微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)  

 551  2/56  <  1  2  3  4  5  6  7  8  >  >| 
作者:
标题: 主动防御不可完成的任务(-)
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#11  

暂时抛开下技术;
就事论事的说下,特征值扫描就没有缺陷吗?他是可以更准确的判断病毒,误报很低,但前提是在一部份用户已经受到病毒的破坏,已经造成损失,才会找到这个病毒的样本,进行反汇编并提取他的特征升级到服务器,才可以帮用户解决。所以需要的就是能够在损失前拦截病毒的破坏行为,更好的保护用户的利益。
事物的发展总要有一个过程的,没有狮子的追捕羚羊怎么能够是短跑冠军,同样要是狮子追不到跑得最慢的羚羊,一样也要被淘汰

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:42
查看资料  发短消息   编辑帖子
calm_cs
新手上路





积分 44
发帖 44
注册 2006-8-26
#12  

11楼的朋友说得很对,所以很多一流杀毒软件厂商都在产品里使用了 启发式扫描来弥补特征码扫描的不足啥,这样两者结合就能起到对已知和未知的病毒的查杀防御。不过,国产软件中的启发式技术比国外差得比较远,随便提一句,由于江民和 卡巴的关系(地球人都知道)它的杀毒引擎的启发式扫描还做的不错,可是江民老师爱上了炒房地产,结果江民的病毒库比瑞星的又差很多。呵呵,结果是大家的综合效果半斤八两,都要好好努力才行呀,中国的通用类软件,现在拿得出手的,只有这几款杀毒软件了,真是郁闷,都是盗版惹的祸哟。

※ ※ ※ 本文纯属【calm_cs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:53
查看资料  发送邮件  发短消息   编辑帖子
llcracker
新手上路





积分 27
发帖 17
注册 2006-8-30
#13  

特征扫描的确也有缺陷!我感觉特征扫描有一种亡羊补牢之意,但是它的确也有它自己的好处。打个比方说,如果病毒有自带Driver这种情况下,是非常危险。可以说一旦让Driver被加载,主动防御就失去了它的威力。(更不要说其标准不完整,技术受限制的问题)因为即使微点也有Driver,那是无法去Unload已经启动的病毒Driver(前提是还需要确定得了这是个病毒Driver)。因此微点对于这种病毒来说形同虚设,这时个就需要特征扫描或者其它的方法来解决。并且,我的观点并不是在支持特征扫描。我只是单从主动防御来看,的确存在着很多局限性。这些局限性限制了微点及主动防御的发展。这不单单是靠一种两种挂接技术就能解决得掉的。

※ ※ ※ 本文纯属【llcracker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 16:59
查看资料  发送邮件  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#14  

微点主动防御软件属于防病毒软件,但完全区别于目前市场上的防病毒软件。

    当前杀毒软件多采用特征值扫描技术,即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分析研究,人工判断该程序是否是病毒;如果该程序是病毒,由反病毒工程师人工提取该病毒的特征码,再通过升级的方式更新用户计算机上杀毒软件的病毒特征库,此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说,如果用户不升级,用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说,病毒总是出现在杀毒软件更新病毒特征码之前的,因此,传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。

    微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。简单来讲,微点主动防御软件不是依赖于病毒特征码的判断,是依赖于病毒行为动作特征库根据病毒发作的行为进行判定,就像一个专业反病毒人员人工判断病毒一样,但微点实现了程序的自动化;

    微点主动防御软件与当前流行杀毒软件的主要区别:微点主动防御软件依赖于动态仿真反病毒专家系统的病毒识别规则知识库来自动准确判定新病毒,当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上,微点主动防御软件是实时发现新病毒,当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。


※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2006-8-31 17:02
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#15  

"这时个就需要特征扫描或者其它的方法来解决",问一下,驱动级的病毒用特征码扫描管用吗?
记得灰鸽子好象是驱动级的木马,那些特征码扫描的安全软件哪个可以清楚,本身的级别都不够呀;但是真正到达驱动级的病毒又有哪些,懂得驱动级调试程序的程序员不会再去费神编写木马吧?现在的病毒无非是为了利益而生,真正用来破坏系统的已经少之又少,现在的趋势是病毒的更新速度越来越快,编写的技术也更加深入,而按照传统的防病毒方式已不能够满足用户的安全需求,有市场就会有竞争,主动防御正是这个市场与竞争下的产物,主动防御技术的实现就是为了维护普通用户的利益,让用户能够在病毒刚出现时及时地防护,避免用户的损失。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 17:20
查看资料  发短消息   编辑帖子
llcracker
新手上路





