漫谈毒眼和微点

cv0cv0

还是不是很懂。

英仔

搞活動的目的就想大家多人用,能夠提更多的建議,修復BUG.
一開始就不給機會,國産怎能好好發展雄大起來?

HURXI

无法理解LZ的语言,要给毒眼打广告好像又没打像

默名若零

写的太深奥……

wuweizi

和当年微点说自己不是主动防御一样的炒作！死活不承认自己是主动防御--微点是行为防御-专家思路！！本贴独眼类似的炒作路线，不但和主动防御不同，还和微点不一样--死活都不一样！只是挑起口水引起注意罢了

不过有效果，大家不是都注意到这个软件了嘛！眼球经济

jpzy

活动可以搞。我什么时候说不可以搞活动了？
昨天风云区的活动，我专门去顶帖，踢到了中奖楼层，我还专门声明我不要奖品。只是支持活动而已~~

活动可以搞，但是话不能乱说。打口水战有意思么？
你可以宣传你的毒眼是行为分析，没必要说微点不是行为分析吧？！

都在街边上摆摊，怎么吆喝，怎么贴海报挂横幅打广告那是你自己的事情，你吆喝的好，有人愿意听，没准会买点你的十三香，但是别动不动就说别人卖的不是正宗胡椒粉，那跟你有啥关系？

英仔

我本是對這句來說的--->真想超越xx，请官方还是将注意力放在技术上吧！
毒眼要超越微點?不一樣的東西怎能說超越,官方亦沒說過吧?(當你打XX,不是微點)
还是将注意力放在技术上?你又知毒眼不放注意力在技术上?
我也沒說什麼你不讓搞活動,只是說毒眼為了收集更多好建議和BUG才夠活動,
你一下子就說炒作什麼的把它打沉...
這帖是轉帖的,也不官方說的,是毒眼論壇其中一位會員

[ 本帖最后由 英仔 于 2009-12-1 23:32 编辑 ]

hw2619

哇哈，说的还可以，挺好支持

jpzy

漫谈当然不是乱谈，当然，由于认识问题，也会有不当的地方；漫谈像散文，不拘于一个问题，也有可能说得不着边际；漫谈也有个中心，那就是想说明毒眼和微点的不同；漫谈也有目的，那就是想让那些讲毒眼是微点怎么样的人闭嘴。
              毒眼是什么？
      用毒眼人自己的话说，毒眼是集成安全系统。什么是集成安全系统？简单的讲就是：“集成安全系统”是一项最新发明的计算机安全防御、预警和恢复技术。集成安全系统是基于系统运行轨迹的分析，预警，恢复和追踪系统。它的基本思想是对系统的运行轨迹进行精确的描述和记录（日志系统），在此基础上对日志系统进行智能分析，自动分析出系统中暗藏的木马等安全威胁；根据用户要求的预警方式报警，并通过独创的事件恢复技术使系统恢复到安全危害事件发生前的状态。
             微点是什么？
     用微点人自己的话说，微点就是以“程序行为自主分析判定法”为理论基础，从反病毒领域普遍遵循的计算机病毒的定义出发，采用动态仿真技术，依据专家分析程序行为、判定程序性质的逻辑，模拟专家判定病毒的机理，实现对新病毒提前防御。
       毒眼的工作原理是：跟踪系统的运行轨迹，形成日志，智能分析日志，识别出有害程序，进行预警，智能恢复，消除危害。从这里，你可以发现，毒眼报警时，病毒已经运行，表现出了危害行为，最后是由智能恢复“使系统恢复到安全危害事件发生前的状态”。从这里，你会明白，毒眼是真正的行为识别病毒。
      微点的工作原理，从其理念上，很难看出，有人认为，微点是智能的HIPS，又有人说微点不是HIPS，那么微点是什么，怎样识别病毒的。我觉得，微点最初就是要做一个智能的能杀毒的hips，但后来遇到的问题很多，比如误杀和兼容的问题，逼得微点大量的采用黑白名单。微点的成功，是动态仿真技术，本人觉得很可能就是通过一个虚拟机技术来实现的。虽说是，病毒无限，规则有限。但后来还是让微点有了自己的病毒库。按照我的想法，微点的工作原理应该是：先通过成熟的hips规则，和特征码，对运行的程序进行过滤，有问题的进入虚拟机进一步分析，报警的过程。

...

喜欢把毒眼和微点放到一起讨论，实际上是因为他们有类似的地方，或者是说，因为认知的原因，把他们当作了一类产品。其实从一开始，他们的设计理念就是不同的，微点走的是传统的主动防御的路子，是传统主动防御的集大成者。毒眼才是真正的根据行为识别病毒的，它通过跟踪程序的运行轨迹，实现纵深防御，通过智能备份消除病毒对系统的破坏，并不是传统的利用规则限制程序的可能的有害行为。

多了我就不贴了！文中的错误我都没有一一指出。我知道你是转帖。我批得也不是你。第一次看到这个帖，在二楼我都懒得说~~~~

看到这里的朋友请自己看，关于微点的部分，帖子的作者用了大量的“我觉得”，“我认为”，“按照我的理解”……既然作者都不确定微点到底采用了什么技术，而大量的进行了揣测，后面却得出结论：微点是传统的主动防御，而毒眼才是真正的行为分析！这不是很荒谬么？

[ 本帖最后由 jpzy 于 2009-12-2 09:24 编辑 ]

jpzy

是不是超越谁，不是自己说的！

怎么我没看到有人写帖子“卡巴是真正的主动防御，Norton的Sonar不是”。也没看到过有人说“NOD过了NN次VB是真正的启发式，xx的启发式是假的”
这帖子到底是什么目的，我不说，看帖的人心里也明白。

国内互相倾轧，搭顺风车，借名气的事情太多了~~~

言尽于此吧

PS：我不是点饭。只是过客~~~