今早做梦，梦见微点出了云端版。。。。。

雾生镜

陈识宇 发表于 2013-1-30 16:35
云和主动防御理念是有矛盾的——既然能够主动防御，何须云？！

360有它自己的主动防御，但是，它所谓主防 ...

谁都知道所谓的多步主防有瓶颈，现在一些新的病毒出现就开始体现出来微点的无力。
360就是意识到了这一点才做的云主防。

真小读者

陈识宇 发表于 2013-1-30 16:35
云和主动防御理念是有矛盾的——既然能够主动防御，何须云？！

360有它自己的主动防御，但是，它所谓主防 ...

微点的理念就是主防为主，主防一时做起来有困难的地方加入别的方面做辅助，加入扫描、加入特征码、加入防火墙都是一样道理。但是显然核心的主防现在除了问题，其他的辅助技术也没跟上。

陈识宇

雾生镜 发表于 2013-2-4 11:06
谁都知道所谓的多步主防有瓶颈，现在一些新的病毒出现就开始体现出来微点的无力。
360就是意识到了这一点 ...

谁都知道所谓的多步主防有瓶颈——谁说的？有权威说法吗？微点自己认同（微点的主动防御不能解决新型的未知病毒）吗？

这种坊间常见的说法，我丝毫不认同！
微点的主动防御，是广义主动防御中的一种。它是行为防御，不是HIPS，注定了就是坊间所谓的多步行为复合判断——“用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒”，有瓶颈吗？
说具体一点，例如：白加黑，行为防御对付白加黑有瓶颈吗？那么，费尔的主动防御能够解决问题，又说明什么呢？费尔不是行为判断吗？不多步判断吗？（我知道，我的看法是少数派的，可以讨论）

雾生镜

陈识宇 发表于 2013-2-4 11:32
谁都知道所谓的多步主防有瓶颈——谁说的？有权威说法吗？微点自己认同（微点的主动防御不能解决新的未 ...

用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。
首先描述的再多这也就是个多步主防，是个多步主防就跟智能扯上关系？。 “智能”你最起码得和数学理论搭点边，举个例子：QVM运用到了统计学习理论，SVM理论，模糊数学的相关理论，有一定的自主学习能力才可能和“智能”搭点边。
微点的这种多步主防没有瓶颈，那为什么对白加黑这么无力呢？基本上都是靠入库解决问题。这不是一天两天了吧。360的现在nd就能完美解决。既然你微点觉得多不主防没有瓶颈，那你主防就拦啊，问题这么唱时间了除了入库就是拦不住啊。
在谈费尔 首先菲尔的误报比较变态的，看看菲尔区就知道了。其次菲尔的防御手段可不只是多步主防，对白加黑肯定是加强了防御点。

雾生镜

陈识宇 发表于 2013-2-4 11:32
谁都知道所谓的多步主防有瓶颈——谁说的？有权威说法吗？微点自己认同（微点的主动防御不能解决新型的 ...

http://bbs.kafan.cn/thread-1463471-3-1.html
顺便看看24楼的理解 菲尔绝对不是多步主防的发展趋势。

陈识宇

雾生镜 发表于 2013-2-4 12:09
用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。
首先描述的再 ...

用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。——这是微点的原话。硬生生地被坊间安上多步防御的名号，而且，被隔离在智能之外。微点防御风险信息出站，这是几步防御？

微点不是智能防御？微点的设计人员，还不懂得你罗列的那些理论
微点主动防御理论基础不能解决新型病毒，过时了，还是微点自己不能践行自己的主动防御理论到极致。这是两码事。我的意思就是目前微点不思进取，自己的理论被别人（费尔）用的更出色。
费尔主防屡次成功防御未知白加黑病毒，不是主动防御理念的具体实施？
费尔的误报多，多是不成熟的高启发所致，不能以此否认费尔对于白加黑的行为防御国内处于领先地位。此外，目前国内还没有第二家能主动防御白加黑。
另外，不要把云端的快速响应与主动防御混为一谈。样本区的新白加黑，360和金山只是入库快于别人，而不是事前成功地主动防御

雾生镜

陈识宇 发表于 2013-2-4 14:13
用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。——这是微点的 ...

首先一点就搞笑了，微点不是智能防御？微点的设计人员，还不懂得你罗列的那些理论。当然不能算智能！！！
微点的设计人员？微点有安全领域的的高手 并不代表微点有人工智能领域的专家，后者偏向于数学领域，两者的方向完全不一样好吧，比如说向360的搜索团队，这些人的数学基础都应该很强，最起码在概率统计和泛函分析的方向上有一定的基础，所以能够运用一些统计学习方法和SVM理论制造出QVM。如果一家公司只懂安全不懂搜索技术，没有一只强大的搜索团队，是做不出“智能”方面的东西的。所以说做这种东西数学基础很重要。

要分清楚做搜索方向其实是在做数学，和做安全是两码事，只做安全的还真是不懂那些理论。两个跨度这么大的方向

雾生镜

费尔主防屡次成功防御未知白加黑病毒，不是主动防御理念的具体实施？
我说了菲尔的防御手段可不只是多步主防，对白加黑加强了防御点而已。诺顿的sonar算是智能吧，原来的方向和微点一样也是行为分析，后来因为误报改成了虚拟式启发加信誉云。 关于误报这点 微点的用户量小，还有微点不参加国际测评是体会不出来的 你们懂的！ 菲尔的误报就不谈了不成熟的产品。
看看24楼 吧

雾生镜

陈识宇 发表于 2013-2-4 14:13
用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。——这是微点 ...

费尔的误报多，多是不成熟的高启发所致，不能以此否认费尔对于白加黑的行为防御国内处于领先地位。此外，目前国内还没有第二家能主动防御白加黑。
另外，不要把云端的快速响应与主动防御混为一谈。样本区的新白加黑，360和金山只是入库快于别人，而不是事前成功地主动防御。
关于以上两点
我本人很关注菲尔的误报 经常看看菲尔区就会发现不只是启发，动态防御也是拦截全世界。菲尔屡战VB100屡败就是这个原因。
自己去样本区看看最近加强之后360nd的表现吧，胡口谁都会。

陈识宇

刘旭和刘旭们不懂数学？没有讨论的必要了