积分 27
发帖 17
注册 2006-8-30
#16  

其实,我所要讨论的是关于主动防御性的标准缺陷、技术局限性及有网友一直在说其微点主动防御优越与其它杀毒软件或者安全工具所含有主动防御。我在前面两贴中已经非常详细的把我观点说得非常明了,认为主动防御的重大缺陷不能真正的启到防毒的功能。而这些网友根本没有说明其微点真正的优越性。只是在说一些空洞的宣称口号,让人感觉有“王婆卖瓜,自卖自夸”之嫌。没有任何有力的证明及技术支持。让人感觉有点空高兴一场的意思。如果无法真正的主动防御性的标准缺陷及解除技术局限性,怎么又有优越这种说法。让人很难理解!

※ ※ ※ 本文纯属【llcracker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 17:21
查看资料  发送邮件  发短消息   编辑帖子
calm_cs
新手上路





积分 44
发帖 44
注册 2006-8-26
#17  微点专家呀,你为什么对启发式扫描视而不见了 :)

微点专家呀,你虽然是微点的专家,也好是要关心一下其它的杀毒技术啥。开个玩笑哈。特征码扫描我们就不讨论了,地球人都知道了,很成熟的技术,优点和缺点同样突出。
      但是你关于“微点主动防御软件与当前流行杀毒软件的主要区别”说得太片面了,早在1994年,卡巴实验室就将第二代启发式扫描技术应用于产品中了,经过这么多年的发展,流行的杀毒软件都或多或少的应用了该种技术。 说你它们同样具备了对未知病毒的查杀能力,而且不用依赖任何的病毒库。
      你不能老这么说嘛,现在网上这种说法也很流行,不过我觉得这是广告语言,我们应该全面的分析各种技术的优点来为我所用,这样才能不断进步啥。作为一个负责任的公司,也应该向消费者披露完全的信息。这点我很欣赏一些韩国公司的做法,它们会告诉用户它们产品和国外同类产品的优劣,并表示会不断进步,尽快缩短差距。而且,它们也确实很努力。你看看,韩国人用国货的比例有多高呀。中国的公司千万不要为了一时的利益欺骗消费者,从而失去了消费者的信任哟。

※ ※ ※ 本文纯属【calm_cs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 17:21
查看资料  发送邮件  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#18  

有些误导之说

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 17:31
查看资料  发短消息   编辑帖子
llcracker
新手上路





积分 27
发帖 17
注册 2006-8-30
#19  无聊的假设

"那些特征码扫描的安全软件哪个可以清楚,本身的级别都不够呀"我首先说一下,扫描Driver文件AP就可以了!当然如果被一直占用那另当别论。
“但是真正到达驱动级的病毒又有哪些,懂得驱动级调试程序的程序员不会再去费神编写木马吧?现在的病毒无非是为了利益而生,真正用来破坏系统的已经少之又少。。“
作为产品人来说,我们开发产品不能假设。假设产品永远不会出错,假设开发的产品肯定受人喜欢,这是错误的。就好像上面这样的假设,既然是防毒,不能说已经变少了的病毒我们不去处理它,预防它。就像我们做游戏支持一样,只要所支持的游戏在一台机子上不过,就必须要去处理它。这种情况在我工作中常常遇到。这才是做产品的态度,你不可能假设这款游戏你觉得不好玩,就不去支持。那这样又何必做呢?即然是防毒产品,那么我所提出的这种可能,你能保证以后一定不会成为流行的手段呢?因为防毒在进步,其病毒也在进步,请不要忽略了。也许有这些假设,让我慢慢意识到在微点官方网站上所宣称的微点产品背后的真正的一些东西了

※ ※ ※ 本文纯属【llcracker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 17:39
查看资料  发送邮件  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#20  



  Quote:
Originally posted by llcracker at 2006-8-31 05:21 PM:
其实,我所要讨论的是关于主动防御性的标准缺陷、技术局限性及有网友一直在说其微点主动防御优越与其它杀毒软件或者安全工具所含有主动防御。我在前面两贴中已经非常详细的把我观点说得非常明了,认为主动防御的重 ...

说了半天也没有明白您的意思;
主动防御性的标准缺陷、技术局限性具体是指什么?
您好像只提出了"主动防御标准含糊不清楚""防御驱动级病毒";

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-31 17:44
查看资料  发短消息   编辑帖子
 551  2/56  <  1  2  3  4  5  6  7  8  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号