微点明明是被动防御，为什么非取名为主动防御

显示全部楼层 · 发表于 2008-2-20 16:44:37

请仔细看下文先，微点至晚在2005年春已经提出“主动防御”的概念，敢问那时杀软界有几个公司宣称自己有这项技术，是，眼下“主动防御”越炒越热，那也得看看谁是本源啊。

我最早听说“主动防御”也是从微点这里。
********************************************************************************

北京东方微点信息技术有限责任公司

简介

   北京东方微点信息技术有限责任公司是经北京市认定的高新技术企业，其发起人和主要研发人员是中国最早从事计算机病毒防治与研究的高科技人才，他们曾为我国信息安全做出过突出贡献。公司主要从事研究、开发、生产及销售信息安全产品。北京东方微点信息技术有限责任公司有一支专注于信息安全产品的研发和销售的优秀团队，不仅具备较强的产品开发能力和市场推广能力，同时具有先进的经营管理理念，是一支充满朝气的年轻队伍。

   我国著名反病毒专家，公司总经理、总工程师刘旭，总结多年反病毒技术实践，针对当前网络新病毒日益泛滥、频繁肆虐，特征值扫描技术对新病毒防范始终滞后于病毒出现的现状，率先创立“监控并举、动态防护”主动防御体系，开创性提出主动防御产品的核心特征，必须以具备动态仿真反病毒专家系统为先决条件，以自动准确判定新病毒为基本诉求，以程序行为监控并举为机制保障。

   刘旭率领的东方微点科研人员依据这套体系，采用“程序行为自主分析判定”技术，于2005年3月，研制成功微点主动防御软件。 2005年4月18日，微点主动防御软件获得国家版权局颁发的《著作权证书》。2005年4月19日，微点主动防御软件获得北京市新技术产业开发试验区颁发的《新产品证书》。东方微点在反病毒技术领域开创性的技术实践，受到国家的高度重视。

   微点主动防御软件的研制成功，开创了我国反病毒技术发展的一个崭新时代。东方微点公司对微点主动防御软件拥有全部自有知识产权，其技术水平居国际领先地位，微点主动防御软件的核心技术共申请了六项国家发明专利。

   对信息安全产品和技术的局限性等方面的准确把握，事关国家信息安全防护能力的提升，因此下大力建立年轻化、高素质的复合型专业人才队伍是世界各国政府及知名公司不断追求的目标。东方微点科研人员充分认识到信息安全产品的创新性研发，关系到信息技术发展趋势、国民经济发展保障以及国防安全等重要课题，我们拥有一批具备系统分析设计、项目分拆和组织协调等IT业经验的项目经理和关键技术骨干，还拥有一批来自商务经营一线和国内外著名公司的市场开拓、营销管理人员，这是公司的中坚力量，也是强大我国信息安全产品竞争优势的基石。
                                                                                       北京东方微点信息技术有限责任公司

显示全部楼层 · 发表于 2008-2-20 16:47:57

楼主所谓的主动防御可能是要先发制人了，一旦上网遇到挂马网站，立即将该网站服务器远程格式化。

显示全部楼层 · 发表于 2008-2-20 16:53:44

真“主动”啊

显示全部楼层 · 发表于 2008-2-20 17:06:03

行为分析是主动防御的一分枝，微点是以行为分析技术为主，特征码识别为辅的新型杀软！
当一个程序运行时，它能判断这个程序一系列的动作是否是病毒所为，当然具体是是怎么实现的我不知道（知道了就不会在这里发帖了，呵呵）
微点之所以称为主动，是相对于特征码扫描而言的（而不是相对于卡巴），一种病毒可以有无数变种，但其行为特征基本不变。楼主所说的新行为病毒，这些不是一般黑客能写出来的。而变种只要使用些加壳工具就可以实现，意思只要你愿意，花上几百元报个班学上十几天就可以把目前市面上特征码扫描给pass了（我对这个不太懂，只知道其大概吧）
举个例子，去年熊猫烧香之所以影响这么大，主要是因为李俊把熊猫原代码放到了网上，一时间熊猫变种无数，好一点的杀软无论怎么变都可以查得出，可是差的一变就要重新收集特征码升级，目前国内大部分网友使用什么杀软楼主也应该清楚了，所以熊猫作者如果不被抓估计现在是中国超级富豪。而这些熊猫变种，无论你怎么变，都逃不过微点的监控！！

主动与被动都是相对的，行为分析对于特征码扫描是主动的，但对于新行为病毒，又是被动的。从安全系数上看，微点比纯扫描杀软安全系数不知要高多少。
其实微点命名为主动防御软件，然其主动防御、快人一步的真正含义又有几个人能真正理解呢？从网友习惯上看，如果叫主动防御软件，防御什么？还是买杀毒软件的好。所以微点主动防御系统有时还不如叫微点杀毒软件，虽然没突出其技术特点！！！

显示全部楼层 · 发表于 2008-2-20 17:07:45

22楼回帖很黄很暴力

显示全部楼层 · 发表于 2008-2-20 17:11:48

你理解错了

显示全部楼层 · 发表于 2008-2-20 19:18:26

原帖由 marskiller 于 2008-2-20 16:47 发表
楼主所谓的主动防御可能是要先发制人了，一旦上网遇到挂马网站，立即将该网站服务器远程格式化。

你理解成了主动攻击，那是黑客工具

。不过很搞笑诶

显示全部楼层 · 发表于 2008-2-20 21:27:04

微点一般升级的是病毒库

显示全部楼层 · 发表于 2008-2-20 22:10:59

我不认为是被动防御。要说被动，传统的扫描防御才是被动的，只是微点的机理很像跟毒马打太极拳。看上去柔，其实狠着呢。你先出几招，我让让。只要出破绽（就是行为判断为毒马了）立即拦截，回击。已经达到了以柔克刚、以静制动、以不变应万变之最高境界也

！

[ 本帖最后由 hyxuzhimin 于 2008-2-20 22:12 编辑 ]

显示全部楼层 · 发表于 2008-2-20 22:43:53

微点的主动防御才是我刚接触电脑时想象中的杀软工作原理，后来才知道大多数杀软竟然都是用特征码这个理论上永远落后于病毒的技术。

[微点] 微点明明是被动防御，为什么非取名为主动防御

评分

回复 22楼 marskiller 的帖子

回复 19楼 spaceplane 的帖子

评分

回复 22楼 marskiller 的帖子

浏览过的版块