» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 江民也有主动防御？    15   2/2   <   1   2  作者: 标题: 江民也有主动防御？ yurong7777777 高级用户 积分 536 发帖 534 注册 2008-9-12 #11   不过我还是希望有人去试一下，不同的人有不同的看法 ※ ※ ※ 本文纯属【yurong7777777】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-11-21 20:15 不夜侯 注册用户 积分 133 发帖 129 注册 2008-6-21 #12   好久没用江民了。。。 ※ ※ ※ 本文纯属【不夜侯】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-11-23 12:41 风中之烛 中级用户 积分 467 发帖 457 注册 2008-11-19 #13   现在国内的三大软件都说自己有主动防御，感觉就是没微点的专业！ ※ ※ ※ 本文纯属【风中之烛】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 自己修电脑论坛：http://diyrepair.5d6d.com 2008-11-23 12:44 flying_xh 新手上路 积分 12 发帖 12 注册 2008-8-23 #14   懂什么啊 没用过江民少BB 1、杀毒软件 纯个人理解，杀软需具备三大要素： 病毒特征库、杀毒引擎、监控 通过扫描，将系统中文件的特征码与其病毒特征库的特征码进行比对，如果特征码相符，则被判定为病毒，并通过杀毒引擎清除或删除。监控也是同样道理。 总之，杀软是基于病毒特征库的。 2、HIPS HIPS也需要具备三大要素：（为了便于说明，后面对HIPS的规则处理假定为询问） 规则、监控、拦截 若某个程序在运行过程中，触发了HIPS设定的某个规则，则HIPS会予以询问，并提示用户操作，而不论这个程序是否有害。即使正常的程序，也有可能被询问。 3、微点 微点的特征非常明显： 行为库、监控、拦截，外加一个包过滤墙 所谓行为库，是由程序的连串行为构成，病毒通常具有类似的连串行为，比如释放驱动、改写注册表、释放系统文件、自启动等等，微点便是以这样的方式来判断病毒和木马的，所以某些单一的行为或者未知的行为，不论有害还是无害，只要不触发微点的行为库，便会被放行。 这是区别  没知识的人看看去  别出来丢人 ※ ※ ※ 本文纯属【flying_xh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-11-23 16:36 tcjgdw@163.com 中级用户 积分 223 发帖 216 注册 2007-12-26 #15   江民2009的主防比2008强不小,与微点的差距进一步缩小,它们在主防上采用的技术差别还是很大 ※ ※ ※ 本文纯属【tcjgdw@163.com】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-11-23 20:00  15   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号