» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 给微点的一点意见   作者: 标题: 给微点的一点意见 wwc1029 新手上路 积分 35 发帖 35 注册 2008-2-4 #1  给微点的一点意见 微点应该在系统防御选项中加入高级hips规则设置，就像McAfee 企业版 8.5i 那样 给高级用户一点自己的发挥空间。并且支持规则包的导入。而且说明初级用户不要轻易设置的说明 ※ ※ ※ 本文纯属【wwc1029】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-17 12:19 fwind 中级用户 积分 438 发帖 436 注册 2006-8-2 #2   卡巴2009好像也是这么做的 ※ ※ ※ 本文纯属【fwind】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-17 13:38 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   谢谢您的支持和建议，微点主动防御软件和HIPS则有着本质的不同，微点软件不是根据简单的单一API动作进行报警，而是根据程序一系列API动作构成更有意义的行为，结合病毒行为知识库进行逻辑判断，综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析，实现对病毒的判断更准确，同时也基本杜绝了频繁报警给用户带来的困惑，因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项（单一API动作）就报警。而HIPS因为只依据单一的API动作，因此只能报这个程序执行了某个可疑的API动作，询问用户是否允许程序执行这个动作，特别当一个正常程序被病毒捆绑时，用户可能会做出错误的判断。 微点主动防御软件不是HIPS，HIPS是依据简单的单一API动作进行报警；而微点主动防御软件是依据程序一系列API动作构成的有意义的行为，并结合病毒行为知识库进行的一套复杂的逻辑判断，准确判定程序是否是病毒，或者是正常程序。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-7-17 17:31 threeswords 中级用户 积分 400 发帖 387 注册 2008-3-25 #4   微点面向的是广大普通用户，如果高级用户喜欢自定义规则，直接用HIPS就行的，现在HIPS可挑选的余地很大 更主要的是，HIPS不是主动防御，只是行为拦截器，没有智能判断的能力，与微点主动防御的思路不相符的 卡巴2009的防御体系，采用的是HIPS+PDM（主动防御）+白名单，卡巴2009的PDM模块要比微点的要弱很多，主要是体现在智能化程度上，不过已经比卡巴7要进步很大了。如果卡巴的PDM有微点这么强大，估计HIPS部分也可以不需要了 ※ ※ ※ 本文纯属【threeswords】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-17 22:51 qq200878 中级用户 积分 456 发帖 452 注册 2007-11-17 #5   我觉得可以在微点的可疑程序监控中设置开放此类规则,毕竟可疑程序监控本身就是针对这种情况的,可以考虑把可疑程序监控作为HIPS模块的自定义规则部分 ※ ※ ※ 本文纯属【qq200878】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-19 18:57 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号