驳 微点至上 论
原帖地址:[url=http://soft.deepin.org/read.php?tid=720831]http://soft.deepin.org/read.php?tid=720831[/url]呵呵,下面的言论只是看了一些兄弟对微点评价颇高,感觉超出了实际。没有人说“微点万能”,当然也没有人直接说“微点至上”,呵呵,我只是感觉,不对人,文中出现的人或事也只是针对微点软件本身进行的评价。
首先声明,我也在用微点,因为它的行为判别比目前的卡巴要先进一些,不是单单依靠某个有恶意的行为就报,大大降低了误报率。而且运行效率也不错。但是看到坛子里,有些兄弟把微点抬的太高了,更有的把微点和国内的其他杀软区别的太明显,言下之意颇有其他国内杀软都可破,微点不可破,否则太对不起微点的辛苦的开发人员。这些让人感到很不舒服。
微点,无论它怎么牛,它都是一个软件,你让它大声疾呼:“我最强”试试。 木马,病毒以后第一个找的就是它。可能有的兄弟觉得在网上常见到卡巴主动防御被人过了,瑞星被人过了,那么,告诉你实际情况吧,微点也早被人过了,而且现在还在被人过着---这一点是看某些兄弟把微点抬得太高了。在黑客内部的交流中,微点早就引起人的注意了,前几天坛子里一位兄弟贴的过微点的帖子,大家仔细看看,难么?有的说那只是一种思路,呵呵,什么不是一种思路,微点和其他现在采用主防技术的杀软比起来,起先也是一种思路的不同,不,也许还不是思路的不同,只是思路的进化而已。
有些兄弟说,现在是主动防御,行为杀毒的天下,那请让我告诉你,在研究领域,行为杀毒还逃不了高误报率的梦魇。有兄弟会说,研究领域?那是唬人的玩意。呵呵,一个人唬人,两个人唬人,不会全体都唬人。微软,谷歌还都有研究院呢,微点写程序时没有参考一些论文?呵呵,如果真是那样,那我只好说离死期不远了。我们现在驳斥一般的杀软,在于它们主要依靠特征码杀毒,各位兄弟想想,微点的规则和特征码有何区别?特征码最大的不利之处在于它是被动的,而不是它不能杀变种。微点的规则呢?你没有新的规则或者没有来的及拿新的规则,有些情况下你甚至连只有特征码的杀软都不如。
现在的木马要功能强,还要能隐藏,自然行为就多,在和一些朋友交流时,反而觉得现在写个没有隐藏功能的,功能简单的,最初级的木马反而能逃过绝大多数杀软的查杀。新的木马,你没有我的特征码,我功能简简单单,你想找我行为,呵呵,行为也是一种特征,这里指的是特征码的特征。
有很多兄弟是搞技术的,现在的病毒我们说变种很多,其实已经不是光指病毒体本身的改变了,行为上也有改变。坛子里有位兄弟说的微点主防可以完杀“没有技术含量的熊猫烧香”。错了,那是第一个熊猫烧香病毒出来之后并且被微点捕获的事了,如果在捕获之前呢?呵呵,前两年,微点很少有人听说,所以病毒等目标不在它。现在呢?在黑客大会上,在地下黑客组织讨论中,关于行为的变种早就开始做了,想通了很简单,病毒的特征码是从病毒的二进制码中提取出来的,或者是说从病毒的指令(这里不区分数据和指令通称指令)中提取出来的,如果把病毒的一个单一的行为在地位上和一条病毒的指令等价,那么所有用在病毒特征码变种的技术通过一定变换都可以用在病毒行为的变种上。
不要把微点太过神话,也不要因为微点而瞧不起国内或者国外的杀软。因为你毕竟只是一个软件,有位兄弟说微点和病毒等斗争优势很明显,可以杀明天的病毒,后者我承认,行为杀毒是有这点好处,但也得说明这只是现在的情况,微点高调发行,也许就意味着它行为杀毒作为靶子的存在。至于说和病毒斗争优势很明显,这要看从什么角度说,如果从杀毒的数量来说,是要比其他杀软明显一些(如果它们还没有很到改进的话),但是从安全防护来说,这句话是不成立的,你永远在明,病毒永远在暗,你永远是被动的,因为,还是那句话,想通了,行为也是一种特征,行为规则和特征码在本质上是一样的。
另外,有兄弟说破解微点不什么什么的,那我想,如果这样说,应该一视同仁,都一样的,微点就是一个软件。你不期望微点被破,那也别说任何瞧不起其他国内甚至国外杀软的话。我们支持微点,从一开始,并不是要它的高价,现在的单机版永远逃不了被破的命运,微软尚且如此,何况你微点。支持国货都是好的,只是希望价格下降一下,通过服务收取月服务费也可以啊。上面说了很多,只是想说,微点做得不错,但不是什么神话,通过国家鉴定,拥有多少专利,呵呵,做技术,做项目的人都知道,这个不是那么难,一个康奈的皮鞋还有好多专利呢,这个国内的名牌有多少人听过?项目,处于科研院所等的,那一个不是每年有好多项目?
