微点交流论坛 - 主动防御 - 主动防御不可完成的任务(-)

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)

551

3/56

llcracker
新手上路

积分 27
发帖 17
注册 2006-8-30

#21

主动防御标准含糊不清楚，我指的是行业标准。
"防御驱动级病毒”，我指的是微点无法真正的实现动态监视。
不说了，下班了

※ ※ ※ 本文纯属【llcracker】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-31 17:50

微点专家
版主

Weizi

积分 11554
发帖 11458
注册 2006-8-27
来自贵阳

#22

先别管什么技术，只要使用后电脑平平安安就是好软件。
技术在好，搞得你的系统是两天恢复，三天重装。这样的技术在高，恐怕也没人敢要。
在这个病毒横行的年代，随不想为自己的爱机选择一款好的杀毒软件。
今天我豁出去了，把多年的经验告诉大家。

选杀毒软件！
别看广告！！
看疗效！！！

※ ※ ※ 本文纯属【微点专家】个人意见，与【微点交流论坛】立场无关※ ※ ※

做个性的自己

2006-8-31 17:54

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#23

来晚了，没赶上热闹

遇到好帖，一个一个回

根据llcracker朋友的第1、4、9帖：

首先，我虽不会开发，但我比较认同llcracker的一些技术分析。

不过，最后，我想反问一句，这世上有“可完成的任务”么？——似乎没有一种杀毒方式可以消灭现存的所有的有害程序阿？

按照llcracker的观点，不可能完成的任务只能是辅助手段。我觉得似乎可以得出以下的推论：主动防御只能是辅助手段、特征码只能是辅助手段、虚拟机只能是辅助手段，等等。

呵呵，没别的意思，我很尊敬您这种力求完美的技术精神。但是现实是，我们既要有远大的理想，又得有过日子的心。

我认为，与单纯的特征码相比，微点的特征码+行为双引擎的防护能力明显要胜出。很抱歉的是，由于我没有量化测试能力，所以无法给出客观的比较数据。但我认为我这个定性的判断是有道理的。（我并不排斥和贬低虚拟机技术，只不过由于我本人不太喜欢花费若干个小时扫描所有的硬盘）

所以，我觉得微点的存在是有道理的，也是有价值的。我说句难听的，就算微点在市场中倒下了，也必然会有人接过行为引擎这根火炬，把它不断发展不断完善。

哈哈，可能因为您言语比较犀利吧，跟您对话还是很过瘾的。

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-31 18:50

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#24

呵呵，这个帖咱们谈，关于安全软件需要用户参与判断的问题。似乎微点并不是第一个需要用户参与的安全软件吧。我印象中，目前的多数个人防火墙产品，都在不断的弹出对话框，不断地询问用户，某某程序是否可以访问网络？传统的杀软也在杀毒失败的时候会问用户怎么办呢！

所以，我认为就用户的使用习惯来说，用户参与并不是一个完全崭新的事物，并不会造成用户无所适从。当然，做到最佳判断确实是很需要个人修为的。作为一个商业软件来说，是有一个专门的部门来帮助用户解决这个问题的——呼叫中心。对于信息安全这个行业售后服务是非常重要的，更是必不可少的，这也是什么少数国外优秀的信息安全产品只能在少数发烧友手中把玩，而无法在中国占据大块市场份额的一个重要原因。本地化的售后服务和快捷的技术相应实在是太重要了。

另外，我觉得，只要微点能够规模化，很大程度上更适合“菜鸟”型用户，巨大的白名单列表将使得大多数用户使用电脑无障碍化，少部分用户通过售后服务平台也可以得到圆满的解决。

而在微点成规模之前的这段“尴尬期”，提示比较频繁这个问题，确实是一个突出的问题。

挺过去就好了，从来都是先苦后甜的。

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-31 18:53

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#25

再谈一下llcracker提到的标准不公开的话题

我想，不公开检测标准似乎是很应该的吧。

第一，商业利益，公开之后，利益无法保证。

第二，牵制病毒，公开之后，将极大地便利于开发恶意软件，反而极大的增加了开发安全软件的难度。

试问，卡巴斯基同志把他的特征码拾取规则公开了么？想必每套特征码识别引擎的拾取规则都不尽相同吧。

有一位朋友贴出的那个卡巴公布主动防御的说明书，呵呵，只能算是一些技术资料吧。不能称之为防御规则或是鉴别标准之类的，因为第一不够全面、第二没有量化。对于计算机这2进制的脑袋，不量化成if、else们就基本上是没有用的。

