微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 技高一筹的微点  

 43  1/5  1  2  3  4  5  > 
作者:
标题: 技高一筹的微点
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#1  技高一筹的微点

 
微点,确实觉得技高一筹。尽管它的防杀能力还需要进一步提高,但“主动防御”这个理论已经初放光芒。许多人对这个理论并不了解,却一味在旁边发出“这样的技术不可能,不现实”之类的话。微点公司官方对这项技术的解释可能过于抽象,下面由我这个微点迷来解释下。


 如果现在世界上有100万种不同的病毒,特征扫描(也就是现在传统杀软用的手法)需要知道100万个特征,即使是启发式扫描,知道50万个特征是至少的吧~  而这100万个病毒破坏机算机的行为只有30万种,那么只要防住这30万个行为,就彻底防住了这100万个毒。

 现在又出现了1万个新毒,而这些毒的行为又在30万种内,那么它们将发挥不了作用。

 这项技术先进处在于:无需扫描,行为特征库较小(相对于特征扫描)


为什么微点要收集病毒样本?也是为了提取更多行为特征。现在这个软件还只是雏形,等到其行为数据库足够大的时候,微点的时代就会到来!


 病毒样本区里都是各大杀软易漏杀的毒。我下载了很多,并大但地运行,微点全都防住了,虽然说生成了一些空文件夹和0字节文件,但已经无害了。

微点承受的压力已经很大了,一个新事物的出现往往很带来轩然大波不是吗,它需要大家的支持,不要一味仰赖于国外的什么“杀软排行榜”,更不要没有试过就妄下定论。

 欢迎共同探讨。

[ Last edited by 反黑先锋 on 2006-7-30 at 08:56 ]

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-7-29 23:01
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#2  

帅。。

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-7-30 08:52
查看资料  发短消息   编辑帖子
幻想2010
注册用户




积分 80
发帖 80
注册 2006-5-13
#3  

支持!!!!

※ ※ ※ 本文纯属【幻想2010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

海到无边天作岸,山登绝顶我为峰
2006-7-30 10:00
查看资料  发送邮件  发短消息  QQ   编辑帖子
最爱咔吧
新手上路





积分 30
发帖 30
注册 2006-7-27
#4  

为什么微点要收集病毒样本?也是为了提取更多行为特征。现在这个软件还只是雏形,等到其行为数据库足够大的时候,微点的时代就会到来!


等到特征码数据库足够大时, 微点成为杀软的时代久才会到来!

※ ※ ※ 本文纯属【最爱咔吧】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-30 11:22
查看资料  发送邮件  发短消息   编辑帖子
最爱咔吧
新手上路





积分 30
发帖 30
注册 2006-7-27
#5  

相当一部分木马程序的病毒软体够及时拦截住,但是其行为没有拦截到,也就是木马造成的破坏无法拦截......

※ ※ ※ 本文纯属【最爱咔吧】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-30 11:24
查看资料  发送邮件  发短消息   编辑帖子
豆沙
注册用户

初级会员



积分 144
发帖 144
注册 2005-10-30
#6  

但是如果有动作的话,微点就一定能够拦截的,微点主要的是行为判断的,而不是特征扫描!

※ ※ ※ 本文纯属【豆沙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-30 11:27
查看资料  发短消息   编辑帖子
最爱咔吧
新手上路





积分 30
发帖 30
注册 2006-7-27
#7  



  Quote:
Originally posted by 豆沙 at 2006-7-30 11:27:
但是如果有动作的话,微点就一定能够拦截的,微点主要的是行为判断的,而不是特征扫描!

一定? 你凭什么说一定??

咔吧斯基6依靠其强大的脱壳能力和强大的病毒库加上新增的行为判断,我认为其比微点仅有的 行为判断强多了,,至少没有那么多误判和漏掉病毒的情况

※ ※ ※ 本文纯属【最爱咔吧】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-30 11:43
查看资料  发送邮件  发短消息   编辑帖子
末妍
新手上路

新手上路



积分 39
发帖 40
注册 2005-10-30
#8  

我做过测试,从剑盟和绅博下载的,很多都是卡吧根本连反映都没有的,微点很多都报了,没报的,都是没有动作的,不信你可以自己去试试,说是没用的,重要的是实践。

※ ※ ※ 本文纯属【末妍】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-30 11:51
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#9  

 卡巴技术实力,设计理念很超前很先进。其优秀的宰杀能力为毒林一绝。无奈防弹衣弱点,尽管卡巴已经奋力改进,但问题依然层出不穷。没办法,谁让操作系统大寡头老盖不出让原代码呢。虽然缺少稳定根基是卡巴心口永远的痛,可是枭雄老卡偏偏不服这口气,在杀毒和监控技术上奋力一搏,它的成就赢得了同行广泛的尊重和称赞。这只来自俄罗斯的北极熊仿佛是用严格的数字方程式组成的武器。是以手中武器极其先进,杀伤力也巨大,卡巴喜欢四处出击,乱枪扫射,红色恐怖下极少有漏网之鱼。虽然体力常常敷不支出,可是北极熊的强悍与凶狠表露无疑。无奈它的雷达也算先进,但偶尔不灵的事故却时有发生,所以常常有杀敌一万,自损八千的尴尬。而且饭量也巨大,受诺顿的金龟微步的感染,杀毒时慢慢悠悠,令我辈心急如焚。这些都不受穷雇主欢迎,也令北极熊苦恼不已。  ……转贴

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-7-30 11:58
查看资料  发短消息   编辑帖子
最爱咔吧
新手上路





积分 30
发帖 30
注册 2006-7-27
#10  



  Quote:
Originally posted by 末妍 at 2006-7-30 11:51:
我做过测试,从剑盟和绅博下载的,很多都是卡吧根本连反映都没有的,微点很多都报了,没报的,都是没有动作的,不信你可以自己去试试,说是没用的,重要的是实践。

哦 这样啊 恩  你测试的都是些小毒而已....测试过一些恶性的病毒吗? 你去非凡论坛可以拿到一些恶性的病毒测试一下.

对了不要太相信微点的 行为判断 那些左键一点下样本就报警的 并且微点报了名称的 就是微点将其病毒特征码添加入病毒库的...这个不是行为判断 是和传统杀毒软件一样的 添加病毒特征码 实践证明  大部分加了特征码进去的样本 都是 微点行为判断无法拦截的样本  你可以把能报名称的样本用壳加一下,然后测试他的 行为判断  呵呵 你会发现事情真相了

如果对微点失望了 还是可以去试试咔吧斯基网络安全套装6.0   里面包含了行为判断技术的..

※ ※ ※ 本文纯属【最爱咔吧】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-30 12:02
查看资料  发送邮件  发短消息   编辑帖子
 43  1/5  1  2  3  4  5  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号