微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

 54  3/6  <  1  2  3  4  5  6  > 
作者:
标题: 特征值扫描技术是否成为传统杀毒软件难以克服的重大缺陷?
可爱的卧底
中级用户




积分 333
发帖 333
注册 2007-5-16
#21  

貌似NOD32是启发式杀毒的。。。不知道跟你说的特征值扫描有什么异同

※ ※ ※ 本文纯属【可爱的卧底】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-21 13:24
查看资料  发短消息   编辑帖子
iwong
新手上路





积分 7
发帖 7
注册 2007-6-11
#22  

目前各大厂商都已经意识到了目前杀软所依赖的技术的局限性,因此现在都在积极开发一些不依赖病毒库查杀病毒的技术,类似启发式杀毒、行为判断的技术实际上已经应用到一些杀毒软件上了。我用过Symantec、卡巴斯基、江民等都有查杀部分未知病毒或病毒变种的能力,而卡巴斯基互联网安全套装、江民KV2007、瑞星2007等已经加入了阻止程序的一些危险操作并询问用户处理的功能。
一些用户现在也认识到了这些功能的优越性,倾向于选择带有这类功能的杀软。
所以说主动防御肯定是未来杀软的发展方向。但病毒特征检测目前还是最成熟最可靠的技术,能够有效防御绝大多数已知病毒。各个杀软厂商在这上面都有多年技术积淀,并依此占领了市场。对这些厂商来说,不管从技术还是商业角度来说,马上放弃病毒特征检测,不依赖病毒库进行病毒的防御是不可能的。
主动防御、行为判断这些技术还不太成熟,不能保证查出所有病毒(已经有人分析过了,病毒制造者有技术能够绕过这些行为判断);而只要掌握了病毒的特征码,再配合脱壳,不管它的行为怎么诡异,都能把它找出来。
而因为不依赖病毒特征库,不能对磁盘上的文件进行扫描,因此会放过一些存在于磁盘上而没有运行发作的病毒。于是用户完全有可能不运行病毒而将病毒复制到移动存储设备上,或者上传到网络上。这样自己的电脑是防住毒了,但并不能阻断病毒的传播。
而像ZoneAlarm这类软件,其实功能也和微点类似,但它并未将自己定位为防病毒软件。
最后说说病毒,病毒在制造的时候重点要考虑的就是能逃过杀软的查杀。杀软在研究病毒,而病毒也在研究杀软。只采用一种查杀技术的杀软,很难想象有足够的能力防御所有病毒。
说了这么多,我想表达的是,希望微点能够找准自己的定位——到底是一款能够独立防御病毒的防病毒软件(杀毒软件,比如江民、卡巴),还是一款作为其他防病毒软件(杀毒软件)功能补充的安全软件(配合其他杀软一起使用,比如ZA、ewido)?
如果是后者,那么微点现在已经做得不错了,可以算是一流;如果是前者,那么微点就不能只采用一种查杀技术,特别是这种技术还不够成熟。

※ ※ ※ 本文纯属【iwong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-11 01:53
查看资料  发短消息   编辑帖子
iwong
新手上路





积分 7
发帖 7
注册 2007-6-11
#23  



  Quote:
Originally posted by 可爱的卧底 at 2007-5-21 13:24:
貌似NOD32是启发式杀毒的。。。不知道跟你说的特征值扫描有什么异同

http://it.rising.com.cn/Channels ... 0927627d42546.shtml
这篇文章有解释。现在很多杀软都是传统病毒库+启发式杀毒结合的方式了,不过能力又各有不同。

※ ※ ※ 本文纯属【iwong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-11 02:12
查看资料  发短消息   编辑帖子
方周
新手上路




积分 17
发帖 17
注册 2007-6-10
#24  



  Quote:
Originally posted by xyrj at 2006-8-18 15:59:
是不是有了微点,其它的毒软就可以不要了?

可以肯定的告诉你,那是当然!
要配合360使用更好!

※ ※ ※ 本文纯属【方周】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-11 14:13
查看资料  发短消息  QQ   编辑帖子
方周
新手上路




积分 17
发帖 17
注册 2007-6-10
#25  

楼上的说什么呢!怎么不成熟了?
没用就不要想当然的说,虽然说我只测试了一周,但是他的表现绝对是一流的
卡吧+AVG都扫不到的木马,是微点帮我清除了!!
这当然不是一个不发作的木马,而是一个将我的系统改得一塌糊涂的木马!
盗了我的QQ号码,虽然找回来了,可是心理很不爽。牺牲了那么多的系统资源,换来的是这样的结果,虽然用了微点,还是重装了系统,但是卡吧格式化重装系统还是杀不到,一样的遭殃,微点重装是因为那木马已经将我的系统弄得不象样子了。
那可是KIS6.0正版那!!!力挺微点到底!
希望微点尽快商业化,不希望看到微点走不下去。

※ ※ ※ 本文纯属【方周】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-11 14:23
查看资料  发短消息  QQ   编辑帖子
魔战神
注册用户




积分 69
发帖 69
注册 2007-6-13
来自 陕西省汉中市
#26  

也不能算是缺陷,毕竟这项技术已经使用了很长时间,是比较成熟和稳定的,在今后也可以作为相当重要的补充作用。。。

※ ※ ※ 本文纯属【魔战神】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-19 00:11
查看资料  发送邮件  发短消息   编辑帖子
airkimi
中级用户




积分 201
发帖 201
注册 2007-6-8
来自 江苏
#27  

扫!!!~~~~~~~~~~~~~~

※ ※ ※ 本文纯属【airkimi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

阳光总在风雨后,相信一切困难都将过去,胜利就在眼前!
2007-7-3 15:18
查看资料  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#28  



  Quote:
Originally posted by soft_killer at 2005-10-30 15:13:
特征值扫描技术是否成为传统杀毒软件难以克服的重大缺陷?

    杀毒软件以特征值扫描技术作为理论基础,其核心是从病毒体中提取病毒特征值构成病毒特征库,杀毒软件将用户计算机中的文件或程序等目标,与病毒特 ...

不正是这样吗
这种“事后诸葛亮”对用户在第一时间里能够起到保护的作用吗

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-7-11 16:58
查看资料  发送邮件  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#29  



  Quote:
Originally posted by 魔战神 at 2007-6-19 00:11:
也不能算是缺陷,毕竟这项技术已经使用了很长时间,是比较成熟和稳定的,在今后也可以作为相当重要的补充作用。。。

可以与主动防御一起配合使用
但单独使用实在不行

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-7-11 16:59
查看资料  发送邮件  发短消息   编辑帖子
caibin870
高级用户




积分 856
发帖 851
注册 2007-9-10
来自 广州
#30  

微点是一种新技术,是安全软件界的一次革命性进步,05年就已经听说微点的主动防御了,那时不管是国内的瑞*,江民还是金山,还有国外的卡巴之类的软,根本没有什么主动防御的理念,直到后来的卡巴6。0才出现,目前国内的杀软也都在朝这方向发展,相信主动防御是末来的主流方向!

※ ※ ※ 本文纯属【caibin870】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-12 03:49
查看资料  发送邮件  发短消息   编辑帖子
 54  3/6  <  1  2  3  4  5  6  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号