微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 对主动防御的一些不成熟探讨。  

作者:
标题: 对主动防御的一些不成熟探讨。
JillPal
新手上路





积分 4
发帖 4
注册 2007-3-2
#1  对主动防御的一些不成熟探讨。

创新大师爱德华.德.波诺先生在阐述他的思想时曾引用哈佛大学的一个试验:在人的思维过程中有98%的错误是理解的错误,真正的逻辑错误是非常少的。提高人类的思维能力首先要提高理解能力包括对模式的正确识别,它决定了思维处理结果的正确。如果用这种思想来改善安全软件,我们可否这样认为:安全软件的能力可以用提高理解力来取得进步?可否作为一条基本的设计原则?
       1.安全软件自身的理解能力:对威胁的理解,对危险软件.代码的理解,对正常情况的理解,对正常情况与威胁的区别与相似方面的理解,等等。正确的理解将决定软件对所遇情况的处理。
       2.提高用户的理解能力:当软件把所遇到的情况或对事件的处理提交给用户,用户能否正确的理解?包括正确理解提交信息的含义,正确理解当时的情况及正确理解自己下一步怎样行动,等等。同样,正确的理解将决定用户对所遇情况的正确处理。
      提高理解能力,提高对模式(包括事物的形态,性质,运动,信息等)的识别能力,将有助于后续处理过程的正确,降低错误对待威胁事件的可能并简化用户的使用,减少使用中的麻烦。
     以上就是我的一些简单的想法。

※ ※ ※ 本文纯属【JillPal】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-6 19:16
查看资料  发短消息   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#2  

感觉可以列为高级用户功能

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/
2007-3-6 20:19
查看资料  发短消息  QQ   编辑帖子
xinlaocai
新手上路





积分 9
发帖 9
注册 2007-1-22
#3  

2.提高用户的理解能力:当软件把所遇到的情况或对事件的处理提交给用户,用户能否正确的理解?包括正确理解提交信息的含义,正确理解当时的情况及正确理解自己下一步怎样行动,等等。同样,正确的理解将决定用户对所遇情况的正确处理。

管理层应该好好注意这个问题!这才是杀软的通病(毕竟了解电脑语言人少)

※ ※ ※ 本文纯属【xinlaocai】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-7 08:46
查看资料  发送邮件  发短消息   编辑帖子
michael
新手上路





积分 3
发帖 3
注册 2007-3-8
#4  

没有事情是简单的,用心去做。

※ ※ ※ 本文纯属【michael】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-8 06:52
查看资料  发送邮件  发短消息   编辑帖子
桃源梨花
注册用户





积分 87
发帖 87
注册 2007-1-8
来自 江苏徐州
#5  

2.提高用户的理解能力:当软件把所遇到的情况或对事件的处理提交给用户,用户能否正确的理解?包括正确理解提交信息的含义,正确理解当时的情况及正确理解自己下一步怎样行动,等等。同样,正确的理解将决定用户对所遇情况的正确处理。
这一个问题要结合第一点来做,设计者对目前可能发生的情况做详细的处理,并写入到软件里,用户处理的就是是与否的问题。这个是与否要简单明了,有病毒木马就是病毒木马,有威胁就是威胁。这样计算机应该能知道怎样判断是非!

※ ※ ※ 本文纯属【桃源梨花】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-9 09:16
查看资料  发送邮件  发短消息  QQ   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#6  

呵呵楼主真是微点的知音阿~!
我对微点的理解如下:

1.病毒判断标准价值回归
一个程序为什么叫病毒?原因就是它具有恶意行为。每家杀毒软件公司的病毒分析工程师其实都是依据程序行为对病毒判定分类的。所谓的特征码扫描就是在病毒分析工程师分析判定病毒行为后,然后提取该病毒样本的特征码,给出病毒命名和解毒方案。

微点做的工作其实就是把病毒行为分析从后台推向了前台,放到了用户桌面上。

2.微点的报警简化为病毒、木马、间谍、蠕虫几种,而不是报警一大堆术语,便于初级用户使用,一般情况下遇到威胁直接点删除即可。操作失误误删了也没关系,到病毒隔离区里还原一下就ok。

PS:我特不理解论坛上的一些朋友为什么非要呼出微点主界面?微点的使用哪有那么麻烦啊?!微点不报警的时候根本不用理它,报警以后点两下报警窗口的按钮就完了,一般情况下根本无需使用主界面,报警窗口就全ok了~!

呵呵,不一样的软件,使用习惯也要改一下啦!我把微点称为杀毒软件2.0,有几位朋友不太爱听。但现实就是这样的,从软件架构原理到使用方法,微点和传统的特征码扫描杀软真的太不一样了。如果非要把微点和传统杀软划等号,我个人表示强烈不满!

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-9 10:40
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#7  

传统扫毒软件扫扫旧毒还可以 碰到新病毒就难看啦 纵使天天升级
也还是逃不了-_-=无法识别新病毒

微点就不同啦 程序具有病毒的行为就能拦截并报警  微点的主动防御=自动防御

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-3-10 00:31
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号