给喜欢用东方微点朋友更多信心
[align=left][align=left][/align][/align][align=left][align=left]
[font=宋体][size=9pt][/size][/font][/align][/align][align=left][align=left]
[b][font=宋体][size=11pt][url=http://www.netsjk.com/post/187.htm][color=windowtext]给喜欢用东方微点朋友更多信心[/color][/url][/size][/font][/b][/align][/align][align=left][align=left]
[b][font=宋体][size=11pt][url=http://www.netsjk.com/post/187.htm]
[/url][/size][/font][/b][/align][/align][align=left][align=left][b][font=宋体][size=11pt][url=http://www.netsjk.com/post/187.htm][color=windowtext][img]http://www.netsjk.com/upload/200802051455094230.gif[/img]
[/color][/url][/size][/font][/b][/align][/align][size=9pt]初次接触微点的朋友,会觉得微点很神奇,不用升级居然都可以杀明天的[url=http://www.netsjk.com/]病毒[/url]~!其实行为杀毒的原理是很容易理解的:
从逻辑上讲,特征码是一种精确比对方案,[url=http://www.netsjk.com/]病毒[/url]的特征码就相当于人的指纹,一个指纹可以确认一个坏人,在杀毒软件上就是一个特征码可以杀一种[url=http://www.netsjk.com/]病毒[/url],所以[url=http://www.netsjk.com/]病毒[/url]库中有多少种[url=http://www.netsjk.com/]病毒[/url]的特征,杀毒软件就只能杀多少种[url=http://www.netsjk.com/]病毒[/url]木马,如果明天出现了新[url=http://www.netsjk.com/]病毒[/url],只能在升级[url=http://www.netsjk.com/]病毒[/url]库之后才可以查杀。[/size][size=9pt][/size]
[size=9pt]而行为杀毒是一种模糊比对方案,所谓的行为杀毒,针对的对象不是单一的指纹而是思路和方法,行为杀毒本质上杀的是[url=http://www.netsjk.com/]病毒[/url]和木马的编写思路方法。一种[url=http://www.netsjk.com/]病毒[/url]木马的编写思路可以编写出多少种[url=http://www.netsjk.com/]病毒[/url]木马?理论上是无限多种的!一条行为规则可以杀一种[url=http://www.netsjk.com/]病毒[/url]木马的编写思路,所以一条行为规则理论上就可以查杀无限多种[url=http://www.netsjk.com/]病毒[/url]木马,那么一个完善的行为规则库基本上就可以彻底查杀绝绝绝大多数的[url=http://www.netsjk.com/]病毒[/url]和木马。明天的[url=http://www.netsjk.com/]病毒[/url]还会沿用今天的[url=http://www.netsjk.com/]病毒[/url]编写思路么?答案是肯定的,所以微点杀明天的[url=http://www.netsjk.com/]病毒[/url]效果也会非常好。[/size][size=9pt][/size]
[size=9pt]上 半年的时候金山做了件好事,气势磅礴地剿灭灰鸽子木马,不过俺们微点的老网友们根本不为所动。为什么呢?因为不管什么灰鸽子、上兴、PCshare、黑 洞,这些远程控制木马不管怎么变花样编写思路都是一样的,所以微点见一个杀一个完全不用去专门操心什么灰鸽子。同样的道理,无论是偷QQ的木马、偷传奇的木马、偷WOW的木马,对微点来说也都是一回事,没什么新鲜的,来一个杀一个,来两个就杀一双。[/size][size=9pt][/size]
[size=9pt]如果后天出了个[url=http://www.netsjk.com/]病毒[/url]天才发明了一种全新的[url=http://www.netsjk.com/]病毒[/url]编写思路怎么办?其实没什么大不了的,微点分析研究一下新加一条行为规则,就可以把这种新思路的[url=http://www.netsjk.com/]病毒[/url]连同它以后所有的变种全部杀掉。嘿嘿,某种程度上说,微点和[url=http://www.netsjk.com/]病毒[/url]作者斗法是有着天然优势的,天才的[url=http://www.netsjk.com/]病毒[/url]作者挖空心思研究出一种新的[url=http://www.netsjk.com/]病毒[/url]编写思路,微点稍微一研究就搞出一种彻底封杀的解决方案。然后[url=http://www.netsjk.com/]病毒[/url]天才只能再去闭关研究新方案,斗法的过程微点以逸待劳,最后累也要把[url=http://www.netsjk.com/]病毒[/url]天才们累死。。。[/size][size=9pt][/size]
