» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 9月25日，夜有小雨，主动防御的尴尬    45   1/5   1   2   3   4   5   >  作者: 标题: 9月25日，夜有小雨，主动防御的尴尬 whitehat 注册用户 积分 58 发帖 55 注册 2006-9-3 #1  9月25日，夜有小雨，主动防御的尴尬 我联系到了刘旭，我也知道虽然电话不是刘旭本人接的。但是我知道刘旭也在旁边。但是相关意见虽然说给了刘旭听，但是说完后我却发现自己的内心是无限的心酸和心痛...... 微点是将主动防御字眼写在自己产品上的第一人，但是主动防御的思想其实在生活中和其他安全类产品中都有了一定的应用。 什么是主动防御？ 以程序行为自主分析判定法”为理论基础，其关键是从反病毒领域普遍遵循的计算机病毒的定义出发，采用动态仿真技术，依据专家分析程序行为、判定程序性质的逻辑，模拟专家判定病毒的机理，实现对新病毒提前防御。 官方的主动防御定义过于的狭隘。主动防御更加体现在一种对危险和风险的主动态度上。不知道大家玩过一个游戏叫”植物大战僵尸“。如果为了防止僵尸进入房子，在院子里放上一些植物就认为一切事情都OK，那么僵尸会最终吃掉那些阻止他的植物而进入房子，游戏也就结束了。主动防御的体现就在于，设置好一些防御措施后，还要根据现在的防御系统的反映来主动的加强和增援当前的防御设置和体系。 当然这个和微点的定义没有冲突，只是更广泛了些。 但是现在安全市场的使用者的心态是怎样的一种心态呢？我买了一个安全产品，就应该能保证我安全，买了你微点，我就不再管了，安全的事情就交给你全盘搞定吧。也就是说，如果人本身没有主动防御的意识，而光靠具有主动防御体系的软件，这样够吗？ 尽管诺顿没有提出主动防御的字眼，但是他们在诺顿任务里，有许多利用计算机空闲时间进行扫描的任务；尽管卡巴斯基没有主动防御的宣传，但是其在技术想积极吸纳，并积极应用与自身，而不单一靠某个单一技术来通吃所有的安全问题。这不是卡巴的不自信的表现，也不是要吧自己整成个杂货铺。而是卡巴的主动防御的心态而已...... 微点没有大量消耗内存的扫描过程，但是我们的主动防御在用户的被动防御心态的使用下确实显得有些尴尬，但是也学给了我们微点更多的机会...... 我和刘旭提的建议就有，希望微点的行为库是由计算体系（如云计算）计算出来的，而不是单一的依靠人工搜集的，因为只有你的行为判断体系的速度赶在木马病毒的制造者思路之前，那么你就能把他们的威胁减少到最低点。 希望刘旭能在自己的产品中加入云查杀和云计算*（前者学贝壳，后者学趋势）。因为杀毒界需要这2项技术。 人总要成长，技术依然，过去大型的计算机只有科学领域才能使用上，现在云计算使得人人可以单一的使用某些大型计算体系提供的服务，也许将来会有更大的进步和转变。 云查杀本身是一个现在传统杀软搜集用户病毒文件的一个扩展，但是不算是颠覆。因为将来等到云普及的时候依然会面临云差异，云自身安全，云信任，云稳定性等等比传统杀软更多的问题。 我心痛而心酸的是，我自己的想法为什么要依靠别人来完成。在看看国内相互广告的鼓出和相互的口水战，这样的市场商业环境，真的适合我们后辈去发展吗？ 反正杀毒软件是一个大泡沫，索性自己还是关注娱乐吧，毕竟那才是中国目前最挣钱的行业和fans最多的群体。哈哈，堕落了，伤心了...... ※ ※ ※ 本文纯属【whitehat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-28 12:47 星光HEAVEN 中级用户 积分 494 发帖 492 注册 2009-8-3 #2   支持你，楼主 ※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-28 13:05 iuudt 新手上路 积分 8 发帖 8 注册 2009-9-28 #3   老早以前就说过这个问题了， 一句话，不管黑猫白猫抓住老鼠就是好猫 ※ ※ ※ 本文纯属【iuudt】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-28 13:16 iuudt 新手上路 积分 8 发帖 8 注册 2009-9-28 #4   楼主既然这么厉害，你也开发一个主动防御软件，我一定使用 ※ ※ ※ 本文纯属【iuudt】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-28 13:17 images 银牌会员 积分 1429 发帖 1376 注册 2007-11-17 #5   有自己的思想和努力是值得鼓励、赞扬的，首先支持楼主的原创； 行为判断是主动防御，那么虚拟机算不算主动防御、启发式算不算主动防御、HIPS算不算主动防御？在主动防御的定义上相信很多软件都有自己的见解，但往往就是这些不同的概念混淆了用户对“主动防御”的理解。 用户的需求是什么呢？用户安装防病毒软件是为了什么呢？杀毒？防木马？ 他们得到的效果又是什么呢？ 选择了虚拟机他们觉得系统变慢了，因为扫描的时候很卡，他们得知主动防御很占系统资源，系统会变卡； 选择了启发式他们觉得扫描很快，但是误报很高，他们得知主动防御很高的误报； 选择了hips他们快要崩溃了，很多的高危提示，根本看不懂更别说正确选择了，他们得知主动防御不智能，不易操作使用； ...... 最后他们给主动防御下了结论，主动防御并不智能、不容易操作、很占系统资源且会产生很高的误报，所以还是选择传统的杀毒软件吧，虽然有的时候会中毒，但升级后全盘扫描下还可以，不影响正常使用。 主动防御真的是这样子吗？ 咱们支持的行为判断是什么样子的？ 很多网友会说很安静、不占资源像“裸奔”、今天发现哪里被挂马了我的微点报警了、很久没中毒了、甚至有的爱好者说：“给我个过微点的样本吧”、又一种猥亵的过微点方法被封了，等等。 