» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 微点   作者: 标题: 微点 巨头 新手上路 积分 13 发帖 13 注册 2007-11-22 #1  微点 以“程序行为自主分析判定法”为理论基础，其关键是从反病毒领域普遍遵循的计算机病毒的定义出发，采用动态仿真技术，依据专家分析程序行为、判定程序性质的逻辑，模拟专家判定病毒的机理，实现对新病毒提前防御。 这个是主动防御的定义 我有个问题 .. 微点也有特征库的,这也说明了一点.微点性质和杀软一样.都是病毒产生后才能被查杀的.只不过所用的技术不一样,微点不是所有毒都防的,因为病毒的特征是千变万化的,所以微点也有滞后性.不要把微点过于神化... 而是多提意见帮助它去完善...... ※ ※ ※ 本文纯属【巨头】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-22 17:51 片片枫叶情 注册用户 积分 66 发帖 62 注册 2007-11-2 #2   晕，微点的特征库是辅助功能，主动防御才是主要的。 ※ ※ ※ 本文纯属【片片枫叶情】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-22 17:55 david1126103 版主 积分 723 发帖 721 注册 2006-9-17 来自 美国 #3   特征码用于判断已知 行为判断未知 两相结合 ※ ※ ※ 本文纯属【david1126103】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-22 18:45 巨头 新手上路 积分 13 发帖 13 注册 2007-11-22 #4   内置规则（也就是微点的行为分析）始终会落后于病毒 ※ ※ ※ 本文纯属【巨头】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-23 19:42 巨头 新手上路 积分 13 发帖 13 注册 2007-11-22 #5   第一，从语义上分析：hips肯定不是“微点”，“微点”肯定不是hips。 既然二者是不同的概念，二者肯定有区别。 并且这种区别是动态的、客观的，而不是静止的、主观的； 试图做出静止的、主观的概定，其科学性值得怀疑。 第二，比较是建立在一定的平台基础上的。 把hips定位为“监控”，而微点“监控+分析+杀毒”。个人以为这种定位对于hips来说相当的layman，相当的主观。再者，何为监控？也没有一个很好的定义。 第三，功能决定形式。 hips之主动防御之功能定位决定了其行为形式。对于一个无法对系统等造成破坏的“恶意程序”，清除之行为无关紧要，且仅为手举之劳。 至于“微点”所谓的行为分析，俺只听说过“微点”误报。既然如此“分析”，就难免出现“草木皆兵”之“智能不足”或“惶恐”。hips把判断交给人脑，有其存在的理由。在这一点上，二者都可以借鉴，并不见得哪一个就更好，取决于软件的商业定位。 ※ ※ ※ 本文纯属【巨头】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-23 19:46 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #6   很好理解， HIPS：程序动作拦截器，拦截用的 微点：用行为杀毒的杀软2.0，杀毒用的 ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-23 22:37 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号