微点交流论坛

标题: 褪尽浮华－－我眼中的真实微点 [打印本页]

作者: a121920312 时间: 2009-12-29 15:40 标题: 褪尽浮华－－我眼中的真实微点

微点，现在走在国产安全类软件的前沿。不管是理念上还是技术上或是炒作宣传上，微点目前都尽了力。并且效果都还算不错。

我来说说我对微点这个软件的个人看法：

我不认为微点的技术含量有多么高。因为它其实就是脱胎于HIPS，相当于是微点花了相当大的精力归纳出了一个框架和规则。这个框架就是手动HIPS的智能化处理，这是个收集总结的过程，优点是它的框架化、规则化的方式，避免了一般HIPS需要用户自己判断的麻烦操作和难以辨别的安全问题，最大限度的减低了人工HIPS固有的操作性和安全性的问题，让HIPS在智能化的踏板下步入了电脑低手和电脑新手、菜鸟、小白们的视野下。从这角度说，微点是成功的。也确实是真正的易用的安全防护软件了。

微点真正高明的不是技术，这个智能化的过程是可以通过大量信息采集和信息总结来实现。就相当于小偷的定义是什么？是他偷窃，他把手伸到别人口袋、书包，那就是小偷行为，一把抓住他，这就是抓住了小偷。微点做得就是这个，它定义了这个行为是偷窃行为，定义了在他偷窃行为时一把抓住他这个规则。不知道这个举例，大家能明白我的意思吗？

微点的定义决定了它自动的识别行为，实施规则化制止捕杀。其实，这就是微点的智能化HIPS。并不是多么高的技术手段，但微点的理念很好，并且做到了。

微点每天1-2次升级，升级什么？大都升级框架和规则。因为网络世界软件层出不穷，每时每刻都有软件在更新，都有木马病毒突出重围，所以微点需要大量的人力和系统来更新资源分析资源，保持着避免大量的误报误杀出现，大家没发现吗？经常会有些软件，原先不报，但版本更新后微点开始不能识别开始误报，例如迅雷，还有windows优化大师等等很多。这就是微点持续更新的关键的一点，这也是传统HIPS省心的一点，因为传统的HIPS是把选择权交给用户的。安全对错都是你来决定，死了可不要赖我，我提醒你了，这就是传统HIPS的做法。而微点不，微点要智能化，所以才会持续的依靠更新来避免这个问题出现。因为，没人说传统HIPS误报，只有人说微点又误报XXX了。

当然，微点还有特征码部分，虽然不强大，但也是一种行为判断的补充吧，更为以后的特征码库的扩充，加强特征识别能力打下了一定的基础。

微点，在我看，确实做得很好，但它的技术性远没有像他们自己宣传的那样强大和神秘。微点的最大成就是理念，一个把HIPS尽可能的智能化的理念，并且，它很好的贯彻了这个理念，花了大量时间大量人力物理，终于把HIPS智能化到了一定的高度。所以，微点成功了。

我现在用着微点很好，感觉也不错，是很好的安全组合之一，因为省心。微点其实并不是那样的神秘，真的没那么神秘。最起码，我个人经过使用，我是这样理解的。当然，我的看法也许很肤浅，也许根本没看到微点深奥的技术性，我只是说出个人的看法罢了。希望微点持续发展，好好完善HIPS智能化的道路。

很多朋友热衷于期待微点的扫描版本，对此我并不很看好。

微点追源说到底还是模模糊糊的源自瑞星，刘旭在瑞星那时期，杀毒软件的研发和市场上并没有什么太大的成就。事隔多年，在安全技术领域发展到现在这个阶段，对于微点即将推出扫描版本，有什么理由就那么值得期待吗？

有很多朋友都希望微点整合扫描功能，这是理想化的形式，但不见得是目前可以做好的形式。我可以预测，微点扫描版想达到一个有价值使用的高度，恐怕还需要很长时间。试想任何一个杀毒软件，没有几年、十几年的积累和完善，哪个可以做到如今。所以，希望所有期待扫描版的朋友们，稍稍降温，要用一双理性的双眼来看待它，千万别追捧的上天或者重锤打入地狱。这个版本必然是个远远不能让大家满意的工具，它只是个开始，以后如何，谁又能知道呢？

