Board logo

标题: 微点是不是应该出新版本了? [打印本页]
作者: lyf30958135     时间: 2010-3-29 19:50    标题: 微点是不是应该出新版本了?

1.2的版本都已经3年了,是不是应该更新下呢引用下卡饭论坛


写在前面--
自从2005年至今,微点的主动防御软件从第一行代码,已经走过了5个年头了。这5年里,发生了许多事,对于微点来说,悲欣交集。
5年后的现在,微点主动防御软件1.2版本,已经略显落后了。病毒木马技术日新月异,反病毒厂商的竞争日益激烈。站立于病毒与反病毒之间这场较量中,微点的1.2版本,已经多少透露出少许力不从心的感觉了吧。。。。



必要的澄清:
1)请各位看官保持冷静和淡定。本人仅代表个人观点
2)请各位不要断章取义,请从整体角度评论这篇文章
3)虽然我写了几点必要性的存在,但是并不代表微点已经完全落后了。按照我的估计,微点只是在面对少部分实力极其强大的厂商有力不从心之势,对于其它总体研发实力较弱的厂商来说,微点还是保持着一定的技术优势的。
4)本文同时发布于卡饭论坛和微点官方论坛。请勿转贴



引子--
写成这篇帖子,并非一时心血来潮。记得我在去年开始,就已经在思索,微点 “下一代版本” 研发的必要性。
但是现在,情况已经变了,还变了很多。微点1.2,这款5年以前的软件,真的还可以继续独自面对一个个不同作者为了不同目的编写的不同malware吗?
或者说,可以
或者说,不可以
Whatever,这一款当年可以叱咤风云的反病毒软件,已经老了。

个人认为,微点 “下一代主防” 研发的必要性和紧迫性有以下几个方面:

1:反病毒厂商的长足发展
这个,是我认为“下一代主防”研发的根本原因。

在刘旭成功研发微点的第一个版本的时候,主动防御这个概念在当时,还是属于天方夜谭的。没有人会相信,刘旭成功了,他开创了一个主动防御的先河。所以,他成功了。他的软件可以遥遥领先他的竞争对手几年,甚至更远

但是,发生了某些事情,这里暂时和谐掉

所以,3年中,微点几乎没有任何的进步,只能不停地优化。这宝贵的3年,许多有实力的国际化大厂商开始顺着微点的足迹走,渐渐的,赶上来了

5年后的现在,各种反病毒手段五花八门,花样迭出。比如,全新的启发式检测,HIPS,行为分析系统,云安全。。。。

面对这些手段,微点还真的有当年的自信,能够屹立于反病毒领域,技术的潮头吗?

不能。
对,真的不能了
很简单,我就举几个例子吧:

1)卡巴斯基
目前,卡巴斯基的启发混合库更新速率越来越快,启发式的检测率越来越好。类似于微点行为分析的PDM模块,防御规则也在不断地更新中。云安全(KSN+UDS)发挥的作用越来越大。。。。

卡巴斯基2011BETA测试已经接近。全新的SystemWatcher]http://bbs.kafan.cn/thread-664697-1-1.html,我们拭目以待。

2)Symantec
脉冲更新,及时防御全球病毒。SONAR,除了误报有点强大以外,不会比微点逊色多少。云安全,发挥的作用举足轻重

诺顿是全球最有实力的反病毒厂商,竞争力非常强大

3)瑞星
对,你没有看错,是它

2010版本的瑞星,可以说脱胎换骨般变化。类似于微点的未知木马行为分析模块做的有模有样。虽然各种说法层出不穷,但是不可否认的是,它很强大

瑞星是微点国内最大的竞争对手。技术上


综上所述,面对安全软件厂商越来越严厉的防御手段,微点的竞争力不可避免的受到了巨大的打击


2:病毒木马作恶技术的加强
这个就没有什么好怀疑的。

微点1.2版本推出那么多年,面对的免杀持续增长。现在很多灰鸽子在叫卖的时候,作者都会特别添加一句:免杀微点!

虽然在这件事,我们可以看出微点是多么先进,但是也要清醒的看见,微点已经越来越容易被制作免杀

任何的反病毒软件都有一定数量的免杀,微点也不例外。但是,面对免杀,微点没有快速反应的特征库可用,没有即时反馈的云安全可用,等到官方得到样本,经过长时间的分析后才能制作解决方案。这其中所耗费的时间,用户不能等!

微点是技术领域的领头羊,一旦真正被盯上,大量制作免杀,仅仅依靠行为分析,是没有办法做到完好防御的。而且,微点发布5年了,其代码已经被有实力的黑客(集团)分析够了,制作免杀虽然有难度,但是不困难

所以,研发“下一代主防”,又显得迫在眉睫

3:微点软件自身的缺陷
由于微点开创了“主动防御”的先河,所要面对的技术难题很多,包括一些API HOOK啊,涉及系统内核的东西啊,等等。。。

但是,由于微点是先行者,所以要面对的BUGs是最多的。微点推出5年了,虽然已经修复了许多已知的BUGs,但是面对至今仍然未知的BUGs呢?

蓝屏,冲突,这些不正常现象频频发生在微点身上,又说明了什么?

对,第一代的微点主防,拥有太多的BUG了。某人说过,如果微点的用户群突然激增,那么技术支持组的人会为了修复BUG累得半死。虽然有夸张的成分,但是也不无道理

另外,微点的特征库大小程度有点不符合逻辑。小红伞和ESET也是以查杀未知病毒为名的,数据库大小才30多MB。可是看看我们的微点,安装目录下的MP3文件夹是数据库。目前的大小已

经逼近75MB了,还在不断膨胀中。

这很大一部分是因为微点的误报问题所添加的白名单。微点如果不处理好误报问题,那么还是需要不停地更新白名单,最终受害的,还是用户的硬盘。

还有,微点也需要好好压缩一下特征库,或者,好好做一次特征库优化

4:某些固有的防御真空
微点诞生于2005年,所以对于最近一些年兴起的某些malicious作恶手段,是天生的防御短板。

比如最近流行的startpage病毒,典型的流氓行为,微点防御不了
比如近几年,传播木马的最重要手段--网页挂马。微点直到去年才添加了有限的防挂马功能
比如ARP攻击,微点不能智能防御,还要用户手动设置
比如一些不属于典型恶意行为的ADWare,微点还是防御不了

与其不停地在老瓶装新酒,还不如一鼓作气,新瓶装新酒?



4个原因。前面2个,是外部因素。后面两个,是内部因素。
但是,都是微点前进路上的绊脚石。都可以让微点狠狠摔下来。


所以,点饭们,祝福微点吧。期望微点主动防御软件的全新蜕变版,尽早出现在我们眼前。届时,我们将看见的,不仅仅是一款软件,更是一个传奇!
作者: llw1226     时间: 2010-3-29 21:46
期待微点加些新功能,特别是恶意软件方面的
作者: 隐身上线     时间: 2010-3-30 00:41
是啊,界面也该改改了..该美化美化了..
作者: 王子的天下     时间: 2010-3-30 09:58
可以看看这个 http://bbs.micropoint.com.cn/sho ... hlight=%D0%C2%B0%E6

关于瑞星2010有盗取微点文件可疑:http://bbs.micropoint.com.cn/sho ... hlight=%C8%F0%D0%C7

而且瑞星只是05年微点技术(现在的微点早已脱胎换骨了)

瑞星和微点根本不能相比并论。

而且想说的是,主动防御领域中,微点还是领头羊,其他杀毒软件所谓的主动防御提示多,提示“专业” 没有微点提示明确。

而且其他所谓主动防御基本都是HIPS模式。

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表,

写自启动、安装XX服务,dll注入

病毒会需要这些,但有的正常软件也会啊

你放行吧? 怕是病毒。拦截吧 正常软件无法运行

简直让用户在做选择题啊。 用户安装你就是让你判断的,到头来你什么都询问用户,装你还有什么意义?

其他的杀毒软件敢不带扫描单拼主动防御吗?

三百六十行行行出状元。 每个行业都有自己的佼佼者。

还是一心一意做技术吧,切莫三心二意。想一个软件全部通吃 你开玩笑呢?

查杀木马病毒有害信息的有微点主动防御。

流氓软件清理的有 windows清理助手

防挂马 钓鱼 有害信息网站拦截的有 金山网盾

【计算机病毒_百度百科】

怎么算是病毒? 这在法律上也是有认定标准的。

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1

流氓软件一般在病毒和正常软件之间的灰色地带

法律上没有定义你如何查杀?而且很多所谓流氓软件都是大公司制作的。

你查杀吧,人家起诉你破坏人家程序完整性。

这就是为什么很多杀毒软件都不去查杀所谓的流氓软件。

不然也不会搞什么360  windows清理助手 卡卡之类的了。

可以看看这个 http://bbs.micropoint.com.cn/sho ... mp;highlight=%C8%D5

2楼,

悲哀中国...

