微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

 551  5/56  <  1  2  3  4  5  6  7  8  9  >  >| 
作者:
标题: 主动防御不可完成的任务(-)
calm_cs
新手上路





积分 44
发帖 44
注册 2006-8-26
#41  

如果真像我怀疑的那样,微点的产品除了在主动防御 技术之外,还使用了特征码技术的话,那我就有疑问了,微点的产品对病毒的查杀功能到底是主动防御 技术起的作用还是特征码扫描再起作用了。微点一直在宣称自己的最大的卖点是主动防御技术,可是却没有看到微点单独对这项技术进行病毒查杀能力的测试数据,换句话说我并不是说微点不能采用其它的杀毒技术,而是应该给出单独采用主动防御技术的话,对病毒的查杀效果会怎样。像启发式扫描技术就做过这样不依赖任何病毒库的测试。
因为只有这样,我们才能知道到底创新在哪里,这种技术创新是否有效了。不然,我就有点质疑,微点该不是以特征码查杀为基础,以主动防御这个噱头为卖点吧,要是这样就太对不起广大朋友对微点的支持了。我觉得微点应该给出这方面的测试数据,或对这个情况进行说明,来打消我们这些技术爱好者的疑虑。

※ ※ ※ 本文纯属【calm_cs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 13:51
查看资料  发送邮件  发短消息   编辑帖子
idea
注册用户





积分 61
发帖 61
注册 2006-8-27
#42  



  Quote:
Originally posted by calm_cs at 2006-9-1 13:51:
如果真像我怀疑的那样,微点的产品除了在主动防御 技术之外,还使用了特征码技术的话,那我就有疑问了,微点的产品对病毒的查杀功能到底是主动防御 技术起的作用还是特征码扫描再起作用了。微点一直在宣称自己的最 ...

欣赏这样朋友对技术的执着,做事都喜欢以数据以依据,用数据来检验一个产品的确能做到比较客观公正,可现在大家都知道,微点产品还没上市,之所以没上市的原因相信这里的大部分的朋友都知道了,相关检测部门被示意不予以检测,也就没有权威的检测报告和数据了,如果你就想微点官方给大家个数据,我个人觉得意义不大,假如微点官方给出数字说99.9%的新病毒能被微点主动防御拦截,你信吗?你会说不信吧(之前一帖你说过只信国外的一些测试数据,QA我也了解一些),既然不信,我觉得还是自己动手吧,以自己的方式对微点进行全方面的测试,然后告诉大家你的测试结果,再和大家讨论其中的细节,不然有了这个质疑、那个疑问啥的只能是停留在理论上了

※ ※ ※ 本文纯属【idea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 14:42
查看资料  发短消息   编辑帖子
idea
注册用户





积分 61
发帖 61
注册 2006-8-27
#43  

补充一下:至于calm_cs朋友对微点是以特征码查杀为基础,以主动防御这个噱头为卖点的质疑,我觉得这样朋友忽视了“特征码查杀为基础”最重要的一点——杀毒引挚,用过微点的人都知道,微点不带全盘扫描的功能,我想应该是没有嵌入杀毒引挚的缘故吧,这位朋友产生这样的质疑不合之前发帖的水准哦,呵呵,开个玩笑~

※ ※ ※ 本文纯属【idea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 14:54
查看资料  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#44  



  Quote:
Originally posted by calm_cs at 2006-9-1 01:51 PM:
如果真像我怀疑的那样,微点的产品除了在主动防御 技术之外,还使用了特征码技术的话,那我就有疑问了,微点的产品对病毒的查杀功能到底是主动防御 技术起的作用还是特征码扫描再起作用了。微点一直在宣称自己的最 ...

这就不对了,不是同一个人吧;" 微点主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御。"这段文件您应该看得到,微点说的是"自动提取特征值",微点的特征值是通过自身的反病毒专家系统自己提取的,这项技术应该其他的厂商还没有能够实现,由此看来微点还是主要依据主动防御技术防御病毒的;特征码扫描因该是为了下次再出现时不等病毒运行直接清除;可见微点还是融合了传统反病毒的技术.

