微点交流论坛 - 主动防御 - 微点的主动防御技术优势在哪？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 微点的主动防御技术优势在哪？

1/2

青豆
高级用户

超级发动机

积分 523
发帖 489
注册 2006-9-28
来自汹涌澎湃浮沉混沌湍流

#1 微点的主动防御技术优势在哪？

现在大家都开始研制“主动防御”技术，不管他们研究的东西是否一样，效果如何，现在假设一下，如果其它杀软看到微点的效果很好，眼红的很，想模仿研制出一个一模一样的软件或模块出来，有多困难？（比如symantec,nod32,kaspersky等这些有钱有技术的主）

或者说微点相对于其它的公司，有哪些独特的技术优势？有哪些是别人无法模仿的地方？有哪些别人即使投入大量资金和人力进行研究也难以实现的东西？
或者说需要投入的精力太大以至于其他公司不愿意进行这方面的研究？

如果有，那么微点一定会成为世界级的安全公司；
如果没有，那么其它安全公司一定会在短时间内超过微点，而微点在其它方面的技术积累又较浅，只能沦为二三流公司，最后被淘汰。

有人会说动态专家库是微点的独特优势，但是这个动态专家其它厂商也可以基于病毒样本的行为做出来（这个代价有多高？）。
另外一个就是软硬件兼容性问题，以及基于行为分析技术所不能避免的误报等，但这些只是时间问题，测试大量软件和少量硬件，并添加到白名单即可（这个代价又有多高？）。

那么什么才是微点的独特优势呢？

刚才在本版块看了一篇介绍主动防御的文章,写的很好,把微点的技术特点介绍的很清楚,给出链接,大家看看.
http://bbs.micropoint.com.cn/sho ... ge=1&sid=4UUL78

[ Last edited by 青豆 on 2007-8-16 at 15:57 ]

※ ※ ※ 本文纯属【青豆】个人意见，与【微点交流论坛】立场无关※ ※ ※

积极主动！

2007-8-15 13:32

青豆
高级用户

超级发动机

积分 523
发帖 489
注册 2006-9-28
来自汹涌澎湃浮沉混沌湍流

#2

摘录一段原话：

为了解决易用性的问题，瑞星专家在经过对几十万种病毒的危险行为分析，同时结合大量中毒用户的案例，把安全规则预先设置到瑞星2008版的主动防御模块中，使普通用户不必再去面对高深的技术操作，就能享受到主动防御的效果。

※ ※ ※ 本文纯属【青豆】个人意见，与【微点交流论坛】立场无关※ ※ ※

积极主动！

2007-8-15 13:41

taster
注册用户

积分 89
发帖 89
注册 2006-8-20
来自重庆

#3

模仿没这么容易的，没看见其他杀软的主动防御经常都要靠用户自己判断吗？

※ ※ ※ 本文纯属【taster】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-15 20:16

zayss
高级用户

积分 533
发帖 531
注册 2007-1-22
来自湖北武汉

#4

哇哈哈，X星这样做只能增加误报，导致很多的用户叛变

※ ※ ※ 本文纯属【zayss】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点单机版
微点民间粉丝群29129039

2007-8-15 20:49

zayss
高级用户

积分 533
发帖 531
注册 2007-1-22
来自湖北武汉

#5

X星所搞的“主动防御”，感觉跟KV2007的“主动防御”差不多的，说白了就是整合了HIPS的某些功能，对初级用户来说，完全就是增加了他们的烦恼，而微点是正宗的主动防御，真正的行为判断学

※ ※ ※ 本文纯属【zayss】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点单机版
微点民间粉丝群29129039

2007-8-15 20:51

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

Quote:

Originally posted by zayss at 2007-8-15 20:51:
X星所搞的“主动防御”，感觉跟KV2007的“主动防御”差不多的，说白了就是整合了HIPS的某些功能，对初级用户来说，完全就是增加了他们的烦恼，而微点是正宗的主动防御，真正的行为判断学

其实*星不仅用HIPS,也用了家族特征判断

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2007-8-15 20:54

zayss
高级用户

积分 533
发帖 531
注册 2007-1-22
来自湖北武汉

#7

我觉得KV2007的主动防御就很失败，江民还要发布规则包，不就是承认自己集成了HIPS么？

※ ※ ※ 本文纯属【zayss】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点单机版
微点民间粉丝群29129039

2007-8-16 08:41

青豆
高级用户

超级发动机

积分 523
发帖 489
注册 2006-9-28
来自汹涌澎湃浮沉混沌湍流

#8

微点的专家系统其实也是一种规则库，不过相比其它的hips，它更加智能，提示简洁。
一位反病毒专家如何判断某程序是否是病毒，也是根据现有的知识和以前积累的经验来判断，这也是一种规则的体现。

微点的判断是基于多重规则，比如一个自动添加启动项、修改exe文件、修改注册表文件的程序很可能是病毒。
而其它hips基本都是按照一个一个的规则来防御病毒，比如在ie临时文件夹下禁止执行exe文件。如果有程序要执行，会被hips拦截。

现阶段微点的确在行为分析方面领先其它公司，如果其它公司认识到单一规则行不通，也开发基于多重规则的主动防御软件呢？那么微点的优势可以保持多久？

※ ※ ※ 本文纯属【青豆】个人意见，与【微点交流论坛】立场无关※ ※ ※

积极主动！

2007-8-16 09:14

myq
新手上路

积分 1
发帖 1
注册 2007-8-16

#9

看完了本论坛，说说自己的想法吧
1、在中国程序员真的很辛苦，想要成就非常不容易，现在大批优秀的人才都去当黑客，编写病毒，这都是无奈……
2、记得有篇文章说过人体是最大的微生物寄存体，细菌数量达到惊人的数量，可是很多人都活的很好，甚至很多微生物对人还是必须的，有益的，相信同样的问题针对个人电脑也是适用的——也就是说系统有病毒不可怕，可怕的只有两点，第一病毒泄露了个人资料，比如QQ密码，帐号，信用卡密码什么的，引起损失。第二就是破坏系统文件，引起系统效率下降，或直接死机什么的。
3、所以我个人认为微点要能够保护密码不能被记录，系统文件不能被侵害。做到这两点而且不费系统资源，就是优秀的，让在启动项多些程序那是个人愿意，都知道启动项是可以用msconfig调整的。
4、很多时候事情不能一处而就，慢慢来，从基础做起，相信你们会成为一家有作为的软件公司的。

※ ※ ※ 本文纯属【myq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-8-16 10:10

100000
版主

灌水区华南水务使

积分 3285
发帖 3250
注册 2007-2-26
来自深圳

#10

抓住了问题的本质，就抓住了优势！

※ ※ ※ 本文纯属【100000】个人意见，与【微点交流论坛】立场无关※ ※ ※

日出东方微点先行主动防御快人一步

2007-8-16 11:29

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号