微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 我对主动防御的认为  

 13  1/2  1  2  > 
作者:
标题: 我对主动防御的认为
jlspyhb
新手上路





积分 11
发帖 11
注册 2008-10-29
#1  我对主动防御的认为

我觉得主动防御应该具备既能在病毒没有运行时将其杀掉,也能在病毒运行时将其杀掉的能力。消灭已知的,拦截未知的,这才是完整的主动防御。

※ ※ ※ 本文纯属【jlspyhb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-29 10:46
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#2  

有道理哦,非要等到病毒运行才去杀它,那这是被动而不叫主动了。微点应该叫人工智能防御。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-29 11:50
查看资料  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#3  

你的理解有偏差,主动是不用你扫描,它自动可处理

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-29 16:25
查看资料  发送邮件  发短消息  QQ   编辑帖子
qbnnq1000
高级用户




积分 851
发帖 853
注册 2008-7-17
#4  



  Quote:
Originally posted by snhao at  03:50 AM:
有道理哦,非要等到病毒运行才去杀它,那这是被动而不叫主动了。微点应该叫人工智能防御。

这个不是LZ的偏差而是你的偏差。因为其它杀软一样可以不扫描在他运行时把病毒杀灭。一样有根据病毒行为不依据来杀运行的病毒,但微点却否认了其它杀软有主动防御。

※ ※ ※ 本文纯属【qbnnq1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-29 17:02
查看资料  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#5  

消灭已知的,拦截未知的。。。

一句很好的话

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

相思无用 唯别而已
别期若有定
千般煎熬又何如
莫道黯然销魂
何处柳暗花明
2008-10-29 22:11
查看资料  发短消息   编辑帖子
化外愚民
中级用户




积分 281
发帖 281
注册 2007-4-3
#6  



  Quote:
Originally posted by qbnnq1000 at 2008-10-29 17:02:

这个不是LZ的偏差而是你的偏差。因为其它杀软一样可以不扫描在他运行时把病毒杀灭。一样有根据病毒行为不依据来杀运行的病毒,但微点却否认了其它杀软有主动防御。

主动防御要看怎么定义。“其它”杀软只能根据已知的特征码来判断,因此,病毒一出新招就完了,而新病毒一天就不知道产生多少,因此,传统的杀软完全可定义成废物,应该没疑问。微点的“主动”,是指新病毒上。

※ ※ ※ 本文纯属【化外愚民】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-31 10:14
查看资料  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#7  

楼主的主动防御概念显然是种误解

目前杀软领域主动防御的概念,指的是对病毒行为的主动防御,这是相对于传统的特征扫描查杀的事后杀毒的被动而言。而非很多人认为的主动出击,主动防御不是主动出击。

你想,微点没扫描,你主动打击谁?呵呵,难道要微点自动把硬盘里的可执行文件一个个运行一遍?

楼主的想法其实有点类似扫描+虚拟机+行为判断,以后主动防御发展下去还是有可能的,就像警察挨家挨户检查一样,但目前来说还不是很现实

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-31 10:45
查看资料  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#8  

推荐楼主看篇文章《防毒软件技术:主动防御与启发式杀毒》
http://soft.yesky.com/security/173/8139173.shtml

这里面提到了一个动态启发,就是虚拟机+行为判断,文章说动态启发属于主动防御的一种,不过现在主动防御没有个统一的定义,所以这样说也无可厚非,但是跟微点的主动防御理解起来还是差别很大的。。。。。。个人感觉动态启发应该算是扫描技术的一个发展,等微点的扫描出来后,肯定也是带启发的,而且估计是动态启发。。。。

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-31 12:39
查看资料  发短消息   编辑帖子
wonggo
新手上路





积分 15
发帖 15
注册 2008-10-26
#9  

传统杀软杀毒原理应该是这样:出了个新技术的新病毒(未知病毒),杀软无法判断,以至于危害用户,接下来杀软公司收集病毒,研究,分析,得出这种新病毒的特征码,然后将其集入病毒库,以后杀软再遇到这种病毒,就根据它的病毒特征码,进行判断,查杀。

上面的杀软的杀毒行为明显是“被动”式的,出了新病毒(未知病毒),造了一定的危害(比如熊猫病毒,机器狗等刚出来时,很少有杀软能够查杀)后,杀软经过取样研究才能查杀它,这就叫“被动式”杀软。

相对来说“主动”,在不知道新病毒(未知病毒)的特征码的情况下,根据新病毒(未知病毒)的行为分析,对新病毒(未知)进行查杀。避免了杀软滞后于病毒的缺陷。

楼主对于“主动防御”的“主动”没有理解清楚。

就目前微点的查杀率来说,已经非常高了,可比一流的传统杀软。

※ ※ ※ 本文纯属【wonggo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-31 20:42
查看资料  发送邮件  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#10  

不管如何,杀掉是最主要的

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-31 23:45
查看资料  发送邮件  发短消息  QQ   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号