微点交流论坛 - 主动防御 - 转帖：微点与卡巴立体防御的体系比较

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 转帖：微点与卡巴立体防御的体系比较

1/2

kangdell
注册用户

积分 159
发帖 159
注册 2008-6-8

#1 转帖：微点与卡巴立体防御的体系比较

微点与卡巴立体防御的体系比较

Tags: 卡巴立体防御

无限梦幻评测室出品（转载请注明）

微点：智能HIPS（没有看到官方白皮书无法判断）+行为分析+白名单+病毒库+自我保护+防火墙（感谢指正）

PS：关于有网友质疑微点的云安全，经过核实软件本身和隐私声明微点没有云安全。

拥有云安全的厂商：
MCAFEE PANDA 趋势 SYMANTEC 金山卡巴

KIS2009：智能HIPS（4D）+交互HIPS（4D）+PDM+病毒库+启发+沙盘+云安全+防火墙+隐私保护+反广告+家长控制+DNA基因扫描+扫描行为分析+运行行为分析+自我保护等

注意：此贴内容不涉及谁好谁坏，仅是带领大家走入卡巴、微点的防御体系！

微点的智能HIPS与卡巴的智能HIPS是完全不一样的两个概念，虽然都是智能，但是其运作却大不一样。

我们来看一下微点智能HIPS的判断机理：
1，进行白名单核对，相同不拦截，不同则进行2。
2，与病毒库特征进行对比---失败则进行3。
3，行为分析，查杀本体与衍生物，并给予提示，被过的要不没有提示，要不拦截不完全）
这也是为什么微点的防御非常出色的原因（部分关键步骤已经省略）

再来看一下卡巴的立体防御体系：
1，进行病毒库、DNA库、不正常的混合壳和可疑程序核对，没有则进行2
2，扫描启发分析，虚拟机在这里进行启发分析，具体可以见到的报法为Heur.Downloader等，没有则进行3
3，扫描启发+扫描DNA启发分析，具体报法为Heur.Trojan.Generic、 Heur.Virus.Generic等，没有则进行4（1），4（2）

注：以下步骤按照自动模式下的智能HIPS（4d）分析
4（1）、核对白名单和数字签名，没有则进行5（1）
5（1）、自动分组（沙盘运行），并根据初步判断的danger index进行分析，使本体获得相应组别的权限。
6（1）、有些病毒会释放衍生物，此时，每生成一个衍生物并激发运行，都会重复前几个步骤。这里有可能会随着衍生物的行为，使本体病毒的组别发生变化，例如从低受限---->高受限
7（1）、生成的衍生物有些是可以通过1、2、3进行拦截的或者嵌入驱动等等。而有些则被过，此时进入动态行为启发分析，即与行为库中的某些病毒行为进行核对，详见的报法Behavior Similar Trojan xxxx
8（1）、如果没有则会进行整体的最后核对以及评估，包括云安全机理都会在这里进行分析。
这也就是为什么卡巴的立体防御比较难过得原因（注意，有些关键步骤已经省略！）

以上只是形象化描述，具体的比这个要复杂的多例如提升权限等等等等。

注：以下步骤按照交互模式下的智能HIPS（4d）分析
4（2）基本类似于自动模式，但是有些步骤需要人工干预，包括提升权限，联网提示等多方面提示。

经过7月份的测试结果我们可以看出（大家可以去置顶帖去看7月每天详细的数据）
卡巴立体防御成绩基本在97%-100%之间（7月抛去一天HIPS未测试）
微点防御成绩基本在90%-100%之间（不包括个别跳水，基本很稳定）

这个数据完全可以表明，两种防御体系都可以应对最新的病毒，都是主动防御的领头羊。同样是出色的软件！

PS：纠正几个观点
1、微点的HIPS比卡巴HIPS好
防御体系不一样，根本无法对比，而且与版规不符！

2、卡巴的立体防御比微点好
防御体系不一样，根本无法对比，而且与版规不符！

3、KIS=KAV+半个微点
严重错误，KIS从整体水平肯定是超过微点（按照7月成绩说话），但是微点同样优秀！主动防御这块几乎是伯仲之间！

4、卡巴交互模式天下无敌
严重错误,天下没有密不透风的墙，关键在于自己的习惯！

最后给各个fans的话：
卡巴、微点的fans不管怎样，请大家互相帮助双方的软件，不要因为个别人而引发口水，发现对方的 BUG可以通过官方的信箱进行上报，口水的讨论是无法解决问题的。不管最后谁获胜，高兴的人总是那些 XX 杀毒软件公司。俗话说得好，螳螂捕蝉黄雀在后。这恐怕就是杀毒界的潜规则！

