藏书阁 史将 特技
背景 三国演义 PC版
首页 -> 精彩文章 -> 文章
瑞星,可笑至极;我们的未来在哪里?
作者liuyasi
标签杂谈
阅读次数:0

今天用到外面的电脑,终于又看到了瑞星。

一开始,发现这没注册的,竟然也一直能升级,感到可以。但用了一阵,瑞星不停地跳框,阻止行为,要我自己处理。开始,我还没怎么。后来,是真的有害的行为。又后来,竟然在我应用“设定程序访问和默认值”时,也跳出来阻止!这可是系统自带的程序耶!你们说,是不是可笑至极?!

以前也是如此,我倒是没认识到可笑。不过后来和“微点”相比,确实不及。没想到一年了,还是这个老样子,呵。

瑞星本来是国内杀软的“领军人”,也是这样,其他的就可想而知了。

我们的未来在哪里?在“微点主动防御软件”。“微点”已经成熟,值得信赖,只是大家对它还不够了解。面对“微点”依旧的简朴,我知道是没有钱。我多么希望明天更好!在此向大家最强烈推荐“微点”!!!

下面摘录一段话:(全文可见:http://it.sohu.com/20081230/n261506768_1.shtml 或 http://www.micropoint.com.cn/Channel/MicropointNews/20081231101715.html

“  既然难度不大,能不能把人工的分析过程自动化、智能化?绝大部分病毒,或者说99%以上的病毒基本上是雷同的,不是自己独创的技术。这个病毒有另外一个 病毒的特点,所以绝大部分病毒跟其他病毒有很多类似的地方。我们将这套东西自动化,把它变成专家系统设计出来。微点防御软件就是采用的这一套,当然首先要监控程序,它起到的结果就是,我相当于把病毒分析程序放到你电脑上,一旦发现病毒,马上就会处理。这个效果是非常明显的。我们现在微点主动防御,经过我们统计,包括我们自己的测试,我们测试过一百多万个病毒,它能够识别病毒,没有任何特征,识别率能够达到99%以上。这一百多万多种病毒,能够逃避它检测的只有不到一百个,是万分之一。效果非常明显。

  它是不是一劳永逸呢?不是。它也需要更新。不是说你按照这个行为就能够防御所有的病毒,这是做不到的。在88年国际上已经证明一个定义,不存在一个 程序能够识别出所有的病毒。但是他没有否定你能够发现尽可能多的病毒。微点防御,你新的行为没有考虑到,你在修正他的逻辑,采用相同技术的编写者都防御。而杀毒软件是一对一的。杀毒软件,我只要来一个新编的,你就发现不了。而现在的主动防御,就有非常强的对抗性。

  举一个例子,防御软件起的效果是什么?大家也知道,06年底,07年初,我们国内也出现了一个很有名的病毒,叫做熊猫烧香,当时熊猫烧香的病毒编写者就是和防病毒公司公开对抗,包括他们中间曾经也有过邮件的来往,他就是公开的挑战。你只要搞清了,他完全防不了。他完全没有防御能力。所以当时这场较量,因为那场病毒的传播能够非常广,病毒编写者老更新他的病毒。但是这场较量什么时候结束的?杀毒软件公司首先是惨败。是这个病毒作者叫李军在湖北被抓了,抓了以后没有人再制造了。说明杀毒技术在这场熊猫烧香病毒,使得杀毒技术彻底的惨败。但是微点是05年研究成功的,如果大家下载05年的微点的主动防御软件,那个时候我们就放在网上测试。05年微点能够防06、07年所有的熊猫烧香病毒。可见它对防范未知病毒的作用非常独特。

  也许现在有人问,这几年杀毒软件都在提主动防御。但是有一些人看了主动防御老问。有人认为主动防御技术需要一定的技术资源,我们觉得这是对主动防御的误解。首先,成熟的主动防御技术作为新一代的防病毒技术,它跟传统的技术特征一样,成熟的主动防御病毒不需要用户参与,它自己判断。它不需要用户参与,就能够准确的、自动的明确的报出是不是病毒。目前国内有一些杀毒软件声称有主动的防御技术,实际上不是真正的主动防御技术。

  有一些杀毒软件,可能大家用过一些其他的杀毒软件,他会报警,有一个程序正在向你的计算机设置程序挂钩,问你是否同意。在我机器里面甚至程序挂钩到底是好的还是坏的?正常程序是不是有程序设置挂钩?正常程序也会设置程序挂钩,病毒也会设置程序挂钩。我用户到底是允许还是不允许?这一类的技术我们认为是主动防御技术的初级阶段。或者说是一个雏形,远远不是我们讲的主动防御。还有一些主动防御的会问,某某程序正在修改你的程序,你知道这个程序到底要不要修改程序?正常程序很多都需要修改程序,你说是允许还是不允许?你把这种似是而非的问题给用户提供。用户买防病毒技术和杀毒软件,我究竟想干吗?我是想把我防病毒的技术交给你,由你来判断。而不是你来问我。我交给你的任务,你再问我,我怎么知道?这种所谓的主动防御技术不是用户想要的。主动防御技术应该是,是病毒你给我报出来。不是病毒你不要告诉我,不要问我。所以我觉得对于用户来说,要的是,我把这种事情交给你,你给我负责这件事情。现在很多市面上很多的主动防御,我们叫伪主动防御。他基本上都是根据一个病毒来做的。比如说我们手举起来,举起来是什么动作?也有可能我拍一下,也有可能举手。我们所说的行为和动作是有差异的。行为是一组动作构成有意义的行为,行为是动作的结合。现在所谓的一些杀毒软件的主动防御是根据一个动作来判断的。一个所谓的动作就是微软提供的一种系统的API,那么所有的API都是可以被正常程序所用,也可以被恶意程序所用。他不存在好与坏。你如果做了一系列动作,他构成了有意义的行为,才能识别得比较准确。现有的杀毒软件基本上是单一的。

  微点主动防御经过了对未知病毒的主动防御。微点主动防御还是国家863项目的重点课题,是国内防病毒项目的唯一的国家863项目。今年是奥运年,奥运会有一个组织,叫做北京奥运会开闭幕式运营中心,也就是张艺谋导演的中心,好几百台机器,这次全部采用微点作为它的防病毒中心。经受了这次重大的考验。这次奥运会彩排的时候被韩国人偷拍了一下引起多大的反响。如果之前他的开闭幕式的方案被公开,影响就更大了。所以奥运会这一次经过多方选择,比较完了以后,选择了微点主动防御产品作为奥运会开闭幕式的保证。他们开闭幕式的运营中心还专门给微点公司发了感谢信。我们网站上有。奥运会的组委会、奥组委给我们公司发了一个感谢信,说我们在奥运会中作出了突出贡献。微点是一个很成熟的技术,05年就出来了。我不知道大家有没有听说,微点主动防御为什么今年才开始出现?大家可以去互联网查一查。因为它被人陷害,导致了产品三年不能上市。目前,它也是国家唯一的一个863计划的防病毒产品。在金融危机来的时候,我们一种方式就是,可以公司裁员,但是我们觉得,你能不能提供给用户非常适合、非常急需的产品,是大家所需要的一个产品。”



浙ICP备06020153号-1