微点交流论坛 - 主动防御 - 微点主动防御软件初步探讨

safepods
新手上路

积分 12
发帖 12
注册 2008-3-15

#1 微点主动防御软件初步探讨

一，关于微点与HIPS的异同
HIPS应归类于针对有害程序及间谍程序等的 Windows 防护软件范畴。虽如此，它却并非反病毒软件－它并不提供针对特定有害程序的查找及移除特性，也不提供系统遭有害程序破坏后的恢复特性，而是真正的“防患于未然”！此类型软件的基本概念犹如『个人防火墙』－ Personal Firewall，简称 PF，PF 可监控网络流量并选择性地阻止某些程序对网络资源的存取，可调整程序性能并控制它们对本地资源的存取，在这层意义上我们可将其称为『系统防火墙』－ System Firewall。
而微点针对杀毒软件的病毒库永远滞后于病毒出现的缺陷，微点主动防御软件创造地实现了以程序行为分析判断技术为主，特征码扫描为辅的安全防护体系，因此不依赖于频繁被动升级即可实现对新病毒的有效防护。以程序行为分析判断技术为主的微点主动防御软件，实时监控分析当前程序运行状况和动作，结合病毒行为规则知识库，自动准确判定传统杀毒软件无法识别的新病毒，自动阻止并清除新病毒，从而实现了对新病毒的主动防御。
从这里我们可以知道HIPS通过赋予程序权限实现拦截和发行，并不进行任何查杀，微点则对PC程序权限实现默认，然后对非法运行的病毒木马程序实现查杀，这是他们的最大不同。
他们的相同点都具备主动防御（虽然这个概念还是相当模糊），都能够进行行为拦截来保护电脑。但从本质上讲HIPS属于系统防火墙，而微点则属于杀毒软件。
二，关于微点没有右键扫描的问题
由于微点通过行为判断进行测试，因此已经实时监控发现即可查杀，不在需要单独扫描，而对于压缩包微点实在无能为力，因为微点不同于传统杀毒软件用特征码查杀，只要病毒不运行，微点就无能为力，因此右键扫描既无技术上之可能，也无技术上之必要，实为一鸡肋。
三，关于微点的防火墙
微点主动防御软件依据程序行为分析判断技术，自动分析判断系统中进程的网络访问行为。对于正常进程访问网络的行为，采用直接放行策略，减少用户不必要的复杂判断；对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。智能防火墙功能大大减少了用户的主观判断，也减少了用户的恐慌，它仅有四个防火墙规则，但微点起步晚，防火墙还有许多规则要改进，否则。智能防火墙就仅仅是在作秀。
四，关于微点的杀毒效果
微点的查杀未知病毒木马的功能是经得起考验的，在此不必累赘，但微点对于active劫持浏览器控件等低级病毒却无能为力，而且它的病毒库和规则严重不足，因此需要配备其他杀软使用，而且微点并没有走出杀毒软件被动频繁升级的怪圈，使用微点的朋友都知道。
一点小感悟，希望多多批评指点，也喜欢微点的朋友不妨把自己的感想贴出来，大家一起分享，微点加油.

※ ※ ※ 本文纯属【safepods】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-16 13:00

tustin
版主

积分 5092
发帖 5067
注册 2007-3-10
来自重庆

#2

楼主对微点的了解还是不少的

※ ※ ※ 本文纯属【tustin】个人意见，与【微点交流论坛】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷開創主動防御時代

2008-3-16 13:20

simonfour
高级用户

打酱油的！！

积分 926
发帖 926
注册 2008-3-8

#3

个人认为微点还是有必要出扫描，因为对残余病毒最好的方法就是扫描。

当然，我用了微点就不怕中毒了，因为我相信他！！！呵呵！！！！

※ ※ ※ 本文纯属【simonfour】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-16 14:50

safepods
新手上路

积分 12
发帖 12
注册 2008-3-15

Quote:

Originally posted by simonfour at 2008-3-16 14:50:
个人认为微点还是有必要出扫描，因为对残余病毒最好的方法就是扫描。

微点会提示是否删除及其产生物

※ ※ ※ 本文纯属【safepods】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-16 15:20

046569
版主

第五城市市长

积分 190
发帖 196
注册 2007-8-13

#5

楼主的很多介绍和官方类似，不过后半部分估计是自己的理解，有一些小问题。我提出来，大家可以看看是否正确。
1.新病毒的概念含糊不清。“不依赖于频繁被动升级即可实现对新病毒的有效防护”这里的新病毒应该指的是变种，而不是使用新思路、新方法的病毒。微点无法未卜先知，所以不可能应对所有的病毒。如此介绍有夸大的嫌疑。
2.“右键扫描既无技术上之可能，也无技术上之必要，实为一鸡肋。”右键扫描在技术上可以实现，比如沙盘。至于是否必要其实也不必争论，官方为了照顾大多数人的使用习惯，已经开发了扫描。微点毕竟需要商业化运营，满足客户是生存的基本要素。
3.”需要配备其他杀软使用”如果一个木马可以穿越微点，那么穿透其他杀软也不在话下。因此配合杀软远不如配合一个Hips。毕竟微点清理病毒遗留“尸体”的概率很低。
4.“微点并没有走出杀毒软件被动频繁升级的怪圈”，没有任何一个软件是完美的，可以说，发布补丁是非常正常的现象。强悍如微软尚且把Windows补得和乞丐服一样，何况微点。所谓“金无足赤，人无完人”。大家不必在升级问题上苛求。
信口胡说，欢迎拍砖！

※ ※ ※ 本文纯属【046569】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-16 20:07

safepods
新手上路

积分 12
发帖 12
注册 2008-3-15

#6

五楼正解，谢谢批评指点。

※ ※ ※ 本文纯属【safepods】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-16 20:39

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#7

似乎是网上几种问题的回答大整合。。。呵呵

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2008-3-17 16:26

jimice
新手上路

积分 29
发帖 29
注册 2007-7-12

#8

呵呵，个人觉得，专业人士可以玩玩HIPS，但普通大众不可能人人都对这个感兴趣的，这就是微点存在的必要性！

※ ※ ※ 本文纯属【jimice】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-17 16:31

sidineyqiao
版主

体育娱乐休闲版主

积分 1697
发帖 1584
注册 2007-8-2
来自庆祝微点上市一周年624-630

#9

老帖！

※ ※ ※ 本文纯属【sidineyqiao】个人意见，与【微点交流论坛】立场无关※ ※ ※

主动出击，防御未然！

www.micropoint.cn
bbs.micropoint.cn

2008-3-20 15:11

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号