微点主动防御软件和HIPS有着本质的不同

eaco

呵呵 如果真偷了微点还坐得住？
虽然微点现在人气高涨但我却一直不看好微点
原因很简单 一个连市都上不了的产品你如何叫其发展？如何保障其发展？

popfather

不过微点的防御的确

gumei

这么说微点比HIPS软件还要好咯,可是微点没有右键扫描功能,用着很不习惯.听说新版中将加入这一功能,不知是不是真的.

jpzy

什么叫跟微点报出来的基本一样？

都报未知？

还是报出的特征名相同？

如果都报未知那怎么能说一样呢？如果报出的特征名相同，那就更好解释了，现在很多杀软用的都是通用的命名规则，何况，微点的开发者是原来是瑞星的人，用自己熟悉的命名规则命名似乎也没什么大不了的吧！

dsl5

原帖由 china_killer 于 2007-9-1 10:57 发表



   我研究实验过！！！瑞*恶意行为检测报出病毒时和微点机本一模一样。
不服的自己去样本区拿些样本，试试。

瑞*自己公布的主动防御图也说明了：

下面那段卡巴也有的

china_killer

原帖由 dsl5 于 2007-9-2 23:45 发表

下面那段卡巴也有的

卡巴6.0才有主动防御。。微点比卡巴早出来多了。。你说为什么呢？怎么会等微点出来以后才有主动防御呢。

只有微点才是最强的。

jpzy

原帖由 china_killer 于 2007-9-3 11:52 发表



卡巴6.0才有主动防御。。微点比卡巴早出来多了。。你说为什么呢？怎么会等微点出来以后才有主动防御呢。

只有微点才是最强的。

你还是了解一下什么是主动防御，主动防御的发展过程再来发帖吧！

不要以为微点真的就是世界第一了，微点现在还非常不成熟呢，最近的误报也多起来了，微点要走的路还长呢！

china_killer

原帖由 jpzy 于 2007-9-3 12:03 发表

你还是了解一下什么是主动防御，主动防御的发展过程再来发帖吧！

不要以为微点真的就是世界第一了，微点现在还非常不成熟呢，最近的误报也多起来了，微点要走的路还长呢！

一项被专家称为“防计算机病毒的一场革命”的自主创新成果——微点主动防御软件，研发成功后产品至今无法上市，企业为此遭受了800多万元的直接经济损失。作为领导这项技术创新的反病毒专家刘旭对此十分困惑。    　　随着国家信息化战略的进一步实施，信息安全的重要性越来越突出。作为信息安全核心内容之一的反病毒领域，如何跳出传统的思维模式，更好地贯彻“积极防御，综合防范”方针，实现主动防御技术的突破，是反病毒领域的重要课题。   　　曾任国家８６３反病毒专家、瑞星杀毒软件的原设计者与发明人刘旭，率先提出了滞后杀毒难担网络防御重任，杀毒软件亟待克服滞后杀毒重大缺陷，应尽快研制主动防御型产品的观点。他认为，“病毒主动防御技术”已成为反病毒软件的发展趋势和全球反病毒厂商新的竞争焦点，我国应尽快研制程序行为自动监控、程序行为自动分析、程序行为自动诊断的主动防御产品。   　　微点主动防御软件的研发成功被称为“防计算机病毒的一场革命”   　　刘旭从事反病毒技术研究已有１５年，是我国第一个发现并解决ＣＩＨ病毒的专家，他创办的北京东方微点信息技术有限责任公司（下称东方微点公司）被有关部门批准为高新技术民营企业。   　　去年初，刘旭自筹资金１０００万元，连同自己将住房抵押给银行取得的贷款，一同投入到计算机主动防御软件产品的研发中。当年８月，刘旭带领技术团队组织研发的微点主动防御软件，成功实现单机版主动防御计算机未知病毒作业，同时申请了６项国家专利，成为由中国科技人员自主创新的世界上首次出现的从根本上防止计算机病毒的软件产品。   　　今年８月１５日，刘旭在接受记者采访时，介绍了自己的创新产品与传统杀毒产品的不同。   　　刘旭解释说，简单说来，传统的计算机防病毒软件是在病毒发生后，分析提取这些病毒的数据字符串作为新病毒特征进行防御，用户必须定期升级杀毒软件，才能实现防病毒的目的。