» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 写在微点主动防御软件发布后   作者: 标题: 写在微点主动防御软件发布后 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  写在微点主动防御软件发布后                      踏着木马的踪迹，猎杀危害用户安全的元凶                                                                  ——微点主动防御软件，您贴身的病毒分析专家！ 今天是一个值得纪念的日子，历经了三年沧桑的微点主动防御软件终于正式发布了。在这三年里，东方微点饱尝了人为的摧残、病毒的蹂躏，克服了层层难关，终于迎来了这一天、圆满上市的这一天。 何为反病毒业免疫时代 刚才看网友博客，发现这么一篇文章——《微点主动防御软件上市 反电脑病毒产业进免疫时代》，这篇文章虽然语言简练，但最后一段却值得让人深入，引用如下那么又何为反病毒业免疫时代？ “微点公司总经理刘旭在发布会上表示，希望通过“微点主动防御软件”的问世，改变计算机反病毒领域的生存格局，构建计算机反病毒由被动杀毒到主动防御的新型体系，从而引领用户进入反病毒领域的免疫时代。” 众所周知，现在的病毒业人士与反病毒业人士的比例已经非常不协调，单一靠特征码的方式已经无法应付目前的病毒制造者所带来的压力，再加上网络攻击挂马、漏洞利用等等后天因素造成的大肆量传播。无可厚非，目前的安全软件的任务是严峻的，网民的网络生活也是危险的。如此压力之下，众多安软厂商在08年引用多种机制来应对目前的病毒发展趋势，启发、行为监控、广谱特征等等，疗效五花八门、各不相同，但目的最终只有一个，那就是尽最大的努力来维护用户的互联网合法权益不被侵害，虽然偶尔有些地方很难到位，但我想大多数安软厂商都会尽心尽力的，如果没有做好，受用户谴责也是应该的，毕竟安软是用户请进计算机系统的，一旦驻留系统就得尽到应尽的责任，如果某某杀软或某某主动防御软件在服务正常的情况下导致用户中毒，那么这款软件受谴责是理所当然的，其实谴责这款软件还不如直接谴责他们的反病毒工程师，因为是他们的反病毒工程师没有尽到自己的责任，没有把工作做到位。 如上：病毒层出不穷，意味着反病毒工程师任务艰巨，他们也是人、不是神，倘若面临如此的工作压力以及舆论谴责，也不难想象后果。“行为监控”是一个不错的选择，大量的减免了人为对样本的分析，使得样本分析更智能化、速度化，所以微点的那句广告词“您贴身的反病毒专家”不为过。既然“行为监控”可以对样本进行现场分析，那么这可以省去用户上报样本到安软公司与病毒分析工程师拿到样本开始分析之间的时间差，在这个时间差内或许病毒已经将自身需要做的事情做完了，逗留在用户系统内无非是等待下次作案或者无法自身销毁，一些智能型的病毒会在盗取到应该得到的数据后自身销毁的。以上是一个时间差，这个时间差根据安软的公司不同、病毒分析工程师分析病毒的技术熟练性不同而不同，有长有短，甚至无音讯。同样还有一个时间差，那就是反病毒工程师针对样本进行分析到病毒库或引擎升级，这个时间差虽然对于大规模的反病毒公司或许比较短，但是最少也得一小时左右，这一小时病毒也有%40的机率做完自己需要做的事情（主要为盗号木马发作的环境因素问题，如果中这种木马的用户没有该木马多针对的数据，那么这个木马对该用户而言可以看作几个计算机垃圾文件，没有任何意义）。如此可见，这两个时间差中每一个和用户的系统、财产安全都是息息相关的，减少这两个时间差的大小也就是加快了从用户上报样本到可以判断样本性质的过程，最终得到的结果都是删除与不删除，这点微点做的很好，至少处理病毒都是几秒之内搞定的，从分析到结果也仅仅几秒而已，就算遇到变态的病毒，所见过最长也只是休眠一个小时，等到真正的行为动作后一样被删除。这才是真正的“行为免疫”，同样也对应一个库，那就是APIs规则触发库，如果一个线程使用了病毒类型的APIs调用，那么这个线程就会被结束或挂起。辅助行为免疫的还有“特征免疫”，那就是当用户对被结束的进程映像进行删除后，会自动添加本地特征库，并在不重启微点服务情况下该特征库永远否定这个映像执行。我想这就是刘旭所说的“反病毒领域的免疫时代”的两个重要指标。 预祝微点上市后大放异彩 微点——微小的点，古人云“滴水石穿”，同理，无数个微小的点合成的是一条线，一条四通八达的反病毒路线！就如同它的API规则那样，也是由单一的API调构成的。最后预祝微点在以后凝聚更多这样的点，启明东方，照耀全世界！ BY:unknown author Ｅ网行天下， 十指踏乾坤。 走我不平路， 拜会鬼魅人。 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-6-26 21:25 蓝色寒冰+ 新手上路 积分 35 发帖 33 注册 2007-1-12 来自 广东广州 #2   支持，貌似你的百度空间是官方的，是工作人员么？呵呵，容易引起误会 ※ ※ ※ 本文纯属【蓝色寒冰+】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 犹如证券市场的上市公司，微点三年苦练终究上市，脱颖而出，祝福！我们也多投资心水哦 2008-6-26 23:11 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #3   看到一错字，%40这个打错了。楼主要恶补数学啦^_^ 貌似很久不见寒冰+ ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-27 01:12 408983504 银牌会员 此用户已被禁言 积分 1271 发帖 1238 注册 2007-1-6 来自 广东 #4   写得不错~~ 支持楼主了~~! ※ ※ ※ 本文纯属【408983504】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 三用户版续费真TM的便宜啊！ 2008-6-27 01:34 yuyong 高级用户 积分 535 发帖 533 注册 2006-9-24 #5   瑞星报毒10个!你的电脑很有可能中了100个!可能有点夸张但这是不争的事实! 支持微点！ ※ ※ ※ 本文纯属【yuyong】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-27 09:04 hlj_china 新手上路 积分 2 发帖 2 注册 2008-6-28 #6   愿微点一路走好，同时期待使用用户及时发表使用意见。 ※ ※ ※ 本文纯属【hlj_china】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-28 12:16 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号