看过去，看未来——简述杀软的发展

显示全部楼层 · 发表于 2008-7-16 09:03:56

还可以啦。

显示全部楼层 · 发表于 2008-7-16 09:38:15

启发式和HIPS应该是同时代的吧，一个杀一个防~

显示全部楼层 · 发表于 2008-7-16 09:44:40

写得很好，支持一下!

显示全部楼层 · 发表于 2008-7-16 15:48:56

生动形象，不错的说！

显示全部楼层 · 发表于 2008-7-16 15:54:32

bucuo...

显示全部楼层 · 发表于 2008-7-16 16:14:13

唉~~~又是微点~！行为分析不算是微点首创的~！

行为分析的弊端怎么不提呢？同样一个向system32目录下写入exe，dll文件的行为，如何区分是病毒还是正常软件？原来的微点经常分不出，于是，总会有冤死的好人。后来微点模仿通缉令的方式，编写了白名单，OK，你是好人，那你就可以做你想做的事。

至于啤酒肚，微点也有。微点现在是个混合体。有特征码，有行为分析。行为分析面对未知威胁，特征码面对已知。为了减少误报还有白名单。

显示全部楼层 · 发表于 2008-7-16 16:23:42

原帖由 jpzy 于 2008-7-16 16:14 发表
唉~~~又是微点~！行为分析不算是微点首创的~！

行为分析的弊端怎么不提呢？同样一个向system32目录下写入exe，dll文件的行为，如何区分是病毒还是正常软件？原来的微点经常分不出，于是，总会有冤死的好人。后来微 ...

我没写行为分析的弊端主要是因为现在主动防御时代并未完全到来，很多技术都还在研发中，假若我在这里骂，可这个问题突然就解决了，我不等于是在骂自己吗？还有行为分析的却不是微点的首创，但你不能否点现在行为分析最有代表性的仍然是微点吧？

显示全部楼层 · 发表于 2008-7-16 16:27:08

刘旭想法虽好，微点技术也不错，但要让大部分人接受可能要相当长的时间。。。。。

显示全部楼层 · 发表于 2008-7-16 17:20:16

原帖由 yzx714 于 2008-7-16 16:23 发表

我没写行为分析的弊端主要是因为现在主动防御时代并未完全到来，很多技术都还在研发中，假若我在这里骂，可这个问题突然就解决了，我不等于是在骂自己吗？还有行为分析的却不是微点的首创，但你不能否点现在行为 ...

呵呵，常去HIPS区看看吧！比较出名的就有TF，NAB！另外还有一些新生势力~~

另外，卡巴09版里面也带有行为分析了。有些病毒扫描不出，但是运行以后，HIPS会给出行为启发发现木马的提示！

微点的确做得不错。我个人不喜欢这种过分猛夸刘旭和微点的行为~！

[技术原创] 看过去，看未来——简述杀软的发展