» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 我也来说说微点主动防御的局限性吧    17   1/2   1   2   >  作者: 标题: 我也来说说微点主动防御的局限性吧 whitehat 注册用户 积分 58 发帖 55 注册 2006-9-3 #1  我也来说说微点主动防御的局限性吧 有微点有过一面之缘，也许就是因为这个吧，所以微点的很多企业精神至今仍然让我很感动。现在自己依然在学汇编，c/c++。但是我不知道自己是否还有机会进入杀毒领域，和很多的安全厂商聊了不少，但是感觉大家还是在固步自封，自我为是的发展自己的那点东西，墨者.360等都有自己可圈可点的地方，但是都很难成大气。       说说微点：       1.当前不带扫描功能的微点不是杀毒软件。这个定位我想大家都知道的。而且从他的出身来说，“主动防御”的功能来说，微点就注定了不能完成病毒的根本清除。这里所说的根本清除指的是用户本地的病毒不但不能危害本地用户的安全也不能从本地用户警醒传播，即本地用户不能成为病毒的传播源。而微点做不到这一点。比如：病毒A隐藏在某软件中，当用户运行这个软件的时候，病毒A也被激活，但是病毒A发现微点的进程存在，于是病毒A并不执行。当用户将带毒的软件传播给非微点用户的时候再发作。狭义的看，可以说微点保护了用户的安全，但是广义的说微点依然没有阻止病毒的继续传播趋势（这个情况只是其中之一，还可以衍生出其他的情况）。所以“主动防御”有着先天不不足。     2.对于特征码的传统杀软，不存在1的情况，能查杀就能查杀，不能查杀就不能查杀。当然，微点的扫描模块早就在测试中了，至少我进微点的时候这个模块就在测试中了，现在民间传播的版本中也有扫描模块。注意有扫描模块后的微点是否失去了本身的卖点和特色这个是微点要加强和小心的事情。     3.“清除”和“删除”的处理，被病毒感染的文件在运行的时候和单独的病毒提运行时候的提示是不一样的，希望微点在这方面努力。     4.其实现在卡饭的民间评测还是VB100等的评测而言，我们都可以认为有其局限性，而微点因为他目前的工作原理就造成了很多评测的局限性，也成为一些点饭整天叫嚷的东西，其实我们大家都承认的一点的是：没有100%不能突破的杀毒或者安全软件。那么大量的评测和比较实际上是一些杀毒软件上的测试比较。比如（我只说比如）目前 卡巴斯基的评测结果比较高，而且高过微点，那么我们只能说卡巴斯基高于微点在相同的样本下的经过，当然我们也可以借口说样本具有局限性。但是我们总要有个比较的对象，总要有个努力的目标，所以在很多评测上（这里特指民间的）我们应该接受一些结果。如果我们连同行业的竞争对手都没有勇气超越那还谈什么做最好的安全软件呢。其实这个是心态问题。     5.臭名昭著的御剑在论坛上普及了大量的主动防御的知识，但是我现在手里的2002年由瑞星里面的一些人出版的相关病毒安全书籍中都有所涉及，所以如果微点真的是御剑所说的那些东西的话，其实根本谈不上什么重大的技术革新，也就是换个思路，另开一番思路而已。当然做到这点也很不错了。随着HIPS的深入人心，防杀兼备是将来安全软件或者说杀毒软件的大势所趋。所以微点开的这个先河是否能够在今后的时间中经得起考验，还需要微点人继续不断的努力。     6.客户端主动分析病毒，代替传统的由病毒分析工程师来做病毒的过程，从而实现安全软件的举一反十，从某种程度上讲，这个只是提高了病毒分析的效率和实现的端，但是从根本上讲不能阻止病毒大规模的流行和爆发，因为病毒的流行和爆发很多时候是计算机操作人员的问题而不是安全软件的问题，而且我们不能让全世界的PC都安装微点。至于所谓的云计算，呵呵，微点做的很好了。     7.注意中国IT界的潜规则对用户安全的影响。这点不想说太多，我相信刘旭在安全界的经验能做好这一点。    8.关于误杀系统的一些想法。ring0和ring3这里不想太说，驱动不驱动也不想谈。只想说一些《i robot》中的机器人三大定律也用该应用与杀软（安全软件）和操作系统之间的关系。    就这些吧。账号注册这么久了，这个好像是我第一次发帖子。呵呵...... ※ ※ ※ 本文纯属【whitehat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-13 14:07 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #2   嗯，挺有质量的贴子 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-13 14:37 lsj301 银牌会员 积分 1388 发帖 1382 注册 2009-3-16 来自 甘肃兰州 #3   说的不错,发展出成绩都是努力的结果,希望微点人更加努力,希望更多人支持微点. ※ ※ ※ 本文纯属【lsj301】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我们一直在默默支持微点! 2009-8-13 15:38 tzmxy 新手上路 积分 36 发帖 36 注册 2008-3-25 #4   第1条分忻的就是错误，谁说本地病毒运行了，发现微点进程在，病毒不运行，微点就发现不了病毒？楼主也太小看微点了吧，是微点先监视程序 ，还是程序先监视微点了，真是幼稚的想法 ※ ※ ※ 本文纯属【tzmxy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-13 21:08 jackybaby 中级用户 积分 330 发帖 321 注册 2006-12-31 来自 sz #5   病毒监测杀软？LZ的说法真逗，用什么监测？ ※ ※ ※ 本文纯属【jackybaby】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点+组策略，不知毒滋味。 