这些又说明了什么呢？ ※ ※ ※ 本文纯属【images】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ All accepted English For a slim figure, share your food with the hungry. 给images发短消息 2009-9-28 13:26 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #6     Quote: Originally posted by whitehat at 2009-9-28 12:47: 主动防御更加体现在一种对危险和风险的主动态度上。不知道大家玩过一个游戏叫”植物大战僵尸“。如果为了防止僵尸进入房子，在院子里放上一些植物就认为一切事情都OK，那么僵尸会最终吃掉那些阻止他的植物而进入房子，游戏也就结束了。 我认识你的理解是错误的，当然我说的也不知道是否正确。 植物大战僵尸游戏没有玩过，既然你用这个游戏给我们比喻了微点防御病毒的理念，那我也给你说下我认为的不对之处。 植物大战僵尸，游戏内僵尸可能有多种，这一类僵尸怕这种植物，那好，我就中这种植物，此类僵尸看到这种植物应该都乖乖投降。那类僵尸怕那种植物，好，我中那种植物，那种僵尸也要乖乖投降，以此类推。  可能院子内的草的种类会多，只要不同的僵尸走到怕的草类之上就乖乖就范。  我认为的微点主动防御，应该是这样子。并不是楼主所说僵尸可以吃掉草，进入屋子。 当然哪类的僵尸怕哪种植物，这个需要分析。所以微点只要更新就可以杀掉这一类的病毒。 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://hi.baidu.com/hanker315 2009-9-28 15:20 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #7   微点的行为库是由云计算计算出来的那会更广更多更快。 当然想法归想法，很好。 原来不知道有汽车的时候我们靠的是骑马，感觉速度还是可以。 我认为时代的进步，时代的变迁，时代的不同需求和时代的科技有很大关系。 如果火车汽车飞机500年前就有，那今天可能又会是另一种场面。 科技嘛，慢慢来，有想法当然很好，几千年前人们想登月，那也是想法，今天不也可以实现嘛。 我说这个不是攻击楼主的意思，呵呵。希望楼主能理解。 当然楼主有云计算来计算病毒行为特征的能力，我相信刘总会请你。（当然会不会我也不知道） ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://hi.baidu.com/hanker315 2009-9-28 15:31 whitehat 注册用户 积分 58 发帖 55 注册 2006-9-3 #8     Quote: Originally posted by hanker at 2009-9-28 15:20: 我认识你的理解是错误的，当然我说的也不知道是否正确。 植物大战僵尸游戏没有玩过，既然你用这个游戏给我们比喻了微点防御病毒的理念，那我也给你说下我认为的不对之处。 植物大战僵尸，游戏内僵尸可能有 ... 植物大战僵尸 不是你说的那个样子的，亲自玩玩吧，僵尸和植物没有对应的生克关系。是我女朋友介绍给我的。很有意思。我强调的是主动防御的意识...... 其实你的理解我不敢苟同。僵尸吃掉草是早晚的事情，而任何一个技术，对于病毒制造者而言被攻破也是早晚的事情，所以我们才要将被动防御的心态转变为主动防御的心态。积极的去想办法，去找更多的植物和制造更好的植物品种。并发挥各个植物品种的特点去阻止僵尸。僵尸是杀不完的。 [ Last edited by whitehat on 2009-9-28 at 15:54 ] ※ ※ ※ 本文纯属【whitehat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-28 15:46 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #9   当然楼主后面的感慨我也一样痛心，国内的杀毒行业基本没有走出去的，广告的鼓出和相互的口水战，这样的市场商业环境，真的让我想起了鬼子的一句话。（这句话这个时间还不能说） 我看国内这几家就应该好好和微点学习，埋头干自己的技术，我现在想起什么0还有什么星的那啥山，天天想着我怎么去吹吹自己的产品，相互之间鼓捣鼓捣提提名气就恶心。太恶心了。 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://hi.baidu.com/hanker315 2009-9-28 15:54 饭桶小白 高级用户 积分 558 发帖 556 注册 2009-5-9 #10   我认为如果是单纯的主动防御根本不需要孕安全，有孕安全也没有用，反而是累赘！为什么这样说？孕安全的目的是发现更多的未知病毒和木马，这想法是没错的，对于传统的靠特征码查杀病毒的杀毒软件来说很好用，也很有必要！但是对于像微点这种靠行为杀毒的软件来说就没多大必要了，因为微点的未知病毒木马的定义是和传统的杀毒软件的定义不同的，微点的未知病毒木马是指目前微点还没有相应的规则来查杀的那一类病毒木马，而不是传统杀毒软件不能查杀的那一个病毒！一个和一类的区别不用说了吧！孕安全每天截获的病毒可能有几十万，但是对于微点来说有价值的有几个呢？？ ※ ※ ※ 本文纯属【饭桶小白】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-28 16:38  45   1/5   1   2   3   4   5   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号