微点交流论坛 - 主动防御 - peteryu：比微點好太多的台湾Archon Scanner

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » peteryu：比微點好太多的台湾Archon Scanner

1/2

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 peteryu：比微點好太多的台湾Archon Scanner

软件作者台灣駭客 CIH 作著陳盈豪學弟大同大學資訊工程邱銘彰(aka "Birdman") -- Armorize

阿碼科技艾克索夫實驗室 X-Solve Lab首席研究員http://x-solve.com/blog。Birdman利用其所研發之Archon與HackAlert技術，長期監控亞洲所有網站被掛馬之情況，專長各種惡意程式分析，日中一食，堪稱是節能環保省碳型多才多藝的後現代資安人才。

MSDN 講座專屬講師
http://www.microsoft.com/taiwan/ ... birdman/default.htm

Archon Scanner為一个全新设计的用户端安全侦测系统，也是专业恶意程式分析系统，特别能针对骇客所使用的各种特殊技术进行侦测。不同於一般传统的反间谍程式多半採用样式比对(Pattern matching)的方法，仅能辨识已知的恶意程式。Archon Scanner使用艾克索夫最新研发的独家「软体恶意行為模式分析演算法」，採用软体恶意行為分析(Behavior Analysis)技术，无需任何病毒码，对恶意程式使用的各式各样刁钻隐匿手法具有强大的侦测能力。在检测现有已知或对未来可能出现的新型恶意程式均有良好的效果，可补足一般防毒软体与HIDS的不足，提供最佳的恶意程式侦测解决方案。

智慧型恶意程式分析系统特色︰

* 可以检查出各种Spyware、Trojan、Rootkit等等骇客常用的恶意程式。

* 第一套完全使用行為线索分析的演算法来侦测恶意程式的系统。

* 不需要更新毒码，没有资安空窗期的问题，能在第一时间找出恶意程式。

* 不需长驻，只要定期做资安检查，因此没有佔系统资源的问题。

* Archon Scanner与扫毒程式是互补，提供多层次的资安防护。

* 可以在已被入侵的环境中运作，协助资安事件人员快速解决问题。

加强入侵事件的处理的能量，快速解决资安事件！

【台灣peter_yu】未知未知微點混水摸魚？（2006年）
http://hi.baidu.com/micropoint/b ... 23148e9f514648.html

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2009-2-1 00:50

燕赵之士
高级用户

积分 658
发帖 658
注册 2008-11-27

#2

没用过，不熟悉，无从置评！

※ ※ ※ 本文纯属【燕赵之士】个人意见，与【微点交流论坛】立场无关※ ※ ※

人到无求品自高

2009-2-1 13:13

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#3

一点不好你说好？拿出证据数据测评？

奥运会怎么不使用 Archon Scanner？？？

微点宇宙王者

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-1 14:37

fengyang
注册用户

积分 53
发帖 53
注册 2008-10-28

#4

又一个宇宙第一
（*@ο@*）哇～

[ Last edited by fengyang on 2009-2-1 at 14:55 ]

※ ※ ※ 本文纯属【fengyang】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-1 14:44

MJ是我弟弟
新手上路

积分 31
发帖 47
注册 2008-12-29

#5

软件作者台灣駭客 CIH 作著陳盈豪學弟大同大學資訊工程邱銘彰

我靠，原来是陳盈豪的学弟写的，我以为是陳盈豪呢，陳盈豪貌似牢出后就去新加坡了

※ ※ ※ 本文纯属【MJ是我弟弟】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-2 09:33

jackybaby
中级用户

积分 330
发帖 321
注册 2006-12-31
来自 sz

#6

A老板聘请老总管理公司，要求很简单，维持公司正常运作就行，没事别烦他，因为A老板喜欢旅游，不喜理公司琐事。先后聘请过金总，瑞总都不满意，因为他们凡事爱请示，自己不拿主意。最后请来了以让老板省心闻名的微总，果然让A老板纵情于山水间，而公司正常运作。
辛勤工作的B老板有点看不过了，打电话给A老板，说：我说老哥啊，你这老板做的太那个了，你那微总大权独揽，自作主张，什么事也不和你商量，他这是要夺权啊。你的公司不想要了？
A老板说：照你说该怎么办？
B老板说：学下我啦，我的老总做的每一件事都要让我知道，还要写出充分的理由，我签字批准了他才能做。这才像老板嘛，关键是放心啊，这个世界除了我自己谁都信不过的。
A: 你不累啊？
B：累啊，但放心······
A: 管理公司是你懂还是老总懂？
B: 哦············
A：如果你懂你自己管理好了，请老总干啥？如果你不懂，老总向你请示干啥？
B语塞········

※ ※ ※ 本文纯属【jackybaby】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-2 10:48

xxxx99
注册用户

积分 85
发帖 85
注册 2007-2-14

#7

不需长驻，只要定期做资安检查，因此没有佔系统资源的问题。
这句话把我雷住了！！！

※ ※ ※ 本文纯属【xxxx99】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-2 13:00

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#8

牛年微点的本命年微点你最牛

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-2 13:14

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

Quote:

Originally posted by jackybaby at 2009-2-2 10:48:
A老板聘请老总管理公司，要求很简单，维持公司正常运作就行，没事别烦他，因为A老板喜欢旅游，不喜理公司琐事。先后聘请过金总，瑞总都不满意，因为他们凡事爱请示，自己不拿主意。最后请来了以让老板省心闻名的 ...

还是微点让人放心省心

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2009-2-2 14:51

化外愚民
中级用户

积分 281
发帖 281
注册 2007-4-3

#10

Quote:

Originally posted by xxxx99 at 2009-2-2 13:00:
不需长驻，只要定期做资安检查，因此没有佔系统资源的问题。
这句话把我雷住了！！！

是的，一看这句，我也很疑惑，应该和微点是两种原理的东西，不是主动防御类的。不常驻……说到底应该也是一种特征码类的吧（可能又加入了一定的人工智能类的分析模式），否则怎么分析行为。

※ ※ ※ 本文纯属【化外愚民】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-2 15:27

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号