漫谈毒眼和微点

英仔

作者:sdzbs


漫谈当然不是乱谈，当然，由于认识问题，也会有不当的地方；漫谈像散文，不拘于一个问题，也有可能说得不着边际；漫谈也有个中心，那就是想说明毒眼和微点的不同；漫谈也有目的，那就是想让那些讲毒眼是微点怎么样的人闭嘴。
              毒眼是什么？
      用毒眼人自己的话说，毒眼是集成安全系统。什么是集成安全系统？简单的讲就是：“集成安全系统”是一项最新发明的计算机安全防御、预警和恢复技术。集成安全系统是基于系统运行轨迹的分析，预警，恢复和追踪系统。它的基本思想是对系统的运行轨迹进行精确的描述和记录（日志系统），在此基础上对日志系统进行智能分析，自动分析出系统中暗藏的木马等安全威胁；根据用户要求的预警方式报警，并通过独创的事件恢复技术使系统恢复到安全危害事件发生前的状态。
             微点是什么？
     用微点人自己的话说，微点就是以“程序行为自主分析判定法”为理论基础，从反病毒领域普遍遵循的计算机病毒的定义出发，采用动态仿真技术，依据专家分析程序行为、判定程序性质的逻辑，模拟专家判定病毒的机理，实现对新病毒提前防御。
       毒眼的工作原理是：跟踪系统的运行轨迹，形成日志，智能分析日志，识别出有害程序，进行预警，智能恢复，消除危害。从这里，你可以发现，毒眼报警时，病毒已经运行，表现出了危害行为，最后是由智能恢复“使系统恢复到安全危害事件发生前的状态”。从这里，你会明白，毒眼是真正的行为识别病毒。
      微点的工作原理，从其理念上，很难看出，有人认为，微点是智能的HIPS，又有人说微点不是HIPS，那么微点是什么，怎样识别病毒的。我觉得，微点最初就是要做一个智能的能杀毒的hips，但后来遇到的问题很多，比如误杀和兼容的问题，逼得微点大量的采用黑白名单。微点的成功，是动态仿真技术，本人觉得很可能就是通过一个虚拟机技术来实现的。虽说是，病毒无限，规则有限。但后来还是让微点有了自己的病毒库。按照我的想法，微点的工作原理应该是：先通过成熟的hips规则，和特征码，对运行的程序进行过滤，有问题的进入虚拟机进一步分析，报警的过程。
     记得最初来论坛是，我一说毒眼是主动防御，别克就来找我理论，我就说，通过行为识别病毒的，就是主动防御。虽然当时挡住了别克的攻击，但什么是主动防御，我也很矛盾呀。通过后面长时间的使用和随着自己对毒眼的进一步了解，我也明白了，为什么别克一再说毒眼不是主动防御软件的原因。我现在的理解是：毒眼和以前的主动防御软件，相同的地方是：都是通过行为和规则来识别病毒的；不同的地方是：以前主动防御软件的侧重在规则上，毒眼侧重在行为上，就是说：以前的主动防御软件是利用规则限制行为，毒眼是分析行为使用规则。

   还想说一下，毒眼完全不是按照“规则”来判断病毒的————实际上在我们看来，根据规则很可能永远不能真正实现智能病毒分析。那毒眼根据什么来判断病毒、木马和病毒乃至黑客攻击的呢？恕我不能明言。
太神了吧。即使是人工分析，也应该使用规则，或者是有个安全底线，总之，是非标准，也是规则。
嘿嘿，不是引诱你泄露机密。

喜欢把毒眼和微点放到一起讨论，实际上是因为他们有类似的地方，或者是说，因为认知的原因，把他们当作了一类产品。其实从一开始，他们的设计理念就是不同的，微点走的是传统的主动防御的路子，是传统主动防御的集大成者。毒眼才是真正的根据行为识别病毒的，它通过跟踪程序的运行轨迹，实现纵深防御，通过智能备份消除病毒对系统的破坏，并不是传统的利用规则限制程序的可能的有害行为。
    有人要说，微点和毒眼谁更好，那就要看谁的功力更深厚了。就像练功修道，法不同，道相通。至于使用者自己，那就要看你个人的喜好了。对于使用者来说，当然是，自己喜欢的就是最好的了。
    微点最近就要出杀毒版了，估计在网友的两版合一的呼声下，微点最终会回到传统杀软的路子上。 但其无扫描的防护思维，会给每一个使用者留下烙印，为新的安防软件开发，开创了一个新的空间。

jpzy

的确是漫谈，因为很多东西都说错了。

chinguy

紧随职员前来 围观

deadcarl

毒眼和微点最大相似的地方就是界面很山寨～～！

2oo8xcxc

我目前是Sandboxie+avast5.0 主动防御类型的软件我用的比较少  自从用了Sandboxie 杀毒软件在我的机器上只能当配角了（我已经将所有的应用程序在沙盘里进行保护了）   只要倒沙 什么病毒都没有了就连软件使用痕迹也是一点不留

尔等如此无情丶

围观一下

SONGLEI

支持一下国产新锐。很有特色。

爱邂逅★明哥

这个软件还是要支持的…

benjamian

我读完楼主的贴子，自己理解了一个中心思想，那就是微点将退出“主防”的历史舞台，毒眼将成为真正的主防横空出世

killua125

LZ辛苦了。。。