标题: 微点和GKR的区别是什么？ [打印本页]

---

作者: badigoals     时间: 2008-9-9 09:47    标题: 微点和GKR的区别是什么？

帮忙解答一下，谢谢了！

---

作者: Legend     时间: 2008-9-9 09:55
楼主所说的“GKR”是HIPS类型软件。
微点主动防御软件和HIPS类软件有着本质的不同，微点不是根据简单的单一API动作进行报警，而是根据程序一系列API动作构成更有意义的行为，结合病毒行为知识库进行逻辑判断，综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析，实现对病毒的判断更准确，同时也基本杜绝了频繁报警给用户带来的困惑，因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项（单一API动作）就报警。而HIPS因为只依据单一的API动作，因此只能报这个程序执行了某个可疑的API动作，询问用户是否允许程序执行这个动作，特别当一个正常程序被病毒捆绑时，用户可能会做出错误的判断。

---

作者: goodliubi     时间: 2008-9-9 17:56
微点报警少！超级巡警老是报，挺烦的！

---

作者: snhao     时间: 2008-9-9 22:20
API是由微软来定的，那我们岂不是永远受制于微软？

---

作者: 化外愚民     时间: 2008-9-10 08:41
微点是高级语言，hips是低级语言。

---

作者: badigoals     时间: 2008-9-10 15:59
谢谢斑竹深入浅出的回答！

呵呵，我是新手。需要慢慢体会一下！

建议#5看看这个http://bbs.kafan.cn/thread-306178-1-1.html，纯hips还是收到很多人的推崇

[ Last edited by badigoals on 2008-9-10 at 16:25 ]

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn