微点交流论坛

标题: 不让微点上市还是有一定道理的 [打印本页]

作者: kivens 时间: 2006-10-21 17:39 标题: 不让微点上市还是有一定道理的

如果这种软件能上市，我想不用一年，所有的软件公司的软件安装前都会出一个提示 “请先卸载微点后再安装本软件”，在现实生活中你能看一个人长得象小偷就把他抓住一顿暴打吗？只要我的程序只要一用到HOOK，一用到WriteProcessMemory,CreateRemoteThread就被当作是木马被杀掉，在现实中就算被执法机关误抓都会有国家赔偿，那边我的软件被误杀是否也可以告微点了？所以国家不让这个软件上市是非常明智的行为，只要一开这个先河，就会有大量的公司用所谓的个人标准来谋取自己的私利。

作者: Legend 时间: 2006-10-21 17:41
微点主动防御软件是一套复杂的逻辑判断，不是靠单一的动作；
楼主的情况可以把您的这个程序压缩发到virus@micropoint.com.cn我们具体测试分析下

作者: idea 时间: 2006-10-21 19:20

Quote:

Originally posted by kivens at 2006-10-21 17:39:
如果这种软件能上市，我想不用一年，所有的软件公司的软件安装前都会出一个提示 “请先卸载微点后再安装本软件”，在现实生活中你能看一个人长得象小偷就把他抓住一顿暴打吗？只要我的程序只要一用到HOOK，一用到 ...

不知道楼主想说什么，以微点拦截了你的程序来下此结论，有失理智！

作者: kivens 时间: 2006-10-21 19:39
我的程序不过是很简单的一个利用HOOK把自己的DLL注入到其它进程，然后再拦截部分API来完成程序调试和分析而矣，这种程序在WINDOWS下面多如牛毛，但微点确把它当成木马，我自己无所谓，当然知道该程序是可信的，但如何对朋友解释？如果突然有一天你所有的客户都把你的程序当成病毒你做何感想？难道今后所有软件公司开发的软件先还得先通过微点的认证才能上市？

作者: kivens 时间: 2006-10-21 19:47
最重要的是今天微点可以用所谓的行为预测来把别人的程序删除，那么明天别人是不是可以用另一个新名词来把微点删除了？如果一开这个先河，那今后的所有的程序就是比看谁删谁删的快了。你认为国家会允许你这么做吗？

作者: idea 时间: 2006-10-21 20:02
楼主好象在转换概念，微点只是对程序行为进行监控和自主判断，并非自主删除程序，而是弹框询问用户如何操作

楼主所说利用Hook把自己的DLL注入到其它进程，这种程序在Windows下多如牛毛，请问这种多如牛毛的程序是哪些程序呢？如果按楼主的观点，随便注入其它进程是正常的话，那现在广大网民为何不遗余力声讨各大流氓软件呢？

作者: kivens 时间: 2006-10-21 20:16
楼上总是把所有用户当成电脑专业人员来想象，说句其在话，如果都是电脑专业人员还要装你的杀毒软件来做什么，你随便找一个商场的电脑操作员你问她explorer.exe,winlogon.exe是什么，你看她知道不知道是什么东西，她面对你的询问框除了点确定，难道还能有多少其它的判断，再者难道注入就是流氓软件？那WINDOWS不就最大的流氓，是它在提供大量专用的API来实现注入的。而且这样说的话微点自己不也流氓了，微点不一样是通过驱动拦截大量的API来实现监控的吗？

作者: flo 时间: 2006-10-21 20:50

Quote:

Originally posted by kivens at 2006-10-21 20:16:
楼上总是把所有用户当成电脑专业人员来想象，说句其在话，如果都是电脑专业人员还要装你的杀毒软件来做什么，你随便找一个商场的电脑操作员你问她explorer.exe,winlogon.exe是什么，你看她知道不知道是什么东西， ...

微点比楼主想象的要复杂一点。
它首先有一个比较庞大的已知程序库，所以对于大多数常用的正常程序，它会先行排除。
再有，它还是需要一系列行为的加权、组合才会警报的。比方说至少是自启动+Hook之类的，误拦截的还是小部分，而且这一小部分也可以通过上面的类似排除列表的方式来排除掉。

虽然呢，楼主所言的确实是所有行为分析软件必然会遭遇的问题，但是大家都在力图解决，实现行为分析软件的易用性，毕竟现在编写木马的门槛也太低了。微点也是个有意义的尝试吧。

作者: idea 时间: 2006-10-21 21:01
我并没有把所有用户当专业人员来想象，我想微点公司也是出于考虑这一点，才把程序行为判断逻辑实现了自主判断，减少因用户不清楚导致的误操作。

就象传统防火墙对进程的网络访问行为进行询问一样，普通用户并没有因为防火墙阻断了他的程序，一时不能正常使用而出来说防火墙不好，相反，对普通用户而言，有了防火墙他们更放心些，事实上对普通用户的信息安全也是有利的。

如果楼主想讨论纯技术问题，我建议楼主另开一帖，没有必要用这种标题来引起大家注意，这个论坛有几个喜欢讨论技术朋友，相信不会让你失望的

作者: kivens 时间: 2006-10-21 21:21
你对我这种标题很有火是吧，你有没有想过我一堆的客户打电话质问我，什么我的程序中有木马时我有多大的火，是谁给你们的权力随意判定别人的程序是木马的，刚才有人也说了微点有一个比较庞大的已知程序库，在这个库里的程序会被排除，那我问你，今后是不是所有的软件开发商的软件都得经过微点的认证加入这个库中才能不报是木马了？

作者: idea 时间: 2006-10-21 21:45
呵呵，理解楼主为什么发这帖了

既然话说开了，火也火过了，解决问题是关键

你的软件和微点都是客户做出的选择，客户之所以打电话给你，肯定是你们的服务做得比较好，另一方面的原因应该是主动防御是一种较新的技术应用，普通用户的科普还不够，如果主动防御技术成为市场的主流，楼主应该不会遇到这样情况了

辛苦了～楼主～

作者: flo 时间: 2006-10-21 22:03

Quote:

Originally posted by kivens at 2006-10-21 21:21:
你对我这种标题很有火是吧，你有没有想过我一堆的客户打电话质问我，什么我的程序中有木马时我有多大的火，是谁给你们的权力随意判定别人的程序是木马的，刚才有人也说了微点有一个比较庞大的已知程序库，在这个库 ...

这倒是的，我也不太喜欢微点的这个作风，动不动就说“发现了未知木马”，而且用户能够知道的、唯一知道的就是微点认为这个程序使木马...
在这点上它倒是应该学习一下其它行为分析软件，给用户更大的知情空间，比方说这个程序的行为符合了什么什么规则，而这个行为是哪些木马会用到的，所以它可疑等等。

[ Last edited by flo on 2006-10-21 at 22:06 ]

作者: zbzc 时间: 2006-10-21 22:08
看了楼主的文章好高兴，这说明微点还是很有效的。

作者: kivens 时间: 2006-10-21 22:16

Quote:

Originally posted by zbzc at 2006-10-21 22:08:
看了楼主的文章好高兴，这说明微点还是很有效的。

是比较有效，至少使得我们公司的软件的安装程序都会加上对微点的检测，在微点没有卸载之前我是决不会让他们装上去的，宁愿少几个用户也不愿因为一些误解而造成更大的损失。

作者: 我 时间: 2006-10-21 22:25

Quote:

Originally posted by kivens at 2006-10-21 22:16:

是比较有效，至少使得我们公司的软件的安装程序都会加上对微点的检测，在微点没有卸载之前我是决不会让他们装上去的，宁愿少几个用户也不愿因为一些误解而造成更大的损失。

请问　您是电脑公司的　还是？

作者: windzero2003 时间: 2006-10-22 01:36
我也是做软件开发的，楼主发这样的火，我很理解，
楼主公司所面对的用户，都是些普通人，而不是专家
有时，用户只会看到眼前的东西，他们可能蛮不讲理
不听你的解释。
微点在这方面的确该改进，要多为普通用户想下
比如分成专家模式和普通模式，对某些特定的行为允许忽略。
或者把提示弄得更加友好些，不要轻易下结论为未知木马
这种字眼，容易让人误会。

作者: spacecraa 时间: 2006-10-23 07:17
支持微点不上市

作者: zqrsc 时间: 2006-10-23 10:13
没有程序是完美无暇的。也没有程序是万能的。
相信楼主的自开发程序并没有使用微软的开放API 并且您的钩子编写也没有遵循微软的规范。所以微点会要求用户判断。如果楼主自认代码规范合法。是微点误判。那么完全可以通过于官方协调来解决问题。比如发送您的程序。让微点分析后加入可识别列表。这在安全领域很常见。上次咖啡不还把OFFICE给干掉了不是。
呵呵～楼主发帖前和微点官方联系过没有呢？突然弄这么一个帖子标题。都是写程序的。您不觉得有点过了？

[ Last edited by zqrsc on 2006-10-23 at 10:43 ]

作者: kivens 时间: 2006-10-23 11:14
就是因为都是写程序的，所以我才发这个贴子，我的程序肯定是调用的微软公开的标准API
而且连API拦截都是用微软自己提供的Detours来完成，如果你不相信，你可以自己用这个包来
写一个HOOK把DLL注入其它进程拦截几个API试试，之所以我不愿意提交自己的程序，是对这种
方式的不满，因为只要是写程序的都知道所谓的行为预测识别根本就不可能存的，相同的行为
用在对的地方就是对的，用在错的地方就是错的，但对和错被并不是微点说了算，试问如果今
后微点上市了，是否每个软件开发商的软件上市前是否都得提交给微点分析后加入识别列表才
能正常工作?请问这有什么法律依据没有？如果一开这个先河，那么任何一个公司都可以用自己
的标准来随意干扰别人的程序的工作。

作者: zqrsc 时间: 2006-10-23 11:50
暂且不提微点的工作模式。就算常规的特征匹配杀软任然提供了“白名单”或相似的功能。不知您怎么看待这个问题？出于解决问题的角度。还是建议您和微点官方取得联系。

作者: aidi 时间: 2006-10-23 12:02
调试器本身就是一个很危险的动作，即时是微软的调试器也是一样的；
可能是那些的大的比较有名气的调试器都已经被用户公认所以才不会被杀软报；
这些程序运行权限都高于一般程序，如运行在Ring0级，可以调试驱动的SoftICE，运行在Ring3级，用于调试一般程序的OllyDBG（简称OD）；
OllyDbg 把所有程序或模块相关的信息保存至单独的文件中，并在模块重新加载时继续使用；SOFTICE钩住了大量的内核函数！内核调试器可以实现不关闭计算机停止调试器。SOFTICE根本没有为退出调试器做任何处理，所以windows下不能退出SOFTICE；
可见这类程序的危险性，为什么要把dll注入到其他的进程，用户无法获知你程序下一步将要做的动作及内容。

作者: spacecrab 时间: 2006-10-23 12:56
呵呵...................

作者: kivens 时间: 2006-10-23 14:00
可能你没理解我发这个贴子的原因，我完全可以抛开是不是使用标准的WINDOWS API
因为没有任何可能，也没有任何法律与规则限制别人的程序一定要去怎么写，
而现在微点却用自己的所谓行为准则来随意判定别人的程序是病毒，而解决误断的
方式则是把程序提交给他们加到可信程序库中去，尚且不说这个可信程序的防伪造
有多高，但这样一做，就因为自己制定一套自己的准则，就让所有的软件开发公司
都受限于它，你不觉得过份？你敢保证所有的软件公司都甘愿受限于微点？
象我现在只是在安装和运行的时候检测微点，并要求用户卸载安装其它杀毒软件，
随着安装微点的用户增多，我想其它的软件公司就不会象我一样只是来发贴子了。

作者: idea 时间: 2006-10-23 21:35
"你敢保证所有的软件公司都甘愿受限于微点？"

我觉得楼主观点有些偏激，什么叫所有的软件公司都甘愿受限于微点呀？为什么要把微点和所有软件公司划成两个对立的呢？

基于程序行为的逻辑判断，必然导致误报，问题关键是如何平衡行为判断所带来的准确性和误报率，微点目前在这方面做得已经很不错了，也因为微点的主动防御的效果明显，才有了更多的人来试用微点，也就是说一个软件，只有它的功能满足用户的需求，用户才会去用它。

所以，软件公司与软件公司之前不存在什么甘愿不甘愿受限的问题，即便有的话，也是由用户决定的，由市场需求决定的，因为选择权在用户，他们既选择了你公司的软件，同时也选择了微点来保障系统的安全性，用户为什么选择微点，自有用户的理由（从客户打电话给你，也可以看出客户是信任微点的），如果用户因信任微点而使用微点，楼主为什么非要用户卸载微点呢？你这样做是不是对客户不负责任呀？

还有，楼主说不愿意提供程序给微点官方处理，呵呵，但愿是上火后的气话，没有必要这样，如果你的软件的确牛，牛到可以左右用户机器上装什么安全软件话，我也就不在罗嗦了

想想吧，适应用户所需才是硬道理

作者: idea 时间: 2006-10-23 21:46
再罗嗦几句：

不知道楼主有没有用你的软件和卡巴6做过测试，kis 6也有基于程序行为的主动防御

作者: kivens 时间: 2006-10-24 08:45

Quote:

Originally posted by idea at 2006-10-23 21:35:
"你敢保证所有的软件公司都甘愿受限于微点？"

我觉得楼主观点有些偏激，什么叫所有的软件公司都甘愿受限于微点呀？为什么要把微点和所有软件公司划成两个对立的呢？

基于程序行为的逻辑判断，必 ...

如果你认为微点牛到让用户为了装个杀毒辅助软件连行业软件都不要了的，我也就不再说了。不过我提醒你一下，装个电脑不是为了装杀毒软件的，杀毒的可靠性和名气比微点高的杀毒软件多的是了。

适应用户所需才是硬道理这句我转送给你，微点如果继续一意孤行，到时就不止政策上会封杀了这么简单，你可以想象一下，任何软件都可以为自己的准则来删除别人的程序，那将是整个IT界的悲哀。

作者: zqrsc 时间: 2006-10-24 09:25
到现在为止整个软件人都还在用别人的api 那才应该叫 IT界的悲哀。

作者: dpfenglin 时间: 2006-11-25 17:45
我喜欢微点的原因就是因为大部分垃圾软件在安装时都被微点抓现行！

作者: 天道酬勤 时间: 2006-11-25 22:41
楼主是开发什么软件的呢？建议你先和微点公司联系下，我想微点公司不会对你的问题置之不理滴。

作者: weizg 时间: 2006-11-25 22:49
别的杀毒软件都会有误报，难道微点误报你的就不行？？！！

作者: nasdaq 时间: 2006-11-26 15:59
奇怪啊，以前居然没注意到这个帖子。

我觉得没什么大不了的事情，打个电话联系一下，问题的焦点应该在于如何解决问题，而不是无谓的埋怨。我总觉得只要双方沟通一下，矛盾很自然可以得到圆满的解决。

微点报楼主的程序可疑，那楼主提示用户选择不删除并永久有效，或是提前手工加入可信程序不就完了。既然二者可以安然共存，为什么非要卸载掉一个呢？

不说微点，单说对未知病毒查杀技术的探索，我个人认为是非常有必要的。不知道别人怎么想，反正我是很不希望我自己的电脑充斥着大量的未知病毒、木马、间谍、蠕虫等等等等。行业用户当然主业是用行业软件完成日常工作，但是想必行业用户也不愿意被人用木马窃取行业机密吧。

我坚持我的观点，我对微点公司销售能力的很不了解，所以在市场经济的大环境下，微点这个产品最终能取得多少市场份额，我真猜不出来。但是，我坚信微点所倡导的一些技术理念，譬如说行为分析技术，必将是几年后信息安全市场的主流产品。微点自身是否能取得很好的收益目前确实是个未知数，但是微点公司对促进国内信息安全技术的发展，绝对功不可没！

作者: 反黑先锋 时间: 2006-11-26 16:10
微点是依据程序行为判断病毒的，微点判断病毒的过程是一个复杂的逻辑判断的过程，不是依据程序的单一的程序行为判断的。

现在杀毒软件判断病毒是靠工程师通过很多工具分析和判断，然后再确认，而微点对于这种人为判断病毒的方法变成了程序，也就是说安装了微点的机器，也就拥有了一套工程师判断病毒的系统，所以说微点能够准确判断新病毒。

:cool:微点判断为未知病毒的程序绝大多数都是病毒！

就是因为一些正常软件有类似病毒行为才导致微点存在误报的现象，但是我们看到东方微点一直在努力使误报率越来越小，而事实也是现在微点的误报率确实比较低。

作者: 火烧 时间: 2006-12-5 21:27
微点杀杀杀...我是菜鸟我喜欢....

作者: franky45 时间: 2006-12-6 20:43
我们看到东方微点一直在努力使误报率越来越小，而事实也是现在微点的误报率确实比较低。

作者: 刀疤 时间: 2006-12-6 22:43 标题: 微点认为卡卡3.1是木马，要干掉它

今天升级卡卡时受了拦截！

作者: Legend 时间: 2006-12-6 22:47
卡卡升级时，微点是如何报警的，请将报警信息注明。

作者: gz_dailin 时间: 2006-12-7 01:51
楼主不要忘了，选择权在用户。就目前微点的试用情况，我相信微点。用微点可以在装了什么星、顿的机器上查出一堆木马。也可以防止网页上的木马病毒。不用三天两头重装系统，这是上网用户迫切需要的。中国的网民已经被流氓软件、病毒和木马吓怕了。这时你弄出一个行为类似流氓软件、病毒和木马的软件，也难怪大家有此反应。如果我是你的客户，如果有替代软件，我会优先考虑替代软件。

作者: hzjcla 时间: 2006-12-7 19:30

Quote:

Originally posted by kivens at 2006-10-21 19:39:
我的程序不过是很简单的一个利用HOOK把自己的DLL注入到其它进程，然后再拦截部分API来完成程序调试和分析而矣，这种程序在WINDOWS下面多如牛毛，但微点确把它当成木马，我自己无所谓，当然知道该程序是可信的，但 ...

楼主靠的是这样赚钱的呀，厉害。微点好像和你是对头喽。随意横穿马路警察都要抓得，呵呵。
告诉妳的客户，不要装微点不就得了！！！

作者: hzjcla 时间: 2006-12-7 19:34
诺顿还错杀过中国人民银行的安全程序！

作者: hzjcla 时间: 2006-12-7 19:38

Quote:

Originally posted by nasdaq at 2006-11-26 15:59:
奇怪啊，以前居然没注意到这个帖子。

我觉得没什么大不了的事情，打个电话联系一下，问题的焦点应该在于如何解决问题，而不是无谓的埋怨。我总觉得只要双方沟通一下，矛盾很自然可以得到圆满的解决。

微点报楼主的程序可疑，那楼主提示用户选择不删除并永久有效，或是提前手工加入可信程序不就完了。既然二者可以安然共存，为什么非要卸载掉一个呢？

不说微点，单说对未知病毒查杀技术的探索，我个人认为是非常有必要的。不知道别人怎么想，反正我是很不希望我自己的电脑充斥着大量的未知病毒、木马、间谍、蠕虫等等等等。行业用户当然主业是用行业软件完成日常工作，但是想必行业用户也不愿意被人用木马窃取行业机密吧。

我坚持我的观点，我对微点公司销售能力的很不了解，所以在市场经济的大环境下，微点这个产品最终能取得多少市场份额，我真猜不出来。但是，我坚信微点所倡导的一些技术理念，譬如说行为分析技术，必将是几年后信息安全市场的主流产品。微点自身是否能取得很好的收益目前确实是个未知数，但是微点公司对促进国内信息安全技术的发展，绝对功不可没！

**********************
这等好贴怎能不顶？？？

作者: xueya 时间: 2006-12-8 08:24
无谓的争执楼主是哪家公司的？
3721 中文还是 SOGU？或者类似

作者: hzjcla 时间: 2006-12-8 13:20

Quote:

************************
看看外国的SSM，一样禁止DLL注入的！
SSM是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络／病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！到目前为止，该软件仍是免费的。
跳票许久的SSM又出新版，此版同1.96，系β版，故仍为免费授权。安装本补丁之前请仔细阅读文末相关说明！

SSM是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络／病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！到目前为止，该软件仍是免费的。
【平台兼容】：
9X/NT/2K 95% －经长期测试及网友反馈的信息，SSM在16/32位混合系统下没有在纯32位系统下稳定，64位未作测试，不明
XP及以上 100%
【功能特性】：
· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；
· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；
· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动；
· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；
· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密码保护防止被更改，而用户模式不能更改任何设定；
· 可监控安装新程序时注册表重要分支键的更改，受保护的注册表分支键被尝试更改时将阻止或报警；
· 可管理自启动项目、当前进程等，另外提供了服务保护模块，用以监视已安装的系统服务，当新的服务被添加时，会报警提示；
· 可（实时）监视"启动菜单"、"启动INI文件分支"，以及IE设定等；
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页，如：添加“成人”关键词至黑名单，则“成人图片”、“成人文学”等色情站点将无法打开，兼当反黄卫士；
· 支持外挂任一调试器、反病毒软件等，且该软件的扩展功能均采用外挂插件形式实现，因此极易得到丰富的扩充；
· 本身作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。
SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案，但其使用上应该算是『Easy2Use,Hard2Master-易上手、难驾驭』，总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意！

作者: 坐在墙头 时间: 2006-12-9 09:55

Quote:

Originally posted by hzjcla at 2006-12-8 13:20:

************************
看看外国的SSM，一样禁止DLL注入的！
SSM是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网 ...

但是，请大家注意SSM至少不会告诉你发现了未知木马！
而且行为分析早就出来了，微点凭什么说是世界首创？？

作者: clown 时间: 2006-12-9 11:11
微点的这款，应该是以后市场的方向。
支持。

作者: zjbtj 时间: 2006-12-9 12:58
要保证系统安全，误报现象很难100％避免的，就算是世界排名前几位的杀毒软件，如卡巴斯基等，也会有误报的现象。
微点的防病毒模式我是比较赞成的，我用过很多的杀毒软件，对于依靠特征码来识别病毒的技术总感觉不太合理，也曾考虑过通过程序的行为来做出判断，现在微点实现了这种技术，不管结果如何，总算是安全技术的一种进步。其实现在很多杀毒软件也开始加入了类似的技术。
不过赞成归赞成，对于微点，我还是要提一点建议的，就是如果遇到可疑的程序，最好能说明他做了哪些可疑的动作而导致微点认为这个程序可疑，另外，在措辞上也要注意一些，我试用微点有一段时间了，前几天，自己写了几个程序，结果一运行，微点就报是可疑程序，但又没有说明为什么可疑，如果不是我对自己的程序有信心，如果是换做一个普通用户，却是会不知所措的。
希望微点能够越走越好。

作者: nasdaq 时间: 2006-12-9 13:05

Quote:

Originally posted by 坐在墙头 at 2006-12-9 09:55:

但是，请大家注意SSM至少不会告诉你发现了未知木马！
而且行为分析早就出来了，微点凭什么说是世界首创？？

SSM，正如它的全名System Safety Monitor，是一款行为监视软件。
微点则是一款包含行为分析判断的安全软件（叫杀毒软件肯定不合适，至少软件还包括防火墙）。

两者的市场定位是不一样的，凡是对比使用过这两款软件的朋友都知道我没在胡说八道。监视和分析是两回事儿。我个人意见，分析这种夹杂着人工智能的程序，其编写难度要高于监视。

最起码，微点在我安装Office的时候不会弹出对话框烦我。呵呵，记得以前用某注册标实时监控，安个Office简直是太可怕了，没完没了地询问，最好还是我选择了永远允许才逃离苦海。但是大家都知道这种永久有效的设定其实就是一种安全隐患。。。

最后，关于微点的行为分析是否世界首创，我还真没特意考证过，但就我个人来说，微点是我用过的第一款包含行为分析的软件。这位朋友要是以前见过行为分析产品的话，不妨拿出来共享一下，哈哈，有对比对微点更有提高。

[ Last edited by nasdaq on 2006-12-9 at 13:07 ]

作者: wuwen131 时间: 2007-1-3 16:56
楼猪对工具的要求也太严格拉,中国的警察看到你是贼就可以抓来问拉
还有好多误杀的你是不是没有见过,但是微点隔离了你可以恢复啊
何必这样偏激来说呢.不用就算了,市场那么大,不是大家都用你的哪个
<只要我的程序只要一用到HOOK，一用到WriteProcessMemory,CreateRemoteThread>,

作者: 八闽汀江子 时间: 2007-1-4 00:01
金山公司的wps2005是这样处理的：

附件 1: 1.jpg (2007-1-4 00:01, 54.08 K,下载次数： 45)

作者: bingyan 时间: 2007-1-4 20:30
最好能列举出可疑程序可能造成些什么危害，用户可以由这些后果来判断一下是不是自己所需要的功能。如广告程序就可以说明下可能为广告程序，不要报是病毒，免得到时候碰到3721找你打官司。还有，处理选项能不能加个：本次允许？有时对选择不是很确认时，可以选这个选项啊。选永远允许的话可能会造成安全隐患的。

作者: 八闽汀江子 时间: 2007-1-4 21:25
“还有，处理选项能不能加个：本次允许？”

有同感！

作者: tass 时间: 2007-1-4 21:34
。。XP总管还说卡巴是木马泥。不信你试试。

作者: mp2007 时间: 2007-1-4 21:54

Quote:

任何安全软件都不可能宣称100％安全
同样任何软件也不可以说自己是100％可靠

LZ单纯在这里发牢骚对于解决问题没有任何意义，但愿你说的气话而已
换作那天kaspersky主动拦截了，你难道去俄罗斯论坛发贴M人去？

[ Last edited by mp2007 on 2007-1-4 at 21:57 ]

作者: 八闽汀江子 时间: 2007-1-4 22:12
总结一下拉，对微点反感的人群：
1.用惯了传统杀软，不喜欢稍微改变下习惯的人群
2.制作特殊软件的人群
3.竞争对手人群
4.不熟悉东方微点而又听信了外界传闻的人群
5.对所应用的软件极度要求完美的人群（这群人大概对所有软件都会反感）
6.偶尔无聊想喷下水的大哥

作者: 胖胖牛 时间: 2007-1-5 12:16
微点好归好，但这么多人提的意见是微点在市场化中必须考虑的。
市场是要面对普通大众的，不是小众精英，好的产品没有好的市场这种例子实在太多了。
微点要想走得好还请在人性化方面多加考虑，比如“本次允许”“行为提示”什么的。

作者: jackybaby 时间: 2007-1-5 13:36
其实这事没什么好闹的，有两个解决方法：1. 两个协商解决。2. 由客户决定。
就象金山词霸，咖啡说它缓冲区溢出，KV说它线程注入，搞得有些人不敢用。要么词霸和杀软协商，要么客户决定，要用词霸就关了监控。

作者: 最爱咔吧 时间: 2007-1-5 14:14

Quote:

Originally posted by 八闽汀江子 at 2007-1-4 22:12:
总结一下拉，对微点反感的人群：
1.用惯了传统杀软，不喜欢稍微改变下习惯的人群
2.制作特殊软件的人群
3.竞争对手人群
4.不熟悉东方微点而又听信了外界传闻的人群
5.对所应用的软件极度要求完美的人群（这群 ...

不好意思我也不是很覺得微點有前途...不過我也不屬於你所說的上面那幾種....:P

作者: fanyv 时间: 2007-1-6 19:59
偶曾提醒过微点，能否把提示“发现未知木马”改成发现“疑似”之类的提示，但他们不赞同我的观点，没辙！
我喜欢这样的讨论！个人都有理有据，不做人身攻击！针锋相对，真正的讨论！
好！
我顶、、、、！

作者: wxy_332 时间: 2007-1-6 23:35 标题: ！！！

大家不要说微点了，现在大家后知道微点现在还处于测试版本，在加上瑞星在暗中做鬼，微点已经很可怜了，微点是瑞星的超级技术员刘旭开发出来的，应该说是很好的，只要慢慢的微点就会好起来！

作者: heguo 时间: 2007-1-14 20:48 标题: 我也顶

虽然并不是非常有建设性的讨论,但对于新生事物引发的系列问题还是有所参考价值的.
我的微点不会卸,因为我能比较清楚地判断所有进程的性质,或许微点不适用楼主所指的那些用户吧,他们可能不是微点的适用人群.

楼上还有建议不错,微点暂停对话框里,希望可以选择暂停多久,比如默认暂停5分钟.

作者: 天涯海客 时间: 2007-1-15 18:00
搂主可以将其设为可信程序吗！这样不就解决了

作者: mce8879253 时间: 2007-1-18 19:00
楼主的话有一定的道理，值得深思。

作者: mce8879253 时间: 2007-1-18 19:11
微点对用户的水平要求较高，这恐怕会成为它未来推广的一个瓶颈。试想一下，用电脑的人有多少是高手，多少是菜鸟？菜鸟还是绝大多数的。

作者: 小文 时间: 2007-1-19 08:34
焦急等待中?告诉我微点对现在的威金跟熊猫三支香有效吗?要不然我真删了瑞星跟这个试试,我用瑞星六年了,瑞星的价格不贵的,象我新版可以用100RMB买到,关键老客户,比如我在2000年买的瑞星,2002年A盘换了,用50RMB换了2002升级版,实际上跟2002正式版功能一样的,现在一直到了2007年才不能用要求更新ID,现在我又用了2007年的升级版,还是50RMB,这样一计算,实际上每天才10元RMB多一点的费用,再说,瑞星一个ID序列号如果只用于两台单机,可以时时升级不被封杀的,这是这么多年的经验.那么,每台电脑也就5元每年了.个人觉得瑞星在销售策略上做得很好,现在的卡巴明显在采用瑞星相同的销售模式,所以本人明显的感觉到,中国的杀软市场,瑞星最大的敌手决定是卡巴,总之,一个软件做得最好,也不一定就是好的,没有相应的客户服务策略,适宜销售策略,一样不会成功.微点的事,明显是高级技术员跟高级管理员的矛盾,估计这个原因让刘旭走出瑞星,我在百度贴吧知道微星的事,言者无罪,才知道没几分钟,说错别骂我,王莘跟刘旭?他们的问题在我眼里看来是中国人的根本性问题,普通存在,如果象他们这样的问题能解决了,那么中国的企业实现才久发展就有希望了,现在中国的企业很少能传几代的,个人性的特点太难,家庭性的特点就更不用说了.

作者: 刘秀 时间: 2007-1-20 09:30
我坦诚的说，在电脑方面我是菜鸟，可是我的专业离不开应用计算机，以前用过国内外各种杀毒软件，但是除了用卡巴斯基以外，经常被病毒感染，而且感染后常常费尽心机还是杀不死，最后1－2天痛苦后重装系统（菜鸟吗），现在用了微点2个月，目前还好，计算机速度和用卡巴时还是快些，我不担心什么注入的软件会误报，我不用，实际上，我周围的朋友们用了反映也不错，我的朋友们没有很多人用楼主所说的“多如牛毛的注入软件”，毕竟菜鸟太多了，他们计算机出问题时还总是咨询我呢。
像楼主这种高人何必用什么杀毒软件呢？从多如牛毛的软件中间选几个没事往病毒里面注入一下玩多好啊！

作者: wqxgm2000 时间: 2007-1-20 11:04
主动防御是一种较新的技术应用
先进的地方是不错的
有待完善的地方也有很多

作者: whx133 时间: 2007-1-20 14:10
微点是在测试阶段，有问题存在是难免的。你说的问题我也碰到了，但我能冷静地处理，因为微点虽然有时会误判某种程序为木马，但怎样处理由你自己掌握，你自己缺乏电脑病毒知识，只能说明你对知识的掌握还不够深。如果按照你的说法，全世界的电脑用户都要去骂微软或告微软，因为他们提供的操作系统经常出现漏洞，被病毒侵蚀，给广大用户造成了重大的损失。】
另外。微点公司为大家提供的是测试版，并没有收取费用，你试用微点只能用作测试，出现问题不应该指责微点。
如果你的客户责问你，我个人认为是对的。俗话说商场如战场，没有一开战就能取得胜利的，所以要预测到各种困难，要设定各种方案和手段，才能在当今竞争激烈的商机中取得一席之地。而你采取单一的作战方法，遇到困难就失败了，只能怪你缺乏头脑，能力薄弱，不能胜任工作。所以如果我是你的客户从此再也不会和你做生意，如果我是你的老板，马上和你解除劳动合同。凭你冲动的个性，到我公司做勤杂工都不会录取你。

作者: szgzbzb 时间: 2007-1-20 16:45
我喜欢微点的原因就是因为大部分垃圾软件在安装时都被微点抓现行！

作者: tvuser2007 时间: 2007-1-20 17:50
不明白LZ的意思

作者: qsb 时间: 2007-1-20 18:14

Quote:

Originally posted by heguo at 2007-1-14 20:48:
虽然并不是非常有建设性的讨论,但对于新生事物引发的系列问题还是有所参考价值的.
我的微点不会卸,因为我能比较清楚地判断所有进程的性质,或许微点不适用楼主所指的那些用户吧,他们可能不是微点的适用人群.

楼 ...

看完了这么长的帖子，还是这位仁兄的观点和我的一致。:P

作者: beyuetao 时间: 2007-1-23 18:55

Quote:

Originally posted by qsb at 2007-1-20 18:14:

看完了这么长的帖子，还是这位仁兄的观点和我的一致。:P

看来这位仁兄的观点也和我一致！
我除了自己用，现在已经吧全公司的电脑都换了微点了。最近清净多了~

作者: xxdw 时间: 2007-1-24 09:17
经典的帖子,只能顶起来被沉了.
误报是很正常的事情,我喜欢的是宁可错报一千,不可错放一个的杀毒软件.

作者: Paxson 时间: 2007-1-24 09:34
终于看完了好长啊呵呵

感觉前面有个兄弟说得好

总结一下拉，对微点反感的人群：
1.用惯了传统杀软，不喜欢稍微改变下习惯的人群
2.制作特殊软件的人群
3.竞争对手人群
4.不熟悉东方微点而又听信了外界传闻的人群
5.对所应用的软件极度要求完美的人群（这群人大概对所有软件都会反感）
6.偶尔无聊想喷下水的大哥

呵呵其实微点现在还在测试期作为一种新型的杀毒模式纯粹就是当年改革开放一样，摸着石头过河。肯定有很多的不足之处。但是相反的一样能给很多人带来收益。

既然楼主的软件作为一个开发软件使用楼主软件的人不会还不能鉴别自己的进程吧。

不过微点的提示可能还有待商榷呵呵

大家的建议才能使微点更加趋近于完善

[ Last edited by Paxson on 2007-1-24 at 12:16 ]

作者: jzy780127 时间: 2007-1-24 10:41
我是菜鸟，你们讨论的太复杂了，我就不作评论了。
不过总的感觉，微点还是挺不错的，毕竟国产软件适应国情嘛

作者: nix1 时间: 2007-1-24 12:03
我支持搂主的说法，误报我也碰到不少了。微点不适合所有的人。

希望微点越来越完善

作者: 八闽汀江子 时间: 2007-1-24 13:05
我给老乡装了台机,因为老乡实在菜,所以给他选择静默方式!
用了这么久也没有出现什么问题!
大概过个两个月他会忘记自己的电脑是装了杀软的!

作者: 66653202 时间: 2007-1-25 15:14
鄙视楼主，偶就喜欢微点……

作者: pkjack 时间: 2007-1-25 16:44
用到HOOK，用到WriteProcessMemory,CreateRemoteThread……
有这水平自然能判断是否误报，要不要阻止删除了。

作者: xiaobing72 时间: 2007-1-26 23:43
就支持微点，楼主的软件被宰是应该的，谁知道你做的到底是什么？既然通不过微点那就说明有问题，你这样的软件给我都不会用！该杀！哈哈........

作者: 云飞天 时间: 2007-1-27 13:13
我感觉还是上市要好些。

作者: cheng2002 时间: 2007-1-27 13:56
操，楼主以为会摸两下键盘就在这里咋呼会搞什么DLL注入了，你狗日勒，就是觉得你要搞病毒，一起坏心肯定把程序搞成病毒，就应该杀死你，见一次杀一次，微点不好，你装他搞毛，不就是想来当回枪手，我是普通用户，我就觉得微点好，谁通不过就不要他妈的跑来玩软件，老子的CAD都有被杀，我照样觉得就是微点好！！

作者: zhang3650001 时间: 2007-1-27 16:19 标题: 高级人员请注意！

我是一个普通用户，中过毒，也换过不少的杀毒软件，我想，电脑普通用户应该是安全第一。但作为一个程序员级的用户，不应把你写程序的事跟我们普通用户讲，因为你们说的写程序我们不懂，调试更是不懂，不要把一些特例加到大家的头上。中国有那么多的普通用户，有那么多的家用电脑，他们只是上网聊天打游戏，连硬盘克隆都不会恢复，他们要的是稳定，不想三天两头把电脑往维修店里搬，那可是件费钱费力的事，如果他们的电脑里安装了用不上的不明软件（哪怕这种软件很有用并且没有危害），只要提示，一定删除，因为他们用不出来！！！！，要是用得着的正版软件，他们会删除吗？你们把中国网民的电脑水平当成什么了？全是编程人员？全是级人才？请你们换个角度想一想，中国网民（没有专业水平，也没有专门需要的网民）需要的是什么？正因为他们不懂电脑，省钱！省力！安全！是他们最大的需要！！微点应该上市，而且应尽快上市，不然，我们普通用户就失去了一个最好的安全卫士！！！！

作者: huntertang 时间: 2007-1-28 12:55
支持东方微点尽快上市
我们的口号是
美国有微软我们有微点

作者: ffjjyy 时间: 2007-1-28 14:05
一个试用的版本总归是有些不尽人意的地方，但只要不停的改进和完善创新，他会越走越好，支持这样的讨论，有交流才有提高。

作者: jw034 时间: 2007-1-29 12:35
其实楼主所做的后门，是他赚钱的良方，微点这样赤裸裸的把他给杀了，自然就很懊恼了，现在很多的收费软件破解的软件都有这个问题

作者: xitongin 时间: 2007-1-29 23:59
卡卡是个垃圾，N年前就抛弃瑞星了，国内就KV还可以，
现在用微点的确不错，占用资源好少，防毒NB，
我现在给很多用户就装微点并且要他们注册，
呵呵~现在国内的大部分用户，一个上网浏览，再就游戏
文档处理都很少，
不要误会我机器垃圾，我是双核CPU，1G内存

作者: pcjuju 时间: 2007-2-6 23:14
美国有微软我们有微点

作者: newgnay 时间: 2007-2-7 09:26
呵呵,发现楼主的思维比较有意思,你既然能使用API Hook, 远线程注入,　远程内存读写这些操作,说明你在电脑方面不是"菜鸟"级人物,因此你应该知道微点有一个选项:发现恶意操作时直接拦截还是询问用户,你只需选择"询问用户"就可以了.另一个一劳永逸的方式是把你这个"特殊"程序加入到微点的"可依赖程序列表"中就OK了.

另外,楼主说到一个杀毒软件的根本问题:用静态特征码更科学还是用行为逻辑更科学?我觉得前者的误报率当然会低一些,但对未知病毒一点用都没有.现在的杀毒软件(无论是国内的还是国外的,包括一流的卡巴等)对未知病毒的识别的唯一方法就是:启发式杀毒或行为式杀毒,而这两种方法实际上分别是"虚拟环境下的行为杀毒"和"真实环境下的行为杀毒",它们对病毒的判断原理是相同的,都是依据病毒的实际操作来判断,楼主是否认为这种新兴方法不好呢?　　我觉得行为杀毒应该是今年杀毒软件的主攻方向才对.

作者: myie 时间: 2007-2-7 09:27
支持东方微点,BS垃圾瑞星.如果微点上市了,我会买正版的.我想知道刘旭的近况,版主能告诉我吗?希望他别太忧心,好好开发微点.

作者: gohst 时间: 2007-2-7 09:51
楼主大可不必这么生气，你说的问题任何杀毒软件都会存在，不管是特征码还是启发式行为判断，其实都存在一个白名单问题，很多外国杀毒软件特征码都是直接提取了壳工具的特征，你能说这些判断标准是正常的吗？别生气解决问题才是目的，让官方处理吧。

作者: newgnay 时间: 2007-2-7 09:53
不过经楼主这一提醒,我觉得微点的确应该把自己的界面改得更加简洁, 因为大部分用户都不太专门,让人家一下子看到这么多信息,第一感觉肯定是头晕,呵呵.

作者: sunadmirer 时间: 2007-4-9 17:42 标题: 靠

楼主是不是RX的托儿啊

作者: 苹果小柚子 时间: 2007-4-9 22:55
LZ 发下牢骚好了

反正我是支持  微点的  你觉得软件要受制与  微点就受制与好了反正  我无所谓

就像  微软  一样你不喜欢我你可以用LINUX    我无所谓少你一个

。。。

不跟着大众走的人  叫另类  。。。可是你要是想依靠大众的话你就得跟着走。。。

作者: chanson 时间: 2007-4-11 16:22

Quote:

Originally posted by sunadmirer at 2007-4-9 17:42:
楼主是不是RX的托儿啊

我也是怀疑中，教你和微点联系又不敢，上传分析文件也不敢啊。类似“网特”

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn