微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 瑞星也敢称有主防了!  

 24  1/3  1  2  3  > 
作者:
标题: 瑞星也敢称有主防了!
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#1  瑞星也敢称有主防了!

瑞星2010版中的“木马行为防御”功能实际上是“动态行为启发式检测技术”,所谓动态,就是当恶意木马病毒运行后,在其进行破坏行为时(如病毒正在,替换系统文件、写启动项、记录键盘信息等)进行动态拦截并清除未知病毒。而之前介绍的“启发式扫描”是属于“静态启发式检测技术”是在病毒还没有运行的时候进行静态扫描。

“动态行为启发式检测技术”是通过对“云安全”系统截获的数千万木马和其他类型病毒的恶意行为进行分析,把木马和其他病毒的行为进行提炼,如果有最新未知病毒入侵电脑进行破坏活动时,动态阻止其偷窃和破坏作用,使其失效!








“动态行为启发式检测技术”是对程序使用系统资源的操作进行的行为抽象,对抽象后的行为作为“行为特征”,对程序运行过程中产生的行为进行动态匹配以检测程序是否存在恶意行为。行为启发式检测技术主要用于解决恶意程序利用不改变程序功能对数据进行修改以躲避静态检测的问题。

比如:某程序对注册表RUN项进行修改,将程序文件的路径加入RUN项中,我们将此抽象为“注册自启动项行为”;某程序将自己的程序文件进行复制,我们将此抽象为“程序自我复制”。如果行为特征库中有一条特征记录描述为“注册自启动项行为”并且“程序自我复制”,则当有程序同时有这两项行为时,行为启发式检测就认为这是个符合行为特征的恶意程序。

当然仅仅从程序行为上判断某个程序是否为恶意程序存在误判的可能性。2010版瑞星“动态行为启发检测技术”,不仅丰富了程序行为的定义,同时也结合静态启发检测技术提高恶意程序判别的准确率。因此在测试2010版瑞星的“木马行为防御”功能时,开启文件监控会对行为分析的准确率大大提高。大家可以在虚拟机环境中,运行病毒程序,测试“木马行为防御”是否可以准确的将动态病毒拦截。

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2009-7-28 00:36
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#2  

我从不用瑞星但看了这篇贴子我还真不敢相信
他也能弄出主防来!

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2009-7-28 00:37
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
HomeSGerMine
银牌会员

■■微点护卫队队长■■


积分 4888
发帖 4785
注册 2009-3-8
来自 哪里有微点,哪里就有我
#3  

假的,谁的话都可以信,就是瑞星的话不可以信,我们被他欺骗的太多了

※ ※ ※ 本文纯属【HomeSGerMine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方之荣耀,  中华之微点!---Micropint
2009-7-28 08:54
查看资料  发送邮件  发短消息  QQ   编辑帖子
HomeSGerMine
银牌会员

■■微点护卫队队长■■


积分 4888
发帖 4785
注册 2009-3-8
来自 哪里有微点,哪里就有我
#4  

即使他有所谓的主动防御,那也是初级阶段的,和微点全依赖主动防御是没的比的

※ ※ ※ 本文纯属【HomeSGerMine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方之荣耀,  中华之微点!---Micropint
2009-7-28 09:19
查看资料  发送邮件  发短消息  QQ   编辑帖子
cp0577
禁止访问





积分 1151
发帖 1149
注册 2008-6-21
来自 浙江温州
#5  

应该是抢了微点的技术才搞起来的

※ ※ ※ 本文纯属【cp0577】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-28 17:20
查看资料  发送邮件  发短消息   编辑帖子
锐行天下
注册用户




积分 161
发帖 157
注册 2009-2-15
#6  

呵呵,那是所谓的“主防”吧,不要攻击其他杀软,X星在中国政府机关也有自己很大 的市场

※ ※ ※ 本文纯属【锐行天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url]http://www.micropoint.com.cn[/url]
2009-7-28 21:47
查看资料  发送邮件  发短消息   编辑帖子
仔仔LOVE123
注册用户





积分 66
发帖 66
注册 2008-12-13
#7  

感觉现在国内用瑞星的人很多很多。。。。。。

※ ※ ※ 本文纯属【仔仔LOVE123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-29 23:55
查看资料  发送邮件  发短消息  QQ   编辑帖子
饭桶小白
高级用户





积分 558
发帖 556
注册 2009-5-9
#8  

你用未知木马测试过吗??

※ ※ ※ 本文纯属【饭桶小白】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-30 04:49
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#9  

是否主防要用真正的未知病毒检测过后才能判断

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-7-30 11:45
查看资料  发送邮件  发短消息   编辑帖子
suderxoo
新手上路




积分 12
发帖 12
注册 2009-7-30
#10  

微点要加油啊!要正视其他杀软的进步,加快自己的进步。
Keep advanced!

※ ※ ※ 本文纯属【suderxoo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-30 13:17
查看资料  发送邮件  发短消息   编辑帖子
 24  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号