绿色家园 » 『国内安全软件交流』 » 简析微点杀毒原理,微点为什么可以未卜先知查杀明天的病毒?

2007-9-6 16:21 心中的绿
简析微点杀毒原理,微点为什么可以未卜先知查杀明天的病毒?

微点为什么可以未卜先知查杀明天的病毒?(这是很多人都不理解的普遍性问题,即如何实现对未知病毒的查杀?)


初次接触微点的朋友,会觉得微点很神奇,不用升级居然都可以杀明天的病毒~!其实行为杀毒的原理是很容易理解的:
从逻辑上讲,特征码是一种精确比对方案,病毒的特征码就相当于人的指纹,一个指纹可以确认一个坏人,在杀毒软件上就是一个特征码可以杀一种病毒,所以病毒库中有多少种病毒的特征,杀毒软件就只能杀多少种病毒木马,如果明天出现了新病毒,只能在升级病毒库之后才可以查杀。

而行为杀毒是一种模糊比对方案,所谓的行为杀毒,针对的对象不是单一的指纹而是思路和方法,行为杀毒本质上杀的是病毒和木马的编写思路方法。一种病毒木马的编写思路可以编写出多少种病毒木马?理论上是无限多种的!一条行为规则可以杀一种病毒木马的编写思路,所以一条行为规则理论上就可以查杀无限多种病毒木马,那么一个完善的行为规则库基本上就可以彻底查杀绝绝绝大多数的病毒和木马。明天的病毒还会沿用今天的病毒编写思路么?答案是肯定的,所以微点杀明天的病毒效果也会非常好。

上半年的时候金山做了件好事,气势磅礴地剿灭灰鸽子木马,不过俺们微点的老网友们根本不为所动。为什么呢?因为不管什么灰鸽子、上兴、PCshare、黑洞,这些远程控制木马不管怎么变花样编写思路都是一样的,所以微点见一个杀一个完全不用去专门操心什么灰鸽子。同样的道理,无论是偷QQ的木马、偷传奇的木马、偷WOW的木马,对微点来说也都是一回事,没什么新鲜的,来一个杀一个,来两个就杀一双。

如果后天出了个病毒天才发明了一种全新的病毒编写思路怎么办?其实没什么大不了的,微点分析研究一下新加一条行为规则,就可以把这种新思路的病毒连同它以后所有的变种全部杀掉。嘿嘿,某种程度上说,微点和病毒作者斗法是有着天然优势的,天才的病毒作者挖空心思研究出一种新的病毒编写思路,微点稍微一研究就搞出一种彻底封杀的解决方案。然后病毒天才只能再去闭关研究新方案,斗法的过程微点以逸待劳,最后累也要把病毒天才们累死。。。

所以,我觉得刘旭最大的贡献不是搞出了微点这么一个产品,而是提出了主动防御这么一套体系。正像我们上面分析的那样,杀毒软件面对潮水般涌出的病毒木马已经自顾不暇了,在和病毒作者的斗争中完全处于劣势,被动挨打。卡巴斯基现在都已经每小时升级一次病毒库了,他难道自己不知道累么?没有人不喜欢清闲的,只能说是病毒泛滥迫使卡巴斯基出此下策。主动防御最大的意义就是使整个反病毒行业重新夺回主动权,全面压制住病毒作者的疯狂作案。试问最天才的病毒作者一年能搞出几个全新的病毒编写思路?呵呵,还是那话,用不了几个回合不把病毒天才烦死也要把他给累死。。。

去年在微点论坛讨论这个话题的时候,大家意见还不统一,不少朋友都不认同主动防御是未来的发展方向。不过现如今2008年大势已定,除了微点这个主动防御的旗手,瑞星、江民、卡巴斯基、赛门铁克等主流反病毒厂商都要全面主动防御了。杀毒软件全面换代为主动防御的那一天起,病毒的日子就要越来越难过咯。反病毒行业取得胜利,最终用户也是受益者,大家一起盼望着明年不用再看网游网银被盗的新闻吧!

2007-9-7 13:55 killerljh
:victory: :victory: :victory:

2007-9-8 03:36 嘉乐斯
:qw19 :qw14 :qw19 :qw14

2007-9-8 11:17 胖虫子
:gx05 :gx05 :gx05 :gx05 :gx05

2007-9-14 04:38 豪无伦次
"微点为什么可以未卜先知查杀明天的病毒?"我也不太理解,觉得微点是在自吹自擂吧!

2007-9-14 04:44 一个人的天空
说的比唱的好听,但最主要的还是要看杀毒效果,曾用过微点的,好多病毒根本就查杀不出,不好用.

2007-9-14 23:33 lish9800
懂了,原来是这么回事.

2007-9-15 00:54 killerljh
不着评论,:gx15 :gx15 :gx15

2007-9-15 01:13 易志
他的确能杀死大部分未知病毒....微点的病毒库是很小的..他主要是杀死拥有木马能力的程序

2007-9-29 11:51 无敌于天下
微点到底是什么啊,看看再说

2007-9-29 13:29 共建绿色家园
第一次听说哦。真的这么厉害?支持 !

2008-4-12 15:56 ipqmp666666
回复 #4 胖虫子 的帖子

还好吧

电脑没出故障

2008-8-17 01:25 8874788
暂时不用到~~路过学习下~

2008-8-17 13:21 515935946
就算你机子上有病毒,如果这个病毒不发作,微点是不会杀的。一旦病毒发作,微点具有很强的杀毒能力,你总不会用瑞星吧.............强烈建议用下这2个杀软,然后自己判断!       还有瑞星杀毒软件的原作者就是微点的研发人刘旭.............这背后有许多故事...自己网上查下!!!

2008-8-18 23:09 120313817
怎么说呢?微点他在查杀未知病毒方面有着非常不错的效果,但是其实想想,一个安全软件只能查杀单方面的病毒的确不能称得上是一个很好很好的产品,但是细说,微点的确不错,微点的病毒库太小,这是他的缺陷,但是我支持中国的安全软件!用中国的,更放心,更安心!

2008-9-10 17:30 七月灬等待
支持国产的:gx04  我现在用费尔:gx01

2008-9-22 14:30 jankin007
????

是不是这样啊?这么说全世界就都应该去引进微点的技术了~~~

2008-9-29 14:16 li7777li
说微点不好的人我觉得是还没有理解什么叫主动防御
微点的特点很明显,它就是保护你的电脑,是你个人保镖,有人侵犯你的时候,它才会出来解决掉,当坏人不侵犯你时,它是不会去理会这个坏人的
我的理解就是
微点=保镖
其他杀软=警察
但在某一方面能力要比警察强得多

页: [1]
查看完整版本: 简析微点杀毒原理,微点为什么可以未卜先知查杀明天的病毒?

※※※※※※

Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.