另外,再点一炮吧,不要动不动都来一个深入分析“微点杀毒”,这个容易引起人的歧义,至少我的感觉有两个:你对微点底层的运作很清楚;第二建立在第一点上,我该信任你。但不好意思,我从中是看出了较为深入的分析,但我更觉得像是有点主观倾向很浓,明确的说,主观说微点很好或者神话的意思有点浓。这个论坛里肯定有很多高手,可能只是看看没有说,我这个小丑没有忍住,跳出来,说一下。
还是那句话,行为杀毒不错,也是一个发展方向,俺也在研究,但是说它独步天下,为时过早,因为,行为变种的出现(已经出现),使它从本质上也将趋近于特征码,否则它会有太多的误报或者漏报。 并不是所有观点都赞同。 很好的贴子 转的不错哦
有些观点值得参考 微点也不是神 不管怎么说未来基于行为“预”分析的智能主防势必一统天下
这里所说的“预”,是我本人的一个概念。
“预”是类似于沙盘,但不同于沙盘的概念,即执行文件前先在一个内存中划出一块保护地方作为临时沙盘,每个文件都有一个独立的临时沙盘,文件在“预”中预先执行,确认无病毒或者无危害,就直接将临时沙盘释放。 [quote]行为也是一种特征,行为规则和特征码在本质上是一样的[/quote]
喜欢这句话[:03:]
回复 5楼 jeccci5 的帖子
想法不错,但对性能的影响较大怀疑某些动态启发和虚拟机脱壳就是这样的,还有FS的沙盘。FS沙盘首次运行大程序,相当的卡[:08:]
[[i] 本帖最后由 polly5771 于 2008-8-1 11:02 编辑 [/i]]
回复 7楼 polly5771 的帖子
未来的电脑内存可以很大,cpu也会很快,硬盘也会很大 路还很长, 各个杀软都有自己的一套方案, 都会更强大的. 微点其实跟卡巴杀毒能力差不多,大约97%,就图它省资源.很简单 不神话,不矮化!微点很好,但不是神! 微点不是神,但微点是我用过的最好的杀软。 [quote]原帖由 [i]jeccci5[/i] 于 2008-8-1 10:54 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4305443&ptid=296573][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
不管怎么说未来基于行为“预”分析的智能主防势必一统天下
这里所说的“预”,是我本人的一个概念。
“预”是类似于沙盘,但不同于沙盘的概念,即执行文件前先在一个内存中划出一块保护地方作为临时沙盘,每个文件 ... [/quote]
一统天下?好夸张的说法,未来的事情不要这么武断的下结论,未来的云计算和白名单也是很有发展的,不一定是行为拦截的天下 这个世界是百花齐放的而不是一枝独秀的,还是低调些好。 只有安全与不安全,没有高低贵贱。 只有安全与不安全,没有高低贵贱。
跟着LS的2位水一个。
只有安全与不安全,没有高低贵贱。 lies the rub 大部分同意,比较中肯~ 乱套 那个好我用那个 微点是好,需要完善。 卡巴2009 颠覆我以前对卡巴得认识。都是好软件。个人试样本卡巴 2009是比微点防护强一些。个人 微点3用户家庭版。好几个预升级号。世界在变 ,软件也在变。不要老眼光
看待1个软件 ,也不要神话1个软件和迷信1个软件。哪个好用那个。
页:
[1]
2