微点交流论坛 - 主动防御 - 浅谈国产安全软件的主动防御技术发展层次

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 浅谈国产安全软件的主动防御技术发展层次

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 浅谈国产安全软件的主动防御技术发展层次

卡饭mappletree
http://www.kpfans.com/bbs/thread-723566-1-1.html

目前国内具有或宣传具有主动防御功能的安全软件有微点、瑞星、江民、360等，今天就来谈谈它们的主防功能。

综合评价结果：
一流水平：微点
二流水平：瑞星、江民
三流水平：360
不入流：金山、木马克星、木马清道夫

参考指标：一是智能程度；二是拦截率
软指标：一是技术；二是技巧

先说说微点：
微点在主防属于一流水平，当之无愧，是真正的智能主动防御。从技术角度来说，微点的主动防御技术与传统的HIPS软件有相似之处，但并不相同。微点相当强悍，HIPS软件能实现的功能，微点也能实现，而微点能实现的功能，HIPS软件却不一定能实现，也就是人有我有，人无我有，严格意义上说，微点不能说是智能HIPS，更不能说是HIPS软件。对于微点来说，HIPS软件具有的功能对于微点来说只是前提和基础。基础功能具备了，也不一定就是好的主防，主防规则也是相当具有挑战性，微点智能主防的发展空间就在于规则，制定规则是有技巧的技术活，微点在这一块还有很大的发展空间，真正要实现无人能敌的智能主防也在于此。

再说说瑞星：
为什么先说瑞星，而不先说江民，虽然他们同属于二流水平，综合来看，瑞星的主防略微强于江民，可能目前实测水平有差异。虽然瑞星具备与微点接近的主动防御能力，但智能化还有相当差距。也结合了传统HIPS，相对于HIPS软件来说，不完全具备HIPS软件所有功能，但瑞星主防的基础功能相当不错，还有一定的发展和加强的空间，在规则制定的技巧上相比微点来说，也是不错的。从技术角度来看，综合对比来说，瑞星还不能进入一流水平与微点相提并论。

接下来说说江民：
把江民排为二流水平并排在瑞星之后，主要是瑞星在2009年在主防有了长足的进步，2010版上已体现出来。江民主防在基础功能上相对于HIPS软件来说，算得上是薄弱，先天不足，后天来补，江民相当注重规则的制定，在规则制定上的技巧发挥得淋漓尽致，同时也限制了江民的发展，江民一味地追求技巧，不注重基础功能，主防发展已无后劲可言，同时在规则制定上技巧用功太多，误报问题也是江民的老大难，基础不牢，地动山摇。当江民完全实现HIPS软件的全部功能，也不可轻视，也会直追微点，不过目前来看，江民还没有意识主防自身的根本问题，执迷不悟，长期以往，落入三流水平是迟早的事。

再说说360：
360目前高举免费大旗，大众趋之若鹜，在主防上看来，360目前属于起步阶段，从基础功能和规则制定技巧上来说都处于弱势，基本上处于HIPS的初级阶段，规则不全面，智能化也不够，所以暂把360主防排为三流水平。

最后说说金山和木马克星之流：
纯粹是跟风玩概念，别人说有主动防御，我也说有，但到底在哪里，谁也没见过，连HIPS都看不到，更别说真正的主动防御了！

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2010-10-19 10:13

snhao
银牌会员

积分 1791
发帖 1782
注册 2007-6-12

#2

此文没有什么实质类容，只是单纯的把杀软分成1、2、3等，而没有具体的证据，因此不具说服力。

※ ※ ※ 本文纯属【snhao】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方微点论坛

2010-10-19 15:56

f8312519
银牌会员

积分 2184
发帖 2169
注册 2008-10-27
来自维创论坛

#3

不像2楼所说
感觉说得还不错

※ ※ ※ 本文纯属【f8312519】个人意见，与【微点交流论坛】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com

2010-10-26 17:40

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号