微点交流论坛

标题: 微点的未来之路 [打印本页]

作者: 锐行天下 时间: 2009-7-28 22:21 标题: 微点的未来之路

希望论坛给我言论的自由，下面只是就事论事，而不是针对某人。
以下是看到的一篇帖子：
当前国内安全市场群雄逐鹿，百花齐放！特别是在云安全和其他杀软主动防御加速跟进的严峻形势下，强烈建议微点不管怎样，务必保持住国内智能主防第一！否则一切优势将荡然无存。卡巴的主防已经很强大了，*星和江民的主防也日趋成熟，红伞也要出中文版了，加上avg、小a等，免费的尚且如此优秀，试问一个价值不菲的没有任何特点和强项的杀毒软件，能有多大的使用价值？

也不知到这底什么态度，有些人在一些大的论坛混了很久，了解了很多杀软，就总愿意比较它们的优劣。我想说：这是完全没有意义的。你能说卡巴就是最好的杀软么？不是，它只是整合了许多功能，单单拿出每个功能他不是最强大的，但是整合起来，他却是很优秀的。像小红伞，高查杀，高灵敏度的监控，但功能确实单调了些，AVG貌似不错，不也是用了人家的引擎，小a监控全面周到，但是查杀方面总是不尽人意。这样比较下去，永远没有结果。

杀软始终是杀软，只是防病毒的一种手段，而不是终极法宝。好的习惯，再加上HIPS的运用，才是王道。微点开创了这方面的先河，虽然起步晚，但是做到今天已经很不错了，智能型的主防，安全省心，能最大限度的给予计算机保护，但在病毒猖獗的今天也不是万能的。在同类产品中已经是很优秀的，很多坛友上报病毒，反应微点不保，其实都是很正常的，像卡巴红伞有多年经验的安全企业，病毒库就已经很强大了，微点要做得更好，还需一段不短努力赶超的过程。

有的人既然喜欢免费的，那就用去吧，就像红伞已经屏蔽了我国申请免费的key了，a-squared居然单单对中国用户提供50%的优惠。中国人就喜欢免费的哈！虽然免费，官方也不是白痴，不会把精髓融入到免费版中去的。我相信微点不会免费的，将来也不会，好的东西自有其存在的价值。如果完全免费，那微点的研究经费从何而来？免费是一种趋势，但最终好的东西是不会免费的。

微点，我们大家选择了它，相信他不会让我们国人失望，愿微点的未来之路走得更好。

作者: 锐行天下 时间: 2009-7-28 22:22
先说明，自己不是枪手，只是看了那个帖子，想说的话很多。还是那句话：俺会一如既往的支持微点。

作者: 锐行天下 时间: 2009-7-28 22:24
天下没有免费的午餐

作者: 微点专家 时间: 2009-7-28 22:29
微点不是HIPS

作者: 锐行天下 时间: 2009-7-28 22:59

Quote:

Originally posted by 微点专家 at 2009-7-28 22:29:
微点不是HIPS

那怎么叫主动防御呢？:cool:

作者: 微点专家 时间: 2009-7-28 23:02
以“程序行为自主分析判定法”为理论基础，其关键是从反病毒领域普遍遵循的计算机病毒的定义出发，采用动态仿真技术，依据专家分析程序行为、判定程序性质的逻辑，模拟专家判定病毒的机理，实现对新病毒提前防御。

作者: 微点专家 时间: 2009-7-28 23:02
微点主动防御软件属于防病毒软件，但完全区别于目前市场上的防病毒软件。

当前杀毒软件多采用特征值扫描技术，即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分析研究，人工判断该程序是否是病毒；如果该程序是病毒，由反病毒工程师人工提取该病毒的特征码，再通过升级的方式更新用户计算机上杀毒软件的病毒特征库，此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说，如果用户不升级，用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说，病毒总是出现在杀毒软件更新病毒特征码之前的，因此，传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。

微点主动防御软件建立了动态仿真反病毒专家系统，能够自动准确判定新病毒，并且能够自动提取特征值，自动更新本地特征值库，实现对病毒的主动防御。简单来讲，微点主动防御软件不是依赖于病毒特征码的判断，是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定，就像一个专业反病毒人员人工判断病毒一样，但微点实现了程序的自动化；

微点主动防御软件与当前流行杀毒软件的主要区别：微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒，当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上，微点主动防御软件是实时发现新病毒，当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。

作者: 微点专家 时间: 2009-7-28 23:03
微点主动防御软件获得五个重大技术创新

1、创立动态仿真反病毒专家系统：对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

2、自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

3、程序行为监控并举：在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

4、自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。

5、可视化显示监控信息：对所监控程序行为的信息可视化显示，用户可随时了解计算机正在运行哪些程序，其中哪些是系统程序，哪些是应用程序，还可进一步了解程序是何时安装，什么时候运行，运行时是否修改了注册表启动项，是否生成新的程序文件，程序是否具有自启动，程序的父进程，程序调用了哪些模块，以及当前网络使用状况等等。用户直观掌握系统运行状态，并依据其分析系统安全性。既可用作系统分析工具，又可作为用户了解计算机系统的学习工具。

作者: 锐行天下 时间: 2009-7-28 23:04
专业术语啊！谢啦，那个楼不盖了啊？

作者: 锐行天下 时间: 2009-7-28 23:05
我还没盖够呢

作者: 微点专家 时间: 2009-7-28 23:07
明天在盖吧

作者: 锐行天下 时间: 2009-7-28 23:08
哦，好的，那我休息了，你也早点睡吧，晚安

作者: littlefritz 时间: 2009-7-29 08:38
任何杀毒软件都不可能杀灭所有病毒木马。因为病毒会不断进步，所以包括微点在内的所有杀毒软件都要不满足于目前。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn