» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 主动防御和特征码识别的相同之处   作者: 标题: 主动防御和特征码识别的相同之处 wudaicai 新手上路 积分 6 发帖 6 注册 2007-2-13 #1  主动防御和特征码识别的相同之处 灵感好像就一闪而过，我发现主动防御和特征码识别都是一个东西，而不过对象有所不同。 看看：        什么是特征码识别？        特征码识别是杀毒软件从病毒体中提取病毒特征值构成病毒特征库，将用户计算机中的文件或程序等目标，与病毒特征库中的特征值逐一比对，判断该目标是否被病毒感染。 再看看：         什么是主动防御？         主动防御是从计算机病毒的定义出发，采用动态仿真技术，依据分析程序行为、判定程序性质的逻辑，模拟专家判定病毒的机理，实现对新病毒提前防御。 发现共同之处没有？？         原来，特征码识别是对病毒一个特征的识别；主动防御是对病毒另一个特征的识别； 不同之处在于，特征码识别是针对于病毒的数据特征值的识别，而主动防御是针对病毒的行为的特征的识别。         因此，我发表我最新的观点，应该仿效特征码识别技术建立的病毒特征值库，主动防御应该建立行为特征的库，并不断更新。         同时，病毒特征码识别与病毒特征行为识别应该相辅相成，共同合作。          希望各大杀毒软件都这么构建防御体系。 ※ ※ ※ 本文纯属【wudaicai】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-13 03:09 NETSKY 注册用户 新手上路 积分 53 发帖 53 注册 2005-12-31 #2   lz还真能融合 把这么的大不同揉着揉着能就大同了问题对病毒的特征好提取而针对病毒的行为进行归纳 总结 分析 然后创造出来的主动防御体系则不是一天两天能做好的 就像一个是存手工的时代 一个是机器时代 (以前的杀软是手工一个一个添加 效率低 对新病毒没有办法  现在微点是机器时代 自动识别对新旧病毒一样拦截)眨的看上去都是做生产劳动 但是效率，产品质量则不是同日而语 [ Last edited by NETSKY on 2007-2-13 at 07:09 ] ※ ※ ※ 本文纯属【NETSKY】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-13 07:03 onemoretouch 中级用户 积分 362 发帖 354 注册 2007-2-9 #3   我觉得行为判断有点人工智能的味道了，而特征码的方式则有点像工程里标定的味道，前者的难度明显高于后者 ※ ※ ※ 本文纯属【onemoretouch】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-13 07:26 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号