如有纰漏欢迎指正，如果口水谢绝回复！谢谢

转自卡饭论坛http://www.kpfans.com/bbs/thread-306178-1-1.html

※ ※ ※ 本文纯属【kangdell】个人意见，与【微点交流论坛】立场无关※ ※ ※

没有最好，只有更好

2008-8-14 12:47

kangdell
注册用户

积分 159
发帖 159
注册 2008-6-8

#2

卡饭版主观点：卡巴09和微点的差别，更多的是在扫描引擎上。
微点测试我也关注过。官方说99%拦截有所夸张，但扫描区的成绩显然低估了微点的实力。
因为，DZ发的样本是活的，但不保证在任何环境下都是可运行的。真正造成危害并过微点的很少。而卡巴09具备强大的扫描引擎，这就是另外一回事了。

微点的优势在哪里？？我认为，微点和F-secure主防的易用程度，是高于卡巴09的。卡巴09需要用户参与略多一些，而且分组的正确率还不够。微点在解决HIPS软肋上尤其出色（安装问题，反复提示导致的“狼来了效应”），报警十分准确，误报率可与传统杀软媲美了。

卡巴09的优势在于全面。拥有更为专业的防火墙，IPS，提供了完善的HIPS模块，以及反广告，保护隐私功能。KIS可以全方位的保护电脑，无须其他安软协助。

单纯讨论行为防御部分，微点的白名单显然更加完善，更加易用。而卡巴的灵活性，安全性更高。

总结：微点和卡巴各有千秋，都是很好的安软，都能有效保护我们的电脑，是高安全性和高易用性统一的体现，使得绝大多数用户不必在DIY上花费大量时间，同时可以享受HIPS带来的好处。前途是很光明的。

※ ※ ※ 本文纯属【kangdell】个人意见，与【微点交流论坛】立场无关※ ※ ※

没有最好，只有更好

2008-8-14 12:48

sinalei520
新手上路

积分 5
发帖 5
注册 2008-1-24

#3

我好长时间都没用微点了，经楼主这样一分析感觉还不错啊

※ ※ ※ 本文纯属【sinalei520】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-14 14:37

qq200878
中级用户

积分 456
发帖 452
注册 2007-11-17

#4

这个不是新的吧?

※ ※ ※ 本文纯属【qq200878】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-14 15:41

hooh
新手上路

积分 1
发帖 1
注册 2008-8-14

#5

之前我一直用的卡巴KIS。
直观的说，卡巴的体系比微点显得更完整。但说到使用上，卡巴确实占了较多的系统资源，对于我的小本本来说卡巴真是庞然大物。
微点是这个假期才开始用的，系统资源占用比卡巴少。最开始对这种模式并不那么放心，但经过几次杀毒（基本上都是误杀一些小程序），还是觉得这个软件比较令人放心。
要接受微点，应该先让人们接受这种体系。要接受这个一个新的杀软，就先要赢得人们的信任。
经过这个帖子的分析，让我更深入了解了微点，嘻嘻，信任加分。

※ ※ ※ 本文纯属【hooh】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-14 22:51

wangjiwo
新手上路

积分 10
发帖 10
注册 2008-8-21

#6

楼主分析得很透啊``

※ ※ ※ 本文纯属【wangjiwo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-21 13:39

angerr
新手上路

积分 28
发帖 31
注册 2008-8-22

#7

楼主真厉害啊```

※ ※ ※ 本文纯属【angerr】个人意见，与【微点交流论坛】立场无关※ ※ ※

走别人的路让别人无路可走

2008-8-22 13:22

angerr
新手上路

积分 28
发帖 31
注册 2008-8-22

#8

来了,又走了````

※ ※ ※ 本文纯属【angerr】个人意见，与【微点交流论坛】立场无关※ ※ ※

走别人的路让别人无路可走

2008-8-25 13:30

哇哈哈！！
新手上路

积分 20
发帖 20
注册 2008-8-22

#9

学习下，谢谢楼主分享！

※ ※ ※ 本文纯属【哇哈哈！！】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-25 13:44

yurong7777777
高级用户

积分 536
发帖 534
注册 2008-9-12

#10

策点的方法是有点让人一时无法接受

※ ※ ※ 本文纯属【yurong7777777】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-12 10:28

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号