微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 砖头来了,抗住啊  

作者:
标题: 砖头来了,抗住啊
pcvista
新手上路





积分 1
发帖 1
注册 2007-4-6
#1  砖头来了,抗住啊

转自PCVISTA.COM
http://bbs.pcvista.cn/read.php?tid=7533


主动防御可能完成但绝不是靠微点

安全操作系统算不算主动防御?

安全操作系统包括强身份认证、进程AND文件AND网络的强制访问控制、系统完整性校验

能做到这些就可以做到系统中只有指定进程可以运行,别人无法修改,权限全部可控,行为可审计,这是绝对的主动防御,目前仅在UNIX类系统上实现。

HIPS可以说是安全操作系统的一个子集,对进程AND文件AND网络AND部分系统完整性做出插件进行控制。一般HIPS的拦截是HOOK, 安全操作系统要求核心模块与操作系统内核完全整合,在WINDOWS下因为源码问题HIPS的核心模块应采用ROOTKIT技术

因此主动防御完全可实现,目的也是提供一个类似安全操作系统的补丁并且考虑易用性,这些工作显然应该由HIPS担任而非微点,微点只是一个杀软,大家拿ICESWORD看看它拦了哪些函数,而具体又过滤了哪些函数就知道了

微点=主动防御?可笑,那是刘旭骗专家的说辞

大家有不少都是做研发的,刘旭说微点花了上千万,我觉得那只能说他有病,就这么个破东西最多花个百八十万,核心研发人员不超过3人,花那么多钱要么是骗863要么是他自己管理有问题。

还是期待HIPS吧

※ ※ ※ 本文纯属【pcvista】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-6 17:29
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

微点主动防御软件是针对病毒、木马的主动防御系统,不是hips类监控软件。它的设计目标是防范病毒和木马,因此不能与hips对比。微点如果要象hips那样防范这类恶意程序,技术实现这是非常容易的,但这必然带来报警信息的大量出现,而这些报警信息对于普通用户甚至中级都很难判断,导致使用上的复杂性。目前微点对这类的恶意程序不作主动防御,而采用传统的特征值扫描处理,应该是微点基于易用性的考虑。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-6 17:43
查看资料  发短消息   编辑帖子
steven
新手上路





积分 4
发帖 4
注册 2007-4-6
#3  

支持易用性说法~~

※ ※ ※ 本文纯属【steven】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-6 18:29
查看资料  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#4  

看来主动防御的概念越来越被人们歪曲了!!!

个人感觉,象hips类的安全软件,算不上主动防御!一个劲地需要询问用户,需要用户手动干预。一点都不主动!

[ Last edited by 100000 on 2007-4-7 at 08:28 ]

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-4-7 08:25
查看资料  发送邮件  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#5  

主动防御是相对于传统特征码扫描型的杀毒软件而提出的一种防病毒理念。

1.被动防御:未知病毒出笼---有人中招---病毒样本被杀软公司捕获---杀软公司的反病毒专家对病毒样本进行分析---反病毒工程师提取病毒特征码---特征码加入到杀毒软件病毒特征库---实际运用中对可能的病毒文件进行比对识别---发现病毒---对病毒进行阻止或移除---结果(病毒被阻止移除或杀软被阻止移除)

2.主动防御:未知病毒出笼---病毒进入系统运行---仿真智能专家软件系统对病毒行为等进行监控和分析---发现病毒性危害行为---阻止病毒行为---如果成功则:移除病毒并由仿真智能专家系统自动提取未知病毒的特征码---自动提取的未知病毒特征码被提交给系统的特征码扫描模块---直接依据该未知病毒的特征码查杀该未知病毒。

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-4-7 08:30
查看资料  发送邮件  发短消息   编辑帖子
chujl
中级用户





积分 245
发帖 242
注册 2007-1-17
#6  

操作系统是不可能完美无缺的,就像不存在完美无缺的社会系统一样

※ ※ ※ 本文纯属【chujl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-7 09:55
查看资料  发短消息   编辑帖子
fjndhb
新手上路





积分 7
发帖 7
注册 2007-4-7
来自 福建宁德
#7  赞同啊!

就像什么社会都要有警察,
不能指望说通过体制改进、法律完善来绝尽恶人,一定还是会有警察的

  Quote:
Originally posted by chujl at 2007-4-7 09:55:
操作系统是不可能完美无缺的,就像不存在完美无缺的社会系统一样



※ ※ ※ 本文纯属【fjndhb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-7 13:45
查看资料  发送邮件  发短消息   编辑帖子
pcjuju
银牌会员

灌水大王~~


积分 2337
发帖 2290
注册 2006-10-16
#8  

  去看了一下,什么破东东?连网站都做得那么差!

※ ※ ※ 本文纯属【pcjuju】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

闪耀在东方的安全软件的新星——微点
2007-4-7 14:08
查看资料  发送邮件  发短消息   编辑帖子
千里缘
注册用户





积分 90
发帖 90
注册 2007-2-10
#9  

"只有指定进程可以运行,别人无法修改,权限全部可控,行为可审计,这是绝对的主动防御"
什么意思呀?是不是别人不能用你的电脑?怎么就没见过这种只能自己用而别人不能在上面操作的电脑.

※ ※ ※ 本文纯属【千里缘】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-7 21:43
查看资料  发短消息   编辑帖子
千里缘
注册用户





积分 90
发帖 90
注册 2007-2-10
#10  

"绝对的主动防御,目前仅在UNIX类系统上实现"
UNIX系统几元钱?咱这电脑上能装吗?不会认26个英方字母的能操作吗?

※ ※ ※ 本文纯属【千里缘】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-7 21:48
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号