微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点是人工分析么?和启发哪个好?  

作者:
标题: 微点是人工分析么?和启发哪个好?
东方腊肠
新手上路





积分 1
发帖 1
注册 2010-8-5
#1  微点是人工分析么?和启发哪个好?

如题啊

※ ※ ※ 本文纯属【东方腊肠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-5 00:19
查看资料  发送邮件  发短消息   编辑帖子
langzi2009
中级用户




积分 311
发帖 299
注册 2009-8-2
#2  

呵呵 楼主问的有些莫名其秒,微点的行为特征库实际是靠人工分析后加入到杀软中规则!既然是软件肯定靠规则的东西,微点也不例外,它是靠人工代码不断完善的。
          微点是行为特征库,本质上也是特征库,要不断的充实和完善,而启发式也是特征库也要充实很完善。

          二者无法比较,都是一条规则可以对付几种甚至几十种病毒的。都代表了未来杀软的主要研究方向,好的启发不次于主防,而好的主防不次于启发。

           软件毕竟是软件,所有软件都是靠规则的,而这个规则是人给的!软件无论多么智能也是机械的!最终开始靠规则!
           既然是规则就说明一个问题,它不能穷尽病毒,无论主防还是启发,都要根据新的病毒特征及时补充自己的规则!既然是规则也说明它们肯定都能被病毒所绕过,所以二者无法比较优优劣。一个规则可能只能对几种病毒有效,但是无法对付所有病毒。

[ Last edited by langzi2009 on 2010-8-5 at 00:39 ]

※ ※ ※ 本文纯属【langzi2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]与时俱进[/size][/color]
2010-8-5 00:29
查看资料  发送邮件  发短消息   编辑帖子
langzi2009
中级用户




积分 311
发帖 299
注册 2009-8-2
#3  

启发和主防都是对付未知病毒的前沿技术。二者没有高下之分,有个共同点是:都是一对多!
         一条规则可以应对多个威胁,微点的行为特征库也是随着病毒的增多而不断扩充的,启发式的规则也是这样!

         但是不能迷信主防或者启发,世界上没有一款杀软能对未知病毒100%查杀,只要是规则就有局限!

※ ※ ※ 本文纯属【langzi2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]与时俱进[/size][/color]
2010-8-5 00:36
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#4  

微点主防是以行为判断为主、特征码为辅,行为判断有一套自己的判定规则,这些规则内置在软件中,通过平日的升级,也会更新规则库。而启发是传统杀毒软件拥有的,是杀毒引擎里面的一种技术,主要针对加壳的病毒。微点的行为判断和传统杀毒软件的启发在发现病毒的方法有本质上的区别

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2010-8-5 07:03
查看资料  发送邮件  发短消息   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#5  



  Quote:
Originally posted by tustin at 2010-8-5 07:03:
微点主防是以行为判断为主、特征码为辅,行为判断有一套自己的判定规则,这些规则内置在软件中,通过平日的升级,也会更新规则库。而启发是传统杀毒软件拥有的,是杀毒引擎里面的一种技术,主要针对加壳的病毒。微 ...

正解

※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://tools.micropoint.com.cn
2010-8-5 08:16
查看资料  发短消息  QQ   编辑帖子
langzi2009
中级用户




积分 311
发帖 299
注册 2009-8-2
#6  

总之楼主不要过分迷恋主防或者启发,虽然原理不同,但是都是靠规则的东西,

肯定都有局限,一对多,一个规则对这个病毒适用但是对于其他病毒可能不适

用,可以单奔微点或者启发,对付日常病毒也够了,或者搭配其他!

[ Last edited by langzi2009 on 2010-8-5 at 09:33 ]

※ ※ ※ 本文纯属【langzi2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]与时俱进[/size][/color]
2010-8-5 09:31
查看资料  发送邮件  发短消息   编辑帖子
mamsds
银牌会员




积分 1373
发帖 1360
注册 2008-3-15
来自 乌克兰
#7  

也许~
到了一定程度后,微点可以使用人工智能算法升级规则。
比如遗传算法——微点工程师先预先放置一大堆病毒,删掉微点病毒库,靠纯规则。然后启用遗传算法,不断随机改进微点规则库,然后看什么时候误杀率降低、报毒率提高就保留变异~
说不定会得到更好的规则库,毕竟大自然方法还是相当先进,就是效率低了点~

※ ※ ※ 本文纯属【mamsds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.
2010-8-5 10:14
查看资料  发送邮件  发短消息  QQ   编辑帖子
langzi2009
中级用户




积分 311
发帖 299
注册 2009-8-2
#8  



  Quote:
Originally posted by mamsds at 2010-8-5 10:14:
也许~
到了一定程度后,微点可以使用人工智能算法升级规则。
比如遗传算法——微点工程师先预先放置一大堆病毒,删掉微点病毒库,靠纯规则。然后启用遗传算法,不断随机改进微点规则库,然后看什么时候误杀率降 ...

等到那个时候,玩病毒的黑客的水平也天翻地覆了!说不定要研究出基于什么原理的病毒出来!杀软永远不能像人一样。再智能也只能是人赋予它规则!在框架内实施。黑客技术从某种程度来说永远高于反病毒技术。病毒技术与反病毒技术相比,后者永远是被动的。即使你主动去防御,仍然需要采集病毒特征码或者行为特征码,据此来丰富自己的规则,至于遗传、基因自动分析功能现在的启发式杀毒软件就已经具备了。

[ Last edited by langzi2009 on 2010-8-5 at 10:27 ]

※ ※ ※ 本文纯属【langzi2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]与时俱进[/size][/color]
2010-8-5 10:23
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号