»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 特征值扫描技术是否成为传统杀毒软件难以克服的重大缺陷?
54
3/6
<
1
2
3
4
5
6
>
作者:
标题: 特征值扫描技术是否成为传统杀毒软件难以克服的重大缺陷?
可爱的卧底
中级用户
积分 333
发帖 333
注册 2007-5-16
#21
貌似NOD32是启发式杀毒的。。。不知道跟你说的特征值扫描有什么异同
※ ※ ※ 本文纯属【可爱的卧底】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-21 13:24
iwong
新手上路
积分 7
发帖 7
注册 2007-6-11
#22
目前各大厂商都已经意识到了目前杀软所依赖的技术的局限性,因此现在都在积极开发一些不依赖病毒库查杀病毒的技术,类似启发式杀毒、行为判断的技术实际上已经应用到一些杀毒软件上了。我用过Symantec、卡巴斯基、江民等都有查杀部分未知病毒或病毒变种的能力,而卡巴斯基互联网安全套装、江民KV2007、瑞星2007等已经加入了阻止程序的一些危险操作并询问用户处理的功能。
一些用户现在也认识到了这些功能的优越性,倾向于选择带有这类功能的杀软。
所以说主动防御肯定是未来杀软的发展方向。但病毒特征检测目前还是最成熟最可靠的技术,能够有效防御绝大多数已知病毒。各个杀软厂商在这上面都有多年技术积淀,并依此占领了市场。对这些厂商来说,不管从技术还是商业角度来说,马上放弃病毒特征检测,不依赖病毒库进行病毒的防御是不可能的。
主动防御、行为判断这些技术还不太成熟,不能保证查出所有病毒(已经有人分析过了,病毒制造者有技术能够绕过这些行为判断);而只要掌握了病毒的特征码,再配合脱壳,不管它的行为怎么诡异,都能把它找出来。
而因为不依赖病毒特征库,不能对磁盘上的文件进行扫描,因此会放过一些存在于磁盘上而没有运行发作的病毒。于是用户完全有可能不运行病毒而将病毒复制到移动存储设备上,或者上传到网络上。这样自己的电脑是防住毒了,但并不能阻断病毒的传播。
而像ZoneAlarm这类软件,其实功能也和微点类似,但它并未将自己定位为防病毒软件。
最后说说病毒,病毒在制造的时候重点要考虑的就是能逃过杀软的查杀。杀软在研究病毒,而病毒也在研究杀软。只采用一种查杀技术的杀软,很难想象有足够的能力防御所有病毒。
说了这么多,我想表达的是,希望微点能够找准自己的定位——到底是一款能够独立防御病毒的防病毒软件(杀毒软件,比如江民、卡巴),还是一款作为其他防病毒软件(杀毒软件)功能补充的安全软件(配合其他杀软一起使用,比如ZA、ewido)?
如果是后者,那么微点现在已经做得不错了,可以算是一流;如果是前者,那么微点就不能只采用一种查杀技术,特别是这种技术还不够成熟。
※ ※ ※ 本文纯属【iwong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-11 01:53
iwong
新手上路
积分 7
发帖 7
注册 2007-6-11
#23
Quote:
Originally posted by
可爱的卧底
at 2007-5-21 13:24:
貌似NOD32是启发式杀毒的。。。不知道跟你说的特征值扫描有什么异同
http://it.rising.com.cn/Channels ... 0927627d42546.shtml
这篇文章有解释。现在很多杀软都是传统病毒库+启发式杀毒结合的方式了,不过能力又各有不同。
※ ※ ※ 本文纯属【iwong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-11 02:12
方周
新手上路
积分 17
发帖 17
注册 2007-6-10
#24
Quote:
Originally posted by
xyrj
at 2006-8-18 15:59:
是不是有了微点,其它的毒软就可以不要了?
可以肯定的告诉你,那是当然!
要配合360使用更好!
※ ※ ※ 本文纯属【方周】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-11 14:13
方周
新手上路
积分 17
发帖 17
注册 2007-6-10
#25
楼上的说什么呢!怎么不成熟了?
没用就不要想当然的说,虽然说我只测试了一周,但是他的表现绝对是一流的
卡吧+AVG都扫不到的木马,是微点帮我清除了!!
这当然不是一个不发作的木马,而是一个将我的系统改得一塌糊涂的木马!
盗了我的QQ号码,虽然找回来了,可是心理很不爽。牺牲了那么多的系统资源,换来的是这样的结果,虽然用了微点,还是重装了系统,但是卡吧格式化重装系统还是杀不到,一样的遭殃,微点重装是因为那木马已经将我的系统弄得不象样子了。
那可是KIS6.0正版那!!!力挺微点到底!
希望微点尽快商业化,不希望看到微点走不下去。
※ ※ ※ 本文纯属【方周】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-11 14:23
魔战神
注册用户
积分 69
发帖 69
注册 2007-6-13
来自 陕西省汉中市
#26
也不能算是缺陷,毕竟这项技术已经使用了很长时间,是比较成熟和稳定的,在今后也可以作为相当重要的补充作用。。。
※ ※ ※ 本文纯属【魔战神】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-19 00:11
airkimi
中级用户
积分 201
发帖 201
注册 2007-6-8
来自 江苏
#27
扫!!!~~~~~~~~~~~~~~
※ ※ ※ 本文纯属【airkimi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
阳光总在风雨后,相信一切困难都将过去,胜利就在眼前!
2007-7-3 15:18
qq2008444
银牌会员
职业潜水艇
积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#28
Quote:
Originally posted by
soft_killer
at 2005-10-30 15:13:
特征值扫描技术是否成为传统杀毒软件难以克服的重大缺陷?
杀毒软件以特征值扫描技术作为理论基础,其核心是从病毒体中提取病毒特征值构成病毒特征库,杀毒软件将用户计算机中的文件或程序等目标,与病毒特 ...
不正是这样吗
这种“事后诸葛亮”对用户在第一时间里能够起到保护的作用吗
※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-7-11 16:58
qq2008444
银牌会员
职业潜水艇
积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#29
Quote:
Originally posted by
魔战神
at 2007-6-19 00:11:
也不能算是缺陷,毕竟这项技术已经使用了很长时间,是比较成熟和稳定的,在今后也可以作为相当重要的补充作用。。。
可以与主动防御一起配合使用
但单独使用实在不行
※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-7-11 16:59
caibin870
高级用户
积分 856
发帖 851
注册 2007-9-10
来自 广州
#30
微点是一种新技术,是安全软件界的一次革命性进步,05年就已经听说微点的主动防御了,那时不管是国内的瑞*,江民还是金山,还有国外的卡巴之类的软,根本没有什么主动防御的理念,直到后来的卡巴6。0才出现,目前国内的杀软也都在朝这方向发展,相信主动防御是末来的主流方向!
※ ※ ※ 本文纯属【caibin870】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-12 03:49
54
3/6
<
1
2
3
4
5
6
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号