微点交流论坛 - 微点软件使用交流 - 驳《微点不能称为“主动防御”系统》

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 驳《微点不能称为“主动防御”系统》

1/2

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#1 驳《微点不能称为“主动防御”系统》

*********本文由点饭技术论坛首发，转载请注明。点饭论坛欢迎大家的光临！www.mpfans.org**********
我在多个论坛都看到了几篇内容相似的帖子，发帖人质疑说微点不能称为“主动防御”系统，还摆出一套长篇大论，看样子似乎还真能自圆其说。

写这篇帖子的人不是爱抠字眼么？好，我这个理科班毕业的学生来讲讲最粗浅的语文知识，帮他扫扫盲。

暂时撇开其他的不谈，说说主动防御这四个字。主动防御可以拆成“主动”和“防御”两部分，即主动的防御。防御有两种词性，动词和名词，而“主动的”作为修饰“防御”的定语，可以是形容词（防御为名词），或者副词（防御为动词）。也就是说“主动的”属于修饰防御的词，是次要的，主体是“防御”。

现在搞清楚主次之分了，“防御”是主体，可以修饰防御的定语有很多种，消极防御，无防御，被动防御，提高防御等等。我们再来看看“防御”的解释，下面引用的是百度词条

Quote:

防御作战的基本类型之一。军队抗击敌人进攻的作战，为了消耗敌人、保存自己和辅助进攻或准备直接转入进攻的一种手段。防御分为战略防御、战役防御和战术防御。战略防御是战争全局的防御，通常是以若干防御战役结合必要的进攻战役、战斗实施的；有时战略防御也通过诱敌深入的退却，以战役、战斗的外线速决的进攻战进行。

很明显，防御是进攻的反义词，防御的作用就是抵御攻击。进攻是主动的，这是普遍的共识，防御既然是进攻的反义词，那么它的属性也应该是与进攻相反的，即防御是被动的。既然防御本身的属性就是被动，那么何来“主动防御”这一说？

事物有相对性，一只10厘米长的蚂蚁，对于大象来说，微不足道，一脚踩死毫不费力，但对于普遍只有1厘米大小的普通蚂蚁来说，10厘米的蚂蚁就是巨无霸了，更不用说和细菌，和病毒，和原子这些更加微小的东西比，也许这只蚂蚁对一个病毒来说，就是整个世界。那么“主动防御”这“主动”两字是和什么比较的结果？当然是和其他的防御比较了。同一类别的东西相互之间才有较高的可比性，人就和人比，东西和东西比，拿发那篇帖子的人和太阳比直径那就是欺负他，你说是不是？

防御有很多种类型，光着膀子护住头脸让人打是一种类型，穿一身盔甲，盔甲上面还有倒刺再让人打是另一种类型，盔甲防弹效果不好，那么就穿防弹衣，戴钢盔，再弄个大号防暴盾牌，呃，这是CS1.6。“内外兼修，武艺精湛”，视敌进攻情况“见招拆招”，最后“斩敌于马下”，这样的防御相对于“光着膀子护住头脸让人打”的防御，难道不是“主动”的么？

Quote:

一般说来消灭敌人是主要的，进攻对战争起决定作用；但是，当着保存军力成为影响战争胜负的关键时，防御也起决定性的作用。其基本原则是积极防御。

总结：防御积极程度的不同，体现了“防御”是否“主动。

病毒，木马，黑客工具，其本身的破坏性，属于“进攻”的范畴，反病毒软件既然处于病毒木马的对立面，要么反攻，要么防御，要么反攻+防御，没有第四种方法。常规的反病毒软件普遍是“扫描+监控”的模式，这里的“监控”是防御，“扫描”是反攻，攻守兼具，看上去很完美。

反攻是什么？有人进攻，你再进攻对方，这才叫反攻。反攻是主动的么？没有敌人进攻的反攻，还叫反攻么？不！没有进攻何来反攻？建国前抗日战争时期日本鬼子是入侵者，中国的八年抗战是反攻；中国如果不等日本进攻就打进日本岛那就不叫反攻了，那叫侵略。

所以说反攻实质上也属于防御的一种！所以说反病毒软件的三种方法归根结底还是一种方法，就是防御。

传统的扫描查毒，依靠的是特征码识别，也就是知道有某个敌人存在后才能做到有效的反击，对于加了伪装的敌人，或者一个新的，从来没见过的敌人，就没有办法了，这种只有知道敌人存在才能“反攻”的“防御”算“主动”么？不，这很被动！