这种滞后、事后的防御显然不能适应信息发展的需要。而微点主动防御软件则根据病毒实施的侵害行为对其进行主动识别和捕捉，能够有效预防未知病毒的出现。   　　这一重大科研成果，被专家称为防计算机病毒的一场革命。产品研发成功后，国内一些主要媒体给予了报道。一家权威媒体刊发消息称“微点主动防御计算机病毒技术为世界首创”。我国权威技术机构在进行系列攻防测试后认为：“微点主动防御软件的研发成功，对提升我国信息安全的防护能力有着重要意义，建议有关部门给予高度重视和支持。”   　　很快，微点主动防御软件在一些部门全面安装使用后，发挥了很好的安全防护作用。   备案和检测：两个不可或缺的程序   　　就在刘旭对微点主动防御软件上市充满期待的时候，他发现，事情并不像自己想象的那么顺利。按照获得经营许可的程序，去年６月２１日，刘旭向有关部门提出反病毒公司备案申请，而麻烦恰恰从此开始。   　　有关部门以“反病毒公司资质调查”、“未采取安全技术防范措施”为由，开始了对东方微点公司的调查，包括刘旭在内的公司管理、研发人员被多次传唤。在未出具合法手续的情况下，该公司研发部门及财务部门数十台计算机被扣押。   　　这时，有人出面跟刘旭谈条件：要么把公司卖给“有实力、有背景的公司”，要么不要在北京设立公司，搬回福建（刘旭的原籍）。   　　去年８月３０日，因涉嫌侵犯商业秘密罪、破坏计算机信息系统罪，东方微点公司负责后勤保障工作的副总经理田亚葵被逮捕。据刘旭介绍，有关部门指控田亚葵主动传播的所谓４种计算机病毒（“Ｗ３２．Ｓｐｙｂｏｔ．ｗｏｒｍ”、“Ｗ３２．Ｓｏｂｉｇ．Ｅ＠ｍｍ”、“Ｄｏｗｎｌｏａｄ．Ｔｒｏｊａｎ”、“Ｄｏｗｎｌｏａｄｅｒ．Ｔｒｏｊａｎ”）根本不可能主动传播。   　　刘旭告诉记者，微点主动防御软件获得经营许可，有两个不可或缺的程序：一是由有关部门指定的国家防病毒产品检测机构出具检测报告，二是获得有关部门发放的反病毒公司备案证明。但是，从递交备案申请以来，东方微点公司多次要求给予“备案证明”，有关部门不仅不予备案，还发函要求国家防病毒产品检测机构对微点产品不予检测。   　　据刘旭介绍，微点主动防御软件研发成功后却迟迟不能上市，东方微点公司为此遭受了８００多万元的直接经济损失。   　　刘旭在接受采访时说：“如果微点主动防御软件还上不了市的话，公司就无法‘挺’下去了。”   究竟谁来保护自主创新   　　“我不怕否定自己过去的产品，但市场和一些杀毒软件公司却怕我的新产品上市。”刘旭认为，微点主动防御软件一直无法上市，一个重要原因是，这一自主创新的重大科研成果，对过去的杀毒软件产品是颠覆性的“重创”。   　　在经历创新成果上市受阻的日子里，刘旭坚持不肯将自己的成果卖给国外厂商。他一面向亲友筹借资金以维持公司运营，一面到相关部门反映情况，寻求支持和帮助。   　　据了解，微点主动防御软件的研发成功得到了许多专家的关注。８６３信息安全技术发展战略研究专家组成员、国信办电子政务信息安全体系研究专家组原副组长陈拂晓专门致函有关部门，他说：“面对关系到国家重大利益的科技成果濒临夭折，有着自主创新能力的科技能手被遏制，我无法保持沉默。”陈拂晓还专程到有关部门反映情况予以呼吁。全国工商联在获知刘旭以及东方微点公司的遭遇后，对此事进行了专门过问。   　　今年７月２８日，历经近一年的调查后，东方微点公司副总经理田亚葵被改变强制措施取保候审。   　　田亚葵向记者表示，他愿意继续配合司法机关接受调查，同时也希望对他的调查能尽快有一个明确的结果。   　　“新产品上市咋那么难？微点主动防御软件已到了生死存亡的关口，公司资金难以为继，我本人也身心交瘁，究竟谁来保护自主创新？”面对即将结束的采访，刘旭的话听上去非常沉重。 （检察日报 ）

dgww

瑞星的那个图做的的确很恶心，总感觉怪怪的，有些不伦不类。

另外，关于微点和HIPS，微点是款杀软，而像EQ之类却称不上。但各有千秋，微点不会像EQ那么烦人，但如果你的HIPS规则做的好，用起来也很爽的

Nblock

我顶