兴奋了，跑句题吧。上面说的就好像，一张只标有尺寸而没有加工精度、装配精度、表面粗糙度等等的图纸一样，看似宝贵，实际上没有什么意义。呵呵，为什么照样品1：1测绘出来的仿制品性能比原品要有相当的差距呢？原因就是因为测绘出来的就是上面说的那么一张不太有用的图纸。

我认为，黑箱操作，对于信息安全是非常有必要的。因为，世界上不存在完美的产品，黑箱可以极大地增加破坏者的工作难度。有力的遏制破坏的数量和质量，对于保卫信息的安全黑箱有着很重要的实际意义。

举个例子，windows太大了，我们拿IE说，IE本身有很多隐患，目前的黑箱测试，就已经暴露出很多问题了。如果公布源代码，想必会出现海量的bug。理论上在挺过若干时间之后，修正过的IE品质会非常优秀。试问，在这成功的一天到来之前的那段痛苦的崩溃期，怎么处理？海量的崩溃压力之下，还会有多少人坚持用IE？如果用IE的用户极速减少，还会有很多“爱好者”坚持热衷于发现攻击IE的bug么？如果没有海量的“爱好者”帮助嗅探bug，IE又怎么可能达到最终的品质优秀？我觉得最终的结局，只能是IE被彻底淘汰而以。

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-31 19:17

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#26

对了，还得特别补充一点。

咱们畅谈技术，微点的管理员应该是不会干预我们的。

但是，咱们也应该尊重微点，最好不要谈及人家公司的一些商业口号和商业宣传理念，人家毕竟是靠这个吃饭的。大家都是明白人，点到为止吧。

咱们做人要厚道，毕竟用人家的论坛聊天，就别给人找麻烦。

实在想说的话，咱们就换个第三方论坛。

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-31 19:23

wgpdls
注册用户

初级会员

积分 79
发帖 82
注册 2005-11-7

#27

好帖，顶一个！

※ ※ ※ 本文纯属【wgpdls】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-31 21:22

jaber
版主

使用与技巧区版主

积分 2861
发帖 2835
注册 2006-6-6

#28

呵呵  看到大家这么热闹的讨论很好啊  应该多多鼓励的特别是大家这样心平气和的来交流  很值得表表扬啊~~~~~~

   我想这世上没有完美的东西我们需要的是看什么东西趋近于完美当然达到这个要求还需要广大用户的多多支持
   我在以前的帖子说过主动防御是未来的发展方向  误报是肯定的  关键在于如何最大限度的降低误报率这才是硬道理我想这个帖子对于很多的用户来说  看不明白  因为都不是搞技术的  包括我自己但我想大家的想法是什么东西好用  那就是最好的而不是在于它的深层次的问题（这个东西是怎么研发的）

※ ※ ※ 本文纯属【jaber】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-31 22:16

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#29

简单点就像你们做的那样 usb的DVD

主动防御标准含糊不清楚，我指的是行业标准。
"防御驱动级病毒”，我指的是微点无法真正的实现动态监视。

单独使用特征值扫描是否真的能冲当主力?

现今网络现今的杀软行业标准单独使用特征能够保证安全吗？地球人都知道

特征值扫描 …… 也是不可完成的任务～地球上没有完美的产品只有更好。

关于主动防御性的标准缺陷、技术局限性无法真正的实现动态监视 ……

希望你们多多测试有什么能让微点变的更强的好主意

呵呵给微点多提提

顺便说下各位支持微点的朋友码了那么多字辛苦啦！

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2006-8-31 22:27

dmland
新手上路

积分 30
发帖 30
注册 2006-8-3

#30

好贴，顶一下，特别赞一下nasdaq！犀利！

※ ※ ※ 本文纯属【dmland】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-31 23:21

551

3/56

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号