2009-8-13 23:00 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #6   楼主写的字不少，表扬一下。但是太不了解微点了 至少没有做做过深入测试，说什么卡巴高过微点？ 我想笑（不要说我是枪手） 帖子内容没有专业性（建议楼主继续加强学习与实践） 如果你有过微点的样本请提交给微点官方分析测试 病毒样本邮箱：virus@micropoint.com.cn 技术支持邮箱：support@micropoint.com.cn 或上报病毒请【点饭】们做深入测试。大家会给你一个专业的检测信息。 ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-13 23:41 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #7   【请参考】： 【微点主动防御软件 先发制人 保护您的数字世界】（微点获得军B认证）全面评测 http://bbs.duote.com/viewthread.php?tid=244353 【05年微点VS熊猫烧香！】 http://bbs.military.china.com/da ... 2588/99/68/4_1.html 【05年11月份的微点可以防住09年的犇牛！】 http://military.club.china.com/d ... 2588/93/81/7_1.html 【用06年微点版本挑战 08年中华吸血鬼】 http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html 【微点老版本照样查杀顶狐木马】 http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1 微点实战十大病毒汇总 http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE 别的杀毒软件可以不升级查杀新病毒吗？ 微点还是 北京奥运会专用的 http://www.micropoint.com.cn/special/new/ 微点获得军B认证【国内其他都是军C认证】（你可以了解一下评定标准） http://tieba.baidu.com/f?kz=603045821 微点还是国家863计划组的【国家出钱搞建设微点】 微点不好国家会给钱吗（其他杀毒软件都是自己掏钱研究的） http://bbs.micropoint.com.cn/showthread.asp?tid=56997&page=1 犀牛出现：微点不升级照样查杀 中央电视台 新闻联播（首推）微点主动防御软件 http://soft.deepin.org/read.php?tid=924047 http://www.tudou.com/programs/view/luePLVqQqpk/ 【奥运会视频】 【巧用微点的功能模块，让系统保证99%的安全指数】 http://www.killdu.cn/jiqiao/2510.html 【微点防御功能】 即便病毒过了微点，也可以通过微点强大的分析系统找出程序手动删除 http://article.pchome.net/content-934699.html 参考此贴： 微点查杀率怎么这么低啊？真的是宣传的99%？真的智能吗？ http://bbs.micropoint.com.cn/showthread.asp?tid=57486&fpage=1 [ Last edited by 御剑临风. on 2009-8-13 at 23:50 ] ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-13 23:48 龙啸天下 禁止访问 积分 218 发帖 218 注册 2008-9-23 #8   楼主写的太多没看，关于微点查杀问题想说一下 有的病毒没违法行为（比如创建进程又离开退出）没有违法行为 微点不查杀，没有达到微点阀值，开机之后后门程序启动 微点这才提示查杀。 有的病毒对系统没有破坏或威胁微点不查杀 还有就是尸体病毒，（没有任何威胁）找一个扫描版的软件扫描一下就可以了。 1.当前不带扫描功能的微点不是杀毒软件。这个定位我想大家都知道的。而且从他的出身来说，“主动防御”的功能来说，微点就注定了不能完成病毒的根本清除。 简直是胡说八道，请看七楼提供的微点对抗牛病毒测试吧。 还有如果楼主有样本可以提交，大家帮你测试，看看能不能查杀。 关于微点原理以及运行相关事情可以咨询官方超版或者QQ客服。 ※ ※ ※ 本文纯属【龙啸天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-14 00:01 dhl88888 银牌会员 积分 4215 发帖 4218 注册 2009-5-16 来自 哈尔滨 #9   争论什么，一切都有事实在，好就是好 ※ ※ ※ 本文纯属【dhl88888】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-14 05:46 理想未来 禁止发言 积分 386 发帖 382 注册 2008-12-10 #10     Quote: Originally posted by dhl88888 at 2009-8-14 05:46: 争论什么，一切都有事实在，好就是好 事情只能解释才会清楚，所以有必要讨论。 支持7楼！光知道事实不说，谁知道你好啊？ 所以你说的观点不成立！ ※ ※ ※ 本文纯属【理想未来】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-14 08:33  17   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号