微点明明是被动防御，为什么非取名为主动防御

黄金马甲出租

你很强大，…………………………………………………………………………………… [:02:]

忧郁浪子

楼主可以先去调查调查再说话

说微点赶时髦叫主动防御
你倒不如说秦始皇赶时髦追星跟着秦海璐姓秦了呢

微点提出主动防御的时候 某些厂家还不知道这个是什么东西和概念呢

XANADU

原帖由 黄金马甲出租 于 2008-2-20 09:04 发表
你不妨打听一下是谁首先提出的主动防御,谁赶谁的时髦还不一定呢

呵呵，首先提出主动防御的显然不是微点
首先应用HIPS技术的，也显然不是微点
赶时髦，还是赶的国外的时髦

zebao

防御本来就是被动的，非要加上主动两字似乎显得不伦不类。
究竟是御敌于国门之外好呢还是诱敌深入，围而歼之好？当然是前者好啦，家园完整依旧。诱敌深入虽说杀伤了敌有生力量，但家园成了一片焦土。
微点的原理咱不懂，不做评论，只谈防御主动之事。

taiw_1144

对于谁首先提出主动防御，本人没去了解过，33楼如果知道，可以直接说出来吧。
我个人认为微点就像一座桥梁，填补了HIPS与普通用户之间的沟壑，而其实现的手段（比如应用了什么算法，各行为间的逻辑关系），太复杂，一般人难以想像。
在易用性上，微点安装后不需要任何设置，和传统杀软一样都很容易上手。且微点还提供了大量系统信息供有需要的用户（一般用户可以忽略吧）
至于赶不赶时髦倒是无所谓了，33楼可以看一看这个帖子吧，http://bbs.kafan.cn/viewthread.php?tid=206166&extra=page%3D1，看看微点的主防和所测的两个国外顶尖杀软相比主防谁优谁劣吧，纯技术的帖子结果很残酷，行就是行，不行就是不行，来不得半点忽悠！！

PS：本人深知对于普通用户来讲，杀毒、稳定性、易用性、流畅性才是关键，采用什么技术对于普通用户来讲纯属扯蛋。特征码不行了，启发来顶；启发不行了，行为拦截顶；行为拦截不行了，沙盘或虚拟机来顶，沙盘或虚拟机不行了用什么顶呢，我不知道，到时候自然有天才诞生。还是安安心心地用微点吧，够静够快够安全就行了！！！

[ 本帖最后由 taiw_1144 于 2008-2-21 08:45 编辑 ]

taiw_1144

没错，打仗时两军对阵，所穿衣服和帽子各不相同，只要看到敌军穿着的，就可以杀呀，打呀，防御够强，完全可以把敌人防御在家园之外！！
但问题是我们平时使用电脑时正常软件和病毒木马同时进入电脑，正常软件的数量要远远比病毒木马数量多，可能是数千倍、数万倍，比如数千个文件中才有一个是病毒，数百个网页中才有一个挂马，数百个链接中才有一个是危险的，数十个U盘中才有一个带毒的。对于这些，特征码扫描是利用引擎将病毒库中已有的特征码与之对比，相同的就直接咔嚓掉，新的（也即没入库的）或变种（杀软认不出的）就直接放掉。而微点的行为分析是记录这些程序的一系列行为，跟病毒木马是不是相同或相似，如果相同或相似，就报未知病毒、木马！！！
能把病毒木马完全防御在系统之外自然是好事，但问题是对于一个刚出炉的病毒，他所用的编写语言和正常软件一样，又怎么能判断它是不是病毒呢？就如我们平时所见之人，大奸大恶之人与普通人都由细胞构成，平时看起来又有什么区别呢？总不可能看到某个人像坏人我们就可以把他抓起来吧！！！

最后再打一个比方吧，相信大家都看过笑傲江湖，独狐九剑无招无式，令狐冲和对手打斗时一般是对手先出招，从其招式中找出破绽，攻其弱点使对手回防（如冲虚道长）或弃剑投降。在此过程中，令狐冲也是让对手先出招的，那他算是主动还是被动呢？要知道独狐九剑是金庸武侠中最高深的武功之一了！！！

[ 本帖最后由 taiw_1144 于 2008-2-21 10:50 编辑 ]

wantcm

相对于进攻，防御就是被动的。
相对于放任不管的防御，提前加高城防，埋伏重兵，攒足粮草的防御，就是积极的，主动的。
积极的防御，可以打进攻者一个措手不及，这就是“主动防御”的含义。

按楼主的歪曲的理解，只有进攻才是主动的，那好，你去玩HACKTOOL去吧，那才是你要的主动！

polly5771

又开始了.概念并不重要,我喜欢它在样本区的表现.

用去年10月的病毒库把今年的病毒杀的很惨

微点卫士

恩，主动防御是相对于特征码查杀而言的。任何事物在一定条件下都具有相对性
05年的微点1112a版可以杀机器狗的，不过userinit…………

andywang310

呵呵，看了这么多评论，有所长见！