而微点呢？微点的行为查毒，它不管敌人是谁，认识不认识，是否以前存在过，它只看敌人用了什么手段。

只要你攻击了“我”保护的系统，有进攻意图，我就视你为敌人，防御你的进攻，“见招拆招”，最后“斩敌于马下”。这种“防御”难道还不够“主动”么？好，现在的结论是，微点的防御，是主动的。

最后再看看这位的观点有什么漏洞吧。

Quote:

微点是根据病毒的行为来判断是否病毒的，所以只要病不发作，微点就不能主动清除病毒。在敌人进攻以后才反击，只能说这是被动反击

漏洞一：只要病不发作，微点就不能主动清除病毒。一看这位就不了解微点工作原理。微点不是单纯的行为查毒，也包含全自动的特征码扫描，微点对于正在操作中的文件会先进行特征码识别。病毒不发作微点就查不了，这是十足的谬论！

漏洞二：在敌人进攻以后才反击，只能说这是被动反击。既然反病毒软件都是”防御“，没有进攻当然不反击了。没有进攻你也想反击？你是想远程格式化挂马网站的硬盘还是想把黑客的电脑弄死机？或者你想把整个互联网净化成完全无毒的完美形态？我只想说，别做梦了，你不是美国，美国这位”国际警察“都做不到的事你就别想了。最后说两句：这种把进攻和防御都能弄混的人，是不是应该回到初中补习补习中学语文？妄图证明”白马非马“有什么意思么？

[ Last edited by wantcm on 2008-3-2 at 17:33 ]

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2008-3-2 17:22

hippocampi
新手上路

积分 4
发帖 4
注册 2007-4-7

#2

沙发
支持微点！

※ ※ ※ 本文纯属【hippocampi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-2 17:41

hds_ss
银牌会员

积分 1105
发帖 1101
注册 2007-2-26

#3

微点还是走自己的路随别人去说吧

※ ※ ※ 本文纯属【hds_ss】个人意见，与【微点交流论坛】立场无关※ ※ ※

系统为：XP Professional 版本为 2002 Sercice Pack 2
Intel946GZ+1G+PD820
预升级用户

2008-3-2 19:48

陆游人
中级用户

积分 483
发帖 484
注册 2008-3-1
来自奥帆之都→青岛

#4

支持微点,支持民族安全软件,支持新的杀毒方案"主动防卸".

※ ※ ※ 本文纯属【陆游人】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-2 20:16

陆游人
中级用户

积分 483
发帖 484
注册 2008-3-1
来自奥帆之都→青岛

#5

支持微点,支持民族安全软件,支持新的杀毒方案"主动防卸".

※ ※ ※ 本文纯属【陆游人】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-2 20:17

rota1224
注册用户

积分 99
发帖 99
注册 2007-12-25

#6

斑竹都发威了，呵呵

※ ※ ※ 本文纯属【rota1224】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-2 22:03

fkuedn
新手上路

积分 4
发帖 4
注册 2008-3-3

#7

微点比瑞星好多了......

※ ※ ※ 本文纯属【fkuedn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-3 18:23

yuanbinxh
中级用户

积分 251
发帖 251
注册 2007-11-11

#8

主动和被动是相对而言的，那些人大概连概念都没有搞清楚

※ ※ ※ 本文纯属【yuanbinxh】个人意见，与【微点交流论坛】立场无关※ ※ ※

尽信他人就会失去自己

2008-3-3 19:59

微点卫士
银牌会员

积分 1198
发帖 1176
注册 2006-6-19
来自上海市松江区

#9

我想说的楼上都说了。最近确实看到很多搞概念的帖子。

※ ※ ※ 本文纯属【微点卫士】个人意见，与【微点交流论坛】立场无关※ ※ ※

[img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img]

2008-3-3 21:47

norman6810
版主

积分 3351
发帖 3303
注册 2007-4-4

#10

呵呵wantcm辛苦啦啊！
为了那些言论写了这么多的反驳文字！
大家一定要多来看看！
多支持一下啊！
说的很好嘛！
切中要害啊！

※ ※ ※ 本文纯属【norman6810】个人意见，与【微点交流论坛】立场无关※ ※ ※

灌水区版规

2008-3-3 23:01

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号