微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 菜鸟建议[杀软能不能,不要老是针对病毒分析]  

 11  1/2  1  2  > 
作者:
标题: 菜鸟建议[杀软能不能,不要老是针对病毒分析]
vs9841
新手上路





积分 13
发帖 13
注册 2008-6-1
#1  菜鸟建议[杀软能不能,不要老是针对病毒分析]

如何防范未来的病毒,我觉得现在杀毒软件都是过多的针对病毒了,没有针对即时发布的万千应用程序.对那么多的病毒 分析特征,然后做成防毒库.为什么不对软件们也做一些特征分析呢.也做过个特征库呢。(最好来个国家硬性规定,发布软件必须发布特征,安装 这个软件时,一同把特征加入到杀软中,或者由有财立的团队专门组织这么一个机构,负责对发布的应用软件进行特征分析,然后加入认证,老百姓下载时,只认准有认证才下载,其实我觉得就像杀毒一样,久了,大家就自认为就应该有认证。)

对一系列应用软件做一个特征的分析,找出这个程序的所有操作序列,并认为这是正常应用,不是病毒所为。就像主动防域病毒那样,来主动的分析每一个应用程序,最后对这些正常的程序加入信任机制。当然信任了,并不说是就不管了,就像国家法律规定一样,要时刻关注这些合法程序有没有违法,如果违法,就做出处理。
[我的思路如下,如word这个程序,它可以创造一系列的文档。我们只要分析出word的所有的正常操作特征序列。如果其超出这个操作特征就是违法。如它生出一个exe文件,就不合法。或是word这个对好多文件组成的文件中的一个文件不应该变化,确发生了变化,如由123K变成了128K,我们也认为它不合法。]

我这么认为,不知道合理不,虽然全球有万千上亿的软件,要做到分析每一个不太合理,可是每个计算机装的软件也就那么几个,在多也不可能像病毒库多。所以说我觉得还是可行的。大家只需把自己安装的软件特征加入到分析系统。

360安全卫士,有经过认证的无插件,无毒放心绿色软件和装机必备让大家下载,可惜确没有提供更好的后续主动 防护措施,仅仅是下载就让用户受益多多了。以上纯是菜鸟个人胡乱言言,如果不合理,不要扔砖哦。

[ Last edited by vs9841 on 2008-6-2 at 09:50 ]

※ ※ ※ 本文纯属【vs9841】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-1 07:57
查看资料  发送邮件  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#2  

身份证也有假滴,人也可以整容的

※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2008-6-1 08:03
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
vs9841
新手上路





积分 13
发帖 13
注册 2008-6-1
#3  



  Quote:
Originally posted by 微点专家 at 2008-6-1 08:03:
身份证也有假滴,人也可以整容的

照你这么说,国家做身分证还有什么用,国家也知道身分证也有假的,可是还是做了身分证,我觉得软件也一样,在怎么可以整容,可是其内布的操作永远也改变不了。就像人一样,你拿枪杀人,这就是违法。软件也一样(违反软件自己发布的正常操作法则即特征,同样也是违法。

※ ※ ※ 本文纯属【vs9841】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-1 08:11
查看资料  发送邮件  发短消息   编辑帖子
maliang
新手上路





积分 37
发帖 37
注册 2007-6-10
来自 上海
#4  

想法很好,可惜不易实行。

※ ※ ※ 本文纯属【maliang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

WIN XP SP3+微点
2008-6-1 10:04
查看资料  发送邮件  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#5  

很多正规的软件都是有md5值得,你所谓的添加相关部门来做应该是不现实的,如果让国家来做白名单机制,难免又会出现只会吃饱就睡哼哼的一堆人,连病毒加进去都是有可能的事情

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-1 10:42
查看资料  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#6  

呵呵,想法很好,但是估计实行不了!

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-1 13:29
查看资料  发送邮件  发短消息   编辑帖子
chenweili
注册用户





积分 106
发帖 96
注册 2007-12-15
#7  

最好来个国家硬性规定,发布软件必须发布特征,安装 这个软件时,一同把特征加入到杀软中,或者由有财立的团队专门组织这么一个机构,负责对发布的应用软件进行特征分析,然后加入认证,老百姓下载时,只认准有认证才下载,其实我觉得就像杀毒一样,久了,大家就自认为就应该有认证。

不太现实

※ ※ ※ 本文纯属【chenweili】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-2 09:29
查看资料  发送邮件  发短消息   编辑帖子
vs9841
新手上路





积分 13
发帖 13
注册 2008-6-1
#8  

其实我觉得杀毒软件公司完全可以单独做。专门出一个什么工具,供软件开发者来提取自己的软件特征,然后经过杀毒公司的认证,就放入信任机制里面,用户一旦启动这个软件,杀毒软件就随时监测其有没有违反规则,这样主动防域不就更切实可行吗。至少在大家在使用这个杀软时多一个安全的选择。对软件开发者来说,也是多一个保住用户的信誉的好方法。从我个人来说,对通过杀毒或是安全防范认证的软件,一定是一个很有面子的事情,对用户来说也是很值得信的。

※ ※ ※ 本文纯属【vs9841】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-2 09:39
查看资料  发送邮件  发短消息   编辑帖子
Alpha_Boy
中级用户





积分 235
发帖 225
注册 2008-5-17
#9  微软和赛门铁克(诺顿)已经在搞楼主说的这个工作了,

就是数字签名啊。

[ Last edited by Alpha_Boy on 2008-6-2 at 22:41 ]

※ ※ ※ 本文纯属【Alpha_Boy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-2 13:39
查看资料  发送邮件  发短消息   编辑帖子
412112235
新手上路




积分 11
发帖 11
注册 2008-5-25
#10  

想法很好........啊

※ ※ ※ 本文纯属【412112235】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

不要和我比懒,我懒得和你比!
2008-6-3 23:00
查看资料  发送邮件  发短消息  QQ   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号