终结者类等。一旦捕获直接报毒是机器狗或者是灰鸽子等令人欣慰。
给每个活动的程序都统计行为风险指数,指数超标的立刻删除,病毒只能感叹魔高一尺道高一丈了!出现高危行为必然要定为病毒立刻删除的,关键是可疑程序在出现多个可疑行为时还没有出现高危行为就定为病毒删除的可行性!这要统计一下正常程序出现可疑行为的概率频率种类,如果一个正常程序最多出现3个可疑行为,那么可疑行为大于等于4个的程序基本上都是病毒了;
还可以主动统计不同种类的病毒的前期可疑行为,前期可疑行为是指病毒在偷窃等危害前的可疑行为,这相当于不同病毒的可疑行为库逮病毒时对号入座错不了。

既要有广谱的规则对付各种未知病毒,又要有特制的规则对付已知的各类病毒准确报毒令人信服。实际上大多数病毒都是经过简单的免杀以后出来兴风作浪,用特制的各类病毒的可疑行为库比较实用比较可靠。统计细节同样是危险指数1的不同动作可以用1.01 与 1.02 与1.03等来区别 ,同一个程序的同一个动作有的有重复加分的必要有的没有必要重复加分.

还可以间接询问网民,弹出对话框询问是否正在使用摄像头?是否正在使用远程协助远程控制?是否正在使用键盘记录?如果答案是否定的,而相关软件却在非法使用必然是病毒了。病毒的主要行为特征如同小偷的主要行为特征是相对固定大同小异的,搞破坏搞偷窃而已。能在病毒搞破坏偷窃前判定病毒删除病毒最好,在病毒刚开始搞破坏搞偷窃的时候及时发现删除病毒也行,在病毒偷窃以后再发现删除病毒已经迟了不能这样。


程序行为风险指数统计法的优势在于即使病毒伪装巧妙没能被预先发现删除病毒,只要病毒露出原形进行破坏或者偷窃,在病毒刚开始进行破坏或偷窃的时候危险指数立刻超标立刻被识别删除。
这里用了3个防线,第一个是可疑行为太多的是病毒不是正常程序,第二个是出现高危行为的是病毒不是正常程序,第三个是与典型大病毒的行为特征相同的是病毒不是正常程序.

驱动病毒的弱点在于遇到重新启动时启动特别快的杀毒软件只有在重新启动时被瞬间删除的份,对付驱动病毒的关键在于提高杀毒软件的启动优先级别,欲擒故纵才能提高查杀率减少误报.这方法不随意拦截,边记录边计算风险值,风险值超标立刻拦截删除病毒或者重新启动删除病毒

加入白名单防止误报
技术要如同阳光普照惠及大众

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-25 19:36
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#2  

用程序行为风险指数统计法把人的分析样本的经验放入软件里智能识别病毒删除病毒

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-25 19:42
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#3  

病毒猖狂的原因之一是杀毒软件优劣混杂且虚假宣传,搞得优秀的杀毒软件市场占有率受影响

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-25 19:47
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#4  

说点客观的国内有百分之多少的网民体会到了真正的主动防御技术的好处?
大多数网民都在使用假冒伪劣的主动防御技术
杀毒软件技术的创新没有让大多数网民感受到技术进步的好处,也没有给病毒集团形成有力打击.这多少有些疑惑有些遗憾

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-26 11:52
查看资料  发送邮件  发短消息   编辑帖子
点滴在心
注册用户




积分 177
发帖 191
注册 2010-2-5
#5  

遐想总归是想象

※ ※ ※ 本文纯属【点滴在心】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

点点滴滴
2011-8-27 10:15
查看资料  发送邮件  发短消息   编辑帖子
真情的滋味
高级用户





积分 503
发帖 503
注册 2011-8-23
#6  

上网用微点才是硬道理

※ ※ ※ 本文纯属【真情的滋味】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-27 10:26
查看资料  发送邮件  发短消息   编辑帖子
真情的滋味
高级用户





积分 503
发帖 503
注册 2011-8-23
#7  



  Quote:
Originally posted by 真情的滋味 at 2011-8-27 10:26:
上网用微点才是硬道理



※ ※ ※ 本文纯属【真情的滋味】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-27 10:27
查看资料  发送邮件  发短消息   编辑帖子
真情的滋味
高级用户





积分 503
发帖 503
注册 2011-8-23
#8  

上网用微点才是硬道理

※ ※ ※ 本文纯属【真情的滋味】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-27 10:27
查看资料  发送邮件  发短消息   编辑帖子
真情的滋味
高级用户





积分 503
发帖 503
注册 2011-8-23
#9  

上网用微点才是硬道理

※ ※ ※ 本文纯属【真情的滋味】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-27 10:27
查看资料  发送邮件  发短消息   编辑帖子
真情的滋味
高级用户





积分 503
发帖 503
注册 2011-8-23
#10  

上网用微点才是硬道理,希望微点快快长大

※ ※ ※ 本文纯属【真情的滋味】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-8-27 10:28
查看资料  发送邮件  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号