[size=9pt]所以,我觉得刘旭最大的贡献不是搞出了微点这么一个产品,而是提出了主动防御这么一套体系。正像我们上面分析的那样,杀毒软件面对潮水般涌出的[url=http://www.netsjk.com/]病毒[/url]木马已经自顾不暇了,在和[url=http://www.netsjk.com/]病毒[/url]作者的斗争中完全处于劣势,被动挨打。卡巴斯基现在都已经每小时升级一次[url=http://www.netsjk.com/]病毒[/url]库了,他难道自己不知道累么?没有人不喜欢清闲的,只能说是[url=http://www.netsjk.com/]病毒[/url]泛滥迫使卡巴斯基出此下策。主动防御最大的意义就是使整个反[url=http://www.netsjk.com/]病毒[/url]行业重新夺回主动权,全面压制住[url=http://www.netsjk.com/]病毒[/url]作者的疯狂作案。试问最天才的[url=http://www.netsjk.com/]病毒[/url]作者一年能搞出几个全新的[url=http://www.netsjk.com/]病毒[/url]编写思路?呵呵,还是那话,用不了几个回合不把[url=http://www.netsjk.com/]病毒[/url]天才烦死也要把他给累死。。。[/size][size=9pt][/size]
[size=9pt]去年在微点论坛讨论这个话题的时候,大家意见还不统一,不少朋友都不认同主动防御是未来的发展方向。不过现如今2008年大势已定,除了微点这个主动防御的棋手,瑞星、江民、卡巴斯基、赛门铁克等主流反[url=http://www.netsjk.com/]病毒[/url]厂商都要全面主动防御了。杀毒软件全面换代为主动防御的那一天起,[url=http://www.netsjk.com/]病毒[/url]的日子就要越来越难过咯。反[url=http://www.netsjk.com/]病毒[/url]行业取得胜利,最终用户也是受益者,大家一起盼望着明年不用再看网游网银被盗的新闻吧![/size][size=9pt][/size]
[size=9pt] [/size] 以前就因为了解了微点的这个特点就觉得很新鲜哦~于是试用了3个月就买了正版。。。。哈哈~现在觉得我的电脑比以前安全多了。。。。也对我的游戏账号放心了不少,还是一如既往支持微点咯~[:03:] 欢迎回地球 [size=4][color=Navy][font=微软雅黑]
字体有点小,看着挺累的,我帮帮楼主,楼主莫生气哈。呵呵呵
初次接触微点的朋友,会觉得微点很神奇,不用升级居然都可以杀明天的病毒~!其实行为杀毒的原理是很容易理解的:
从逻辑上讲,特征码是一种精确比对方案,病毒的特征码就相当于人的指纹,一个指纹可以确认一个坏人,在杀毒软件上就是一个特征码可以杀一种病毒,所以病毒库中有多少种病毒的特征,杀毒软件就只能杀多少种病毒木马,如果明天出现了新病毒,只能在升级病毒库之后才可以查杀。
而行为杀毒是一种模糊比对方案,所谓的行为杀毒,针对的对象不是单一的指纹而是思路和方法,行为杀毒本质上杀的是病毒和木马的编写思路方法。一种病毒木马的编写思路可以编写出多少种病毒木马?理论上是无限多种的!一条行为规则可以杀一种病毒木马的编写思路,所以一条行为规则理论上就可以查杀无限多种病毒木马,那么一个完善的行为规则库基本上就可以彻底查杀绝绝绝大多数的病毒和木马。明天的病毒还会沿用今天的病毒编写思路么?答案是肯定的,所以微点杀明天的病毒效果也会非常好。
上 半年的时候金山做了件好事,气势磅礴地剿灭灰鸽子木马,不过俺们微点的老网友们根本不为所动。为什么呢?因为不管什么灰鸽子、上兴、PCshare、黑 洞,这些远程控制木马不管怎么变花样编写思路都是一样的,所以微点见一个杀一个完全不用去专门操心什么灰鸽子。同样的道理,无论是偷QQ的木马、偷传奇的木马、偷WOW的木马,对微点来说也都是一回事,没什么新鲜的,来一个杀一个,来两个就杀一双。
如果后天出了个病毒天才发明了一种全新的病毒编写思路怎么办?其实没什么大不了的,微点分析研究一下新加一条行为规则,就可以把这种新思路的病毒连同它以后所有的变种全部杀掉。嘿嘿,某种程度上说,微点和病毒作者斗法是有着天然优势的,天才的病毒作者挖空心思研究出一种新的病毒编写思路,微点稍微一研究就搞出一种彻底封杀的解决方案。然后病毒天才只能再去闭关研究新方案,斗法的过程微点以逸待劳,最后累也要把病毒天才们累死。。。
所以,我觉得刘旭最大的贡献不是搞出了微点这么一个产品,而是提出了主动防御这么一套体系。正像我们上面分析的那样,杀毒软件面对潮水般涌出的病毒木马已经自顾不暇了,在和病毒作者的斗争中完全处于劣势,被动挨打。卡巴斯基现在都已经每小时升级一次病毒库了,他难道自己不知道累么?没有人不喜欢清闲的,只能说是病毒泛滥迫使卡巴斯基出此下策。主动防御最大的意义就是使整个反病毒行业重新夺回主动权,全面压制住病毒作者的疯狂作案。试问最天才的病毒作者一年能搞出几个全新的病毒编写思路?呵呵,还是那话,用不了几个回合不把病毒天才烦死也要把他给累死。。。
去年在微点论坛讨论这个话题的时候,大家意见还不统一,不少朋友都不认同主动防御是未来的发展方向。不过现如今2008年大势已定,除了微点这个主动防御的棋手,瑞星、江民、卡巴斯基、赛门铁克等主流反病毒厂商都要全面主动防御了。杀毒软件全面换代为主动防御的那一天起,病毒的日子就要越来越难过咯。反病毒行业取得胜利,最终用户也是受益者,大家一起盼望着明年不用再看网游网银被盗的新闻吧[/font][/color][/size] LZ转帖怎么把每个“病毒”下的链接地址
也转过来了哦? 呵呵,很好的心得~~~[:26:] 安软与病毒的较量说到底还是人与人之间的较量,不要指望有哪一种安全方案能一劳永逸的解决问题,除非是由上帝来编写一款安软!只要是人编写的软件就一定会有漏洞,这是无法避免的,所以说安软与病毒的较量远未结束。
回复 7楼 wanglp1975 的帖子
是啊,这个世界没有只占便宜不吃亏的好事。没有谁能永远占有优势。不过正因为如此我们才应该更加支持微点。 对于微点,我们还是有信心的 拒绝盲目迷信[:xi41:] 顶一下 多么天真的小朋友啊! 道高一尺魔高一丈 永远不会停息的战争!@@![:01:] [:20:] 很理想化的想法页:
[1]