Board logo

标题: 用了半年多,而且在多台机子上用,对微点深度评价 [打印本页]
作者: kkndxurui     时间: 2006-9-5 22:43    标题: 用了半年多,而且在多台机子上用,对微点深度评价

本人在电脑城,用了微点半年多了,也在很多机子上用过,现在综合来说说微点。
    大家都知道,主动防御就是行为判断,通过散布在系统的很多探针来监视系统和文件,一旦某个文件有病毒或木马的行为就会报出。
    其实类似的软件也不是微点一家,但一般都是虚拟机技术。
    微点比其他类似软件智能的多,这样误报也就少的多。但因为技术原因,微点还是比传统杀软误报要多,这是短期内比较难解决的,其实现在微点的误报已经基本在一个可以接受的范围了。
   

    下面说下微点的优点:
    界面:微点的界面绝对酷,灰黑的色调绝对让你的电脑档次提升
    功能多:微点的提供的工具很多,包括注册表保护,自启动项目查看,模块进程,防火墙等等,有利于对系统的分析。
    防杀毒马:微点的看家本事了,强的没话说,基本上很难穿。



    下面说缺点:
    从使用中看,还是有极少数毒马可以穿微点。曾经在2台机上发现微点的MPSVC2.EXE进程占CPU100%。总结下2台机的相同点,都是微点经常报SVCHOST.EXE溢出,已阻止。每次溢出后CPU便会100%,并经常被攻击135端口。打上RPC漏洞补丁后问题解决。奇怪的是,微点明明阻止了,为什么自身的一个进程会100%。
    再说说那个比较知名的TEST,毁硬盘分区表那个。确实可以穿微点,但微点更新后就可以拦截了,报的是已知。后来试了TEST的新版,微点报的是未知,说明已经把这一类的都加进去了,加进了行为库。
    后来在一台机子上又中毒了,是个子母型的,微点对子母型病毒杀除效果不好(就是母程序负责生成子程序,子程序发作,这样微点只是不停的杀子程序)。这也是主动防御软件的弊病,哪个有动作,比如有网络连出,或感染修改或注入其他程序才杀,没动作的则不杀。
    还有一次比较夸张,机子中了win32.virut.a病毒,是个感染型毒,感染所有EXE文件。因为没有扫描,所以如果是已经中了感染型病毒的机子,EXE文件都感染了,那微点是无法杀除的。对感染型病毒可以阻止,但已经中招的无法杀除。后来用了卡巴6全盘杀毒,问题解决,没出现杀坏的现象。这也是主动防御软件的弊病,没扫描,怎么定位哪些EXE受感染了,有些人说你执行这些EXE文件的时候微点会杀。我告诉你,微点不会修复杀毒,要杀也是整个文件都删掉,那所有EXE文件都要被删掉,机子也就瘫痪了。
    还有就是防火墙感觉并不太好用,2台机子打过补丁后,还是偶尔出现被攻击135端口,防火墙好象没有相关封闭端口的简单设置。
    另外就是防杀流氓功能迟迟没加,这个官方说在内测,比较期待,加上的话,测样本也放心点,毕竟样本里经常有流氓,经常被流氓搞也不是好玩的事。
    好了,先说这么多吧,综合来说,微点还是相当不错的。
作者: 末妍     时间: 2006-9-5 22:48
哇,楼主分析的相当透彻呀!不过有一些,我不太认同,比如MPSVC2.EXE进程占CPU100%这应该是微点的一个BUG,还有那个TEST只是执行了一个DOS命令,这个只要加到微点的特征库里就可以啦!
不过我欣赏楼主的精神,支持一下,也相信微点明天会更好!

[ Last edited by 末妍 on 2006-9-5 at 22:51 ]
作者: 微点专家     时间: 2006-9-5 22:51    标题: 哇!!!

附件 1: u=3343735998,4240614388&gp=2.jpg (2006-9-5 22:51, 4.83 K,下载次数: 68)


作者: jaber     时间: 2006-9-6 02:30
非常感谢LZ的详细讲解   同时谢谢你的宝贵意见  

  流氓模块还在测试 会在后续版本加入  
作者: sdhhh     时间: 2006-9-6 07:31
综合来说,微点还是相当不错的
作者: Legend     时间: 2006-9-6 09:30
谢谢楼主对微点的支持;
请升级测试微点的最新版本,看您的那些问题是否都已经解决;
那个子母型病毒样本方便的话请发到virus@micropoint.com.cn我们具体分析下
作者: 反黑先锋     时间: 2006-9-6 10:49


  Quote:
Originally posted by Legend at 2006-9-6 09:30:
子母型病毒样本方便的话请发到virus@micropoint.com.cn我们具体分析下

谢谢楼主对微点的测试 ;)
作者: hhstu     时间: 2006-9-7 10:26    标题: 厉害厉害!!佩服佩服!!!

我相信大家和我一样,对微点抱有很大信心,微点会做得越来越好!!!
作者: fujianwzh     时间: 2006-9-10 22:24
子母型的病毒前几天遇上一个,真TMD的变态。怎么搞就是恢复不了系统,将注册表改的一塌糊涂。所有的EXE程序一双击就提示找不到这个文件,只能改名为com才能运行。IE.exe也被替换,上网都上不了,安全模式下也不行。

病毒会生成这样的文件:msconfig.com ,Dxdiag.com, regedit.com  lsass.exe,  会自动复制到D盘Command.com,并生成Autorun.inf。

现在手头没有这个病毒的样本,总而言之,没有见过这么变态,估计是作者的心理有受到过严重的创伤。
作者: kkndxuruia     时间: 2006-9-10 23:44
楼上的朋友,你说的应该是落雪
没中过,不知道中招后微点能不能搞定
作者: 反黑先锋     时间: 2006-9-11 10:25


  Quote:
Originally posted by fujianwzh at 2006-9-10 22:24:
子母型的病毒前几天遇上一个,真TMD的变态。怎么搞就是恢复不了系统,将注册表改的一塌糊涂。所有的EXE程序一双击就提示找不到这个文件,只能改名为com才能运行。IE.exe也被替换,上网都上不了,安全模式下也不行 ...

有子母型病毒样本 方便的请发到virus@micropoint.com.cn   

对于落雪, 经官方测试 中招后微点可以搞定。;)

欢迎测试!

 
作者: gg1997     时间: 2006-9-11 11:11
我刚下了正版江民,来试试
作者: sxh_sxh     时间: 2006-9-11 11:42
对付流氓软件在法律上比较麻烦,因为牵扯到几个大的网络公司,目前好象只有360安全卫士和超兔有杀流氓软件的功能,鉴于微点目前的状况不宜卷入。————这只是偶个人的看法!

[ Last edited by sxh_sxh on 2006-9-11 at 11:45 ]
作者: liubo     时间: 2006-9-11 22:10
微点的确不错,
像诺顿那种虽说大名鼎鼎,但是装上后 机器由奔四变奔三,奔三 立马就奔不动了(以前一天p3的电脑装了后启动过了十多分钟都进不了桌面,于是立即reset重装系统),还有瑞星也是和诺顿有的一拼。像这种杀毒软件我宁可中毒他们白送我也不要,中了毒还不定使电脑变那慢呢?要他们干什么。
像江民在这方面是好一点,但杀毒能力不是一般的弱啊!

发现还是微点好,现在还能免费用,呵呵
我推荐给朋友用,朋友又给他朋友推荐,他们都一致认为好啊。
作者: 微点专家     时间: 2006-9-11 22:17
我也在大力的宣传微点。呵呵!!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn