微点交流论坛 - 微点软件使用交流 - 微点是偶喜欢的安全厂商之一！

悟心之道
注册用户

积分 53
发帖 53
注册 2011-1-2

#1 微点是偶喜欢的安全厂商之一！

【引子】前几天在这块版发了几个贴，学习了微点主动防御技术，尽管可能有领会不到位的地方，也是大受启发！当然我并非安全软件开发商，学习了解可以说一是兴趣、二是习惯使然。我发的贴可能存在描述欠妥之处，讨论过程中发现有点偏离纯技术探讨！
【引文】“主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。
主动防御是用软件自动实现了反病毒专家分析判断病毒的过程，解决了杀毒软件无法防杀未知木马和新病毒的弊端。在反病毒与病毒的对抗中，从技术上实现了对木马和病毒的主动防御”（摘自官网首页）
【个人认识】
优点：这种技术想法确实值得称道。例如看一个人是不是小偷不是先看档案，而是从这个人的实际行为，可能详细记录其过程（可回放），按公众标准，分析判断是与否，原理上重实证，而不是注意档案记录，并以此为依据再依相应法规做出处罚，理念是科学的，也是可行的。
缺点：对一个病毒样本而方这种判断处置出错的可能性是很小的，对被病毒的木马感染文件来说处理难度就大得多。有如当监测和跟对象为一人（类似单样本）时，见其杀人，自然可100%判断，但一队（被感染文件）中人有身几个开枪杀人，这时要从队人中记录这几人，并找出这几人而不冤枉好人，难度就就大得多（只好假设这些人不会相互指证了）！
【结论】造成纯主动防御技术，防能力远强于处理被感染文件能力是由于这种方法的局限性造成的，但并不是一款以主防为亮点的软件就不能使用其他技术，所以强项和弱项也是相对的，而不是绝对的！
【注】要讨论别具体到厂商和具体杀软！

[ Last edited by 悟心之道 on 2011-1-11 at 20:38 ]

※ ※ ※ 本文纯属【悟心之道】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-11 20:20

soonbest
中级用户

积分 302
发帖 298
注册 2006-11-21

#2

我也喜欢。

※ ※ ※ 本文纯属【soonbest】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-12 10:02

lsj301
银牌会员

积分 1388
发帖 1382
注册 2009-3-16
来自甘肃兰州

#3

好技术都是集成各种技术的。

※ ※ ※ 本文纯属【lsj301】个人意见，与【微点交流论坛】立场无关※ ※ ※

我们一直在默默支持微点!

2011-1-12 17:47

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号