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 15:20
查看资料  发短消息   编辑帖子
calm_cs
新手上路





积分 44
发帖 44
注册 2006-8-26
#45  

谢谢43楼的朋友的提醒,所以说我以前一直都是再怀疑,因为我觉得没有特征码就能知道相应的病毒,木马的名称,除非是特别典型的,否则是很搬到到。如同一个警察根据一个人的行为比如杀人,抢劫,可以知道他是一个罪犯,但是你不能马上知道他叫什么名字家住哪里吧。不过我也只是怀疑,可是在这里看了不少帖子后,发现有的朋友暗示微点还是采用了特征码扫描技术的,我才将我的疑问公开。毕竟这个问题,我虽有怀疑,可还没有亲自验证出来啥。呵呵,你可以去看看39楼的帖子嘛,就是他影响了我的判断。又是admin,又是注册用户的,以为是点内部人员哟
      但是有一点我要说的是,不带全盘扫描也可以有杀毒引擎,也可以用特则码扫描发来进行实时的监控。大家不要一看到扫描,就以为是全盘扫描嘛。特征码扫描技术是一种病毒查杀技术,它和启发式扫描技术一样,即可以用于全盘扫描,也可以用于实时监控。
      欢迎更多的朋友来此讨论哈。其实我对技术的执着,远比不上这里的楼主哟。

※ ※ ※ 本文纯属【calm_cs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 15:22
查看资料  发送邮件  发短消息   编辑帖子
285166790
新手上路





积分 14
发帖 14
注册 2006-8-26
#46  

微点最大问题就是不好做检测,因为病毒必须要运行才能检测出来,把很多病毒一个一个试简直不可能,尤其是对于未知病毒的检测更是充满风险,微点检的出倒没什么事,万一它漏一个病毒把系统搞坏了,这测试可就得不偿失了,我觉得这将成为它推广的一个难点

※ ※ ※ 本文纯属【285166790】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 15:56
查看资料  发送邮件  发短消息   编辑帖子
playworm
注册用户





积分 98
发帖 97
注册 2006-8-7
#47  

学习了学习了,这个东西真的很复杂的。大家说说如果微软来开发操作系统,有没有办法,只能通过微软自己的api访问系统底层(如中断,bios基本指令设备操作外),不允许直接访问设备呢?如果这样,除非编的病毒是先装入硬盘,然后开机启动抢在操作系统启动前运行中断指令甚至直接bios指令,想到这里有点可怕,那岂不就是什么杀毒软件件也没用了?别笑我哦,我汇编学得不好,忘了一大半,脑子里只有一点点了。如果真编病毒,那种程度的容易不容易编啊,岂不是所有杀软都完了?(想当然包括影子系统了也完了)

※ ※ ※ 本文纯属【playworm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 16:36
查看资料  发送邮件  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#48  

那就不是一个平台下的产物了,就像是linux与windows;
没有运行的平台,病毒怎么能够运行呢?也许以后会有高手开发出跨平台的病毒;

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 17:05
查看资料  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#49  再谈虚拟机

从calm_cs的帖子中发现,您所领悟的虚拟机类似是像VMWare那样的Guest OS;
但杀毒软件所采用的虚拟机技术应该还不能够达到VMWare的效果,只能算是一个简化版的Virtaul PC,他在解决脱壳和单进程感染时应该是比较有效的,但现在的木马\间谍、病毒都采用多进程多线程技术,也就是说需要在每启动一个进程就要虚拟一个环境,这样的负载可想而知...

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-1 17:21
查看资料  发短消息   编辑帖子
Administrater
注册用户

中级会员


积分 65
发帖 66
注册 2005-10-23
#50  

此Administrater非彼Administrator,只是我惯用的一个帐号而已,看来这个帐号达到了我的目的,还的确能蒙着人,早知道就用这个帐号给各位发短消息骗帐号密码了

※ ※ ※ 本文纯属【Administrater】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

天大地大不如党的恩情大,洗洗更健康;
爹亲娘亲不如毛老人家亲,他好我也好!
2006-9-1 18:17
查看资料  发短消息   编辑帖子
 551  5/56  <  1  2  3  4  5  6  7  8  9  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号