[ Last edited by 王子的天下 on 2010-3-30 at 10:08 ]
作者: 一键还缘     时间: 2010-3-30 10:11
HIPS是系统ARI单一动作监控器
你随便安装几个程序比如带驱动的以及其他的看看他是否
但瑞星 卡巴所谓的主动防御和HIPS就会提示的。提示太多,不智能。如果你都能看懂你绝对是高手,可以不用杀毒软件了,直接用HIPS就好了,也可裸奔。
测试方法很简单,你单纯使用其他杀毒软件的主动防御功能,把杀毒软件功能关闭
这样就可以测试出微点的效果好还是他们的效果好
谁的效果更好 查杀率更好,更智能了。

楼主慢慢深入测试体验微点吧。估计还是 不是很了解微点啊。

[ Last edited by 一键还缘 on 2010-3-30 at 10:13 ]
作者: 玩网络     时间: 2010-3-30 11:25
现在版本不好吗
作者: 不信命     时间: 2010-3-30 12:01
还是不断的更新好
作者: weyqinghua     时间: 2010-3-30 16:54
期待有不断完美的版本出现
作者: ahyanglf     时间: 2010-3-30 17:16
行为库还是不全面的
有待改善和升级
作者: 心动你     时间: 2010-4-2 20:20
该美化美化了..
作者: scien     时间: 2010-4-2 21:07
目前来看

对于真正意义上的病毒和木马

微点防御还是非常满意的

唯一缺陷就是

对于常说的恶意流氓程序还是显得不足

4楼也说,这方面可能不是微点防御的工作范畴。

但是有一点是明确的

如果微点防御想扩大用户群

那么必须清楚这些用户安装微点主防需要达到的效果

市场决定技术

我不希望微点主防的使用群体仅仅局限于半专业水平以上的人

对于广大用户群体来说,我们不需要也不能分辨流氓软件和病毒的区别。



怎么说呢

人家中了流氓软件就说是中了病毒,就说微点主防不行

你能怎么办?

要么增强主防功能,要么放弃用户。

不要犯了教条主义

说什么法律规定什么是病毒才能杀,不规定的就不能杀

你就不能采用迂回战术,钻法律漏洞



事物总是在发展的

等那些条条框框给你松绑了

别人早就把你甩在屁股后边了

这年头,只能是撑死胆大的。

不敢闯不敢拼……

爱拼才会赢嘛

[ Last edited by scien on 2010-4-2 at 21:16 ]
作者: f8312519     时间: 2010-4-2 23:01
现在的版本确实感觉落后了
是需要更新了
作者: scien     时间: 2010-4-3 09:46
扫描版杀毒软件,

迫于市场需求,不也出了吗

多功能版主防软件

为什么就不能满足市场需求而出来呢?

我承认

目前微点还没有那么多的人力财力物力精力来一一满足广大群众的需求

一个扫描版已经牵扯很多东西

但是

我希望微点的发展方向上能有这么个目标。

至于各目标的轻重缓急,那是微点公司的事了
作者: 虚怀若谷     时间: 2010-4-3 15:29
LZ好多说法有待商榷。
作者: rkeghia     时间: 2010-4-4 21:45
我也想啊,不知道什么时候能出来
作者: 风筝飞     时间: 2010-4-5 14:31
病毒木马作恶技术的加强
作者: zhanguomoushi     时间: 2010-4-6 00:47
最近微点确实问题比较多。
是不是搞杀毒软件消耗了太多精力?
搞杀毒隐隐感觉即使不算败笔,也有点得不偿失。
作者: 燕赵之士     时间: 2010-4-6 09:56
希望微点百尺竿头更进一步千万不要骄傲自满
作者: 我爱M·P     时间: 2010-4-7 14:15
希望楼主转帖时能够尊重一下原作者,注明一下出处和作者~

原帖发表于卡饭微点区,作者angir
http://bbs.kafan.cn/thread-670069-1-2.html
作者: 追风的叶子     时间: 2010-4-7 14:20
不是说微点现在不好,不是说现在微点已经落后,但是看着瑞星的进步,360的大肆收罗民间高手,我们着急。
在电脑技术领域,止步不前就是落后,电脑技术不会有什么壁垒,你的概念出来,很快就会有高手能够模仿甚至超越。
微点不能再修修补补,小打小闹,该大刀阔斧进行突破了。

以上仅为个人浅见。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn