主动防御真的那么厉害吗?

网络vs浪子

主动防御真的那么厉害吗?

2007年9月11日，国内最大的反病毒厂商 宣布，针对目前病毒频频利用“免杀”技术逃避杀毒软件查杀的问题，成功研发出了一项可以彻底应对病毒频繁变种逃避杀毒软件查杀的新技术——智能主动防御技术，是对世界性反病毒技术难题的又一次成功突破。
    根据一份调查数据显示，目前有41.86%的黑客都在研究免杀病毒，而“免杀”也成为2007年互联网最为流行的黑客词汇。从江民科技发布的《2007年上半年十大病毒排行及病毒疫情报告》中不难看出，2007年可谓是病毒猖獗的一年，病毒技术不断地翻新，病毒变种数量暴增，而“免杀”技术几乎成为所有病毒必备的要素。
    随着计算机病毒与反病毒技术的较量的不断升级，病毒炮制者想尽一切办法逃避杀毒软件的追杀。从最初的通过网上自动升级不断推出新变种，到利用Rootkit隐藏自身进程和注册表键值等，再到如今纷纷通过加壳、给文件加花指令和修改文件特征码等方法推出快速变种的“免杀”技术，病毒变种速度之快是前所未有的。互联网安全环境正在经受一场严峻的考验，如何应对病毒“免杀”，成为摆在世界各大杀毒软件厂商面前的一道难题。
    针对越来越多的病毒频繁变种和逃避杀毒软件查杀的难题，江民科技全新推出的KV2008新型智能主动防御系统集成了五大全新防御功能，可以有效地对未知病毒进行主动监控拦截，更可以对病毒层层拦截，彻底解决“免杀病毒”这一难题。即便是有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀。
     KV2008智能主动防御集成了新BOOTSCAN、新系统监控、网页滤毒、未知病毒主动监控与虚拟机脱壳技术五大主动防御功能，可以实时监控病毒，让号称“免杀”的病毒无处可逃。
    业内人士分析认为， 率先攻克“病毒免杀”这一世界性反病毒难题，充分显示了其比肩国际反病毒技术的雄厚实力，江民科技通过不断的创新与进取，必将成为引领杀毒软件市场发展的领头军，国内互联网环境也将会得到有效的改善。

镭风

所有厂商都意识到主动防御是未来的趋势

bobgod2000

虽然都叫这个名字，但实质还是有所不同。

VeleSila

业内人士分析认为， 率先攻克“病毒免杀”这一世界性反病毒难题，充分显示了其比肩国际反病毒技术的雄厚实力，江民科技通过不断的创新与进取，必将成为引领杀毒软件市场发展的领头军，国内互联网环境也将会得到有效的改善。


最后这句太枪了点..虚拟机脱壳是07年的新技术么? 江民脱壳能力世界一流?= =   网页滤毒,BootScan对付"免杀"一点作用也没有,在瞎扯啥呢   - -||
行为监测的确可以杀未知病毒,国内来说,微点就是例子,但是江民的主动防御好像也没到微点那个程度...
未知病毒主动监控..也算是主动防御概念之一了,说白了也就带启发的监控..江民启发很强么?没听说过
现在没主动防御的杀软也没几个吧?只要有启发查毒的就有主动防御了.

[ 本帖最后由 VeleSila 于 2007-9-15 03:59 编辑 ]

The EQs

原帖由 VeleSila 于 2007-9-14 16:36 发表
业内人士分析认为， 率先攻克“病毒免杀”这一世界性反病毒难题，充分显示了其比肩国际反病毒技术的雄厚实力，江民科技通过不断的创新与进取，必将成为引领杀毒软件市场发展的领头军，国内互联网环境也将会得到有效的 ...

看到过江民类似于Generic的广谱查杀。。。。

来去最如

最近听到江民2008的用户好多出现蓝屏的问题，像这样的话估计他的主动防御也不会怎么好！

shuipao

那个未知病毒主动监控是用的kv的未知病毒检测程序,原来是手动检测,现在变成可以实时动态检测了..好像这里说的是这个,kv的启发近几年来的版本都没有显化的选项的..遇到启发报的不多见..一般好像是win32开头是启发报的..
这个可以算是个半自动日志分析程序,有点基础的话可以挂掉绝大部分病毒..无论加壳与否,因为原理和sreng日志一样,只是可以自动的提出一些可疑项目,

ps:主动防御本来就是个概念,加入点心血液有什么不好..

VeleSila

主要它一些话误导小白..毕竟我也小白过,曾经深受其害...
加入心血没什么不好的,只是那篇东西那么吹法,看得我有点火,言辞难免激烈点~
"有点基础的话"...毕竟大多数用杀软的人都是没多少基础的,按照楼上的介绍,就是说"让号称“免杀”的病毒无处可逃"可以说几乎没有普遍性可言..当然,具体如何我不甚了解,毕竟江民加入主动防御后我没用过,不过我想至少还不能达到微点的智能化(找不到非常合适的词,姑且用"智能化")
做梦都想国产杀软能一夜之间强大起来,0误报,高查杀,高智能,低占用.(不过价格可别飚升)不过毕竟这不现实...

[ 本帖最后由 VeleSila 于 2007-9-15 04:09 编辑 ]

shuipao

呵呵,这次江民的确有点吹大了...

kv的主动防御还是无法跟微点比,至少在报警的频繁度上...它的那个走的咔吧的路线,算是个hips类的,规则和可信全都设置好了后还行,但是这之前的报警就有点烦了..
kv的功能和附带的软件对用户的定位有些高,如果有基础的话,可以说都不用借助冰刃sreng,antirootkit这类第三方软件就能轻松解决掉病毒.功能强劲技术过硬,可惜大多数用户不会用..成了虚摆设...

你的愿望是好的,可是不可能存在0误报的,至于性能方面,国杀不是都越来越好了吗!慢慢来..

qiao7387

不匝地！不匝地