并且，我个人并不支持微点整合扫描。我认为那将是微点这个智能主防软件的衰败的起点，如果扫描版达不到或接近不了瑞星09的实力，那么最好还是别整合了。整合低能的扫描功能，只能带来大量负面效应，很多人会放弃，最起码我很可能会因此放弃它，即使那将浪费了我的正版。微点扫描版应该不会太久就会露面，但冷静、冷静，还是冷静。既不用过分夸耀也无需痛加贬低，要用事实说话。

作者: 镜湖YES 时间: 2009-12-29 18:36
1、对于楼主认为微点脱胎于HIPS的观点不敢苟同。其实，这个问题官方和众多网友已经多次讨论过了。楼主去使用交流区看看吧。

2、没有必要整合什么扫描模块，这一点我是认同的。整合就是倒退。

作者: lsj301 时间: 2009-12-29 19:26
我想微点与HIPS的区别不光是脱胎，而根本是已经换骨，已经有了质的区别，不过微点的研制过程大概也借鉴了HIPS的监控理念。

作者: 饭桶小白 时间: 2009-12-29 21:23
扫描只是清除系统里的僵尸、死尸病毒

作者: tianwaixing 时间: 2009-12-29 21:46
我是最近用了，装上去之后杀了个conficker病毒，感觉不错。

作者: jackybaby 时间: 2009-12-29 22:32
说的不错，但微点不是智能HIPS，虽然是HIPS不是什么丢人的事，但他的确不是啊。
不是有HOOK，有API拦截就算是HIPS了，否则天下安软皆HIPS了。

[ Last edited by jackybaby on 2009-12-29 at 22:33 ]

作者: weidianbucuo 时间: 2009-12-30 19:01
微点恐怕没有你想象中那么简单，否则主动防御早就被所有杀软应用了。

微点主动防御厉害之处在于：它阻止目前所有已知病毒行为，并且最大限度地不影响正常软件的应用。

要做到这些谈何容易。

作者: luyiran 时间: 2010-1-15 16:40 标题: 反对a121920312的观点

a121920312不支持微点整合扫描，但是我却举双手欢迎！！！

1、电脑专家都知道，Linux比Windows的技术先进。为什么Linux的发展远远落后于Windows？还不是Linux与Windows比，不能更好的迎合用户需求。

2、因此，微点需要抉择了，微点的“主力客户群”到底是广大只会用电脑的“电脑盲”呢？还是那一小撮的“电脑专家”？（补充一句，真正的电脑专家都是手动杀毒，从不用杀毒软件的。这就意味着，“电脑专家”并不是微点的客户。那么，微点为什么又非要重视“电脑专家”的意见，而忽视“电脑盲”的意见呢？）

3、如果，微点认同，微点的“主力客户群”是广大只会用电脑的“电脑盲”。那么，微点就应该听一下我们这些“电脑盲”的心声了。

强烈建议防御版微点集成扫描杀毒功能!

为什么还要出一个扫描版的微点?
为什么不把扫描杀毒功能加进防御版的微点?
难道微点一直想让用户同时安装扫描版和防御版?
难道微点想让用户以后同时为两个版本掏钱?

强烈置疑，为什么不把扫描杀毒功能加进防御版的微点?
强烈建议，防御版微点集成扫描杀毒功能!

强烈建议，由微点官方举行一个投票活动，
让用户来决定，防御版微点是否应该集成扫描杀毒功能！！

千万别用技术的问题，来搪塞我们用户的需求。
技术是用来适应需求的，而不是让需求来适应技术。

再补充一下我用微点的感受：
防御版微点的防毒效果的确很好，但缺陷是不能指定扫描U盘、文件夹。怎么办呢？再安装一个传统的扫描杀毒软件吧！但是——
1、这意味着我要为两个杀毒软件掏钱；
2、同时运行两个杀毒软件太占系统资源；
3、更何况，微点与许多扫描杀毒软件的兼容性并不太好。
怎么办呢？我想，最好的解决办法就是——
在防御版的微点中，集成扫描杀毒功能。
强烈建议！！！

强烈建议，由微点官方举行一个投票活动，
让用户来决定，防御版微点是否应该集成扫描杀毒功能！！
最好的做法是——
由防御版微点弹出投票框，
这样，所有的微点用户都能参与投票活动；
这样，微点得到的投票反馈才是最真实、最有效的。

要知道，微点未来发展的好不好，是由我们这些“电脑盲”用户决定的，而不是那些“电脑专家”决定的。

[ Last edited by luyiran on 2010-1-15 at 16:42 ]

作者: www 时间: 2010-1-19 00:14
支持luyiran，微点出扫描版，只有一种解释----微点有出扫描版的实力！其实用过主动防御的人都不会再装扫描版同时使用，太占系统资源！他们会用绿色大蜘蛛或单奔，微点我为你着急，还是学学tf吧！

作者: www 时间: 2010-1-19 00:24
扬长避短，整合高效，微点出扫描版才是倒退，才会花大量精力直至被对手拖垮！看，x星正在笑呢！决策层这都看不出，那只有请微点官方举行一个投票活动，全民公决！

作者: 理想未来 时间: 2010-2-1 01:54
对于楼主的专业知识水平不认同，如果微点这么一般

为什么其他杀毒软件的主动防御效果一直无法超越微点，莫非他们更低级？

楼主可以看看这

【微点不是HIPS更不是所谓的智能HIPS】

http://bbs.micropoint.com.cn/showthread.asp?tid=60082&fpage=2

HIPS基本不更新。

不想频繁更新就使用HIPS吧

前提是你有耐心接受他的提示......

他意思就是说微点和HIPS原理不一样。即便这个程序不在微点白名单里

没威胁微点不提示，但瑞星卡巴所谓的主动防御和HIPS就会提示的。

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否

提示，但是这个程序不在微点的白名单里（即便是驱动）

微点也不会提示这就是和HIPS原理不一样的地方了。

HIPS完全依靠规则，是有瑕疵和问题的。

微点面对的是更多的普通用户

微点更新有以下几个方面

1 完善程序（是软件既有BUG就有瑕疵）

2 病毒名字提示（微点提示的很多是未知病毒，升级给病毒起名字）

3 微点规则更新完善

4 解决误报更新白名单

这是微点公司团队的优势，更是对用户负责。发现问题及时修正解决完善。

不是一般网友软件以及其他可以相比的。

卡巴瑞星江民那些所谓的主动防御就是HIPS，单纯的系统监控器

缺点提示多，病毒提示不明确。（具体分析看下面）

他们的原理就是HIPS+白名单+病毒库

而微点这个驱动不在微点白名单里，安装微点并不会提示（微点觉得没有威胁）

但卡巴瑞星他们敢不提示吗？

微点面对的是更多的普通用户，既要做到易用性，又要做到实用以及高的查杀率

做到病毒（包括未知）准确提示

看这里

http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008

而HIPS只是一些规则，完全依靠规则（提示多）并不适合一般用户使用

如果病毒过了这些规则，那就是致命的（他没有其他防护措施了）

比如您是否同意全局挂钩？您是否同意DLL加载？您是否同意这个程序驱动加载运行？您能全不都认识并且准确无误的选择放行或拦截吗？

你安装安全软件就是让他们帮你保护电脑的，到头来他一切还要询问你是否同意

你觉得还有意义吗？

其实不光病毒会有那些操作，正常的程序也会有那些操作的。

如果是病毒你放行吧怕中毒。拦截吧，怕正常程序无法运行

这里就显示微点的易用性和准确的提示，比如未知木马，未知蠕虫

这样就避免用户不知道如何操作的尴尬局面。

如果是自己编写的规则好办，发现规则问题修正一下，

如果使用其他网友发布的规则，那些网友并没有这个义务给你完善

而且你使用的HIPS软件大部分是免费的或者很久才会更新一次

如果有问题或漏洞得不到快速的支持和相应很容易被病毒利用。

即便这个程序不在微点白名单里

没威胁微点不提示，但瑞星卡巴所谓的主动防御和HIPS就会提示的。

很显然微点和HIPS技术原理不太一样。

看看这个

http://www.killdu.cn/zhishi/3282.html

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否

提示，但是这个程序不在微点的白名单里（即便是驱动）

微点也不会提示这就是和HIPS原理不一样的地方了。

HIPS完全依靠规则就是死板，不智能。

缺点提示多，病毒提示不明确。

很简单，你单纯使用其他杀毒软件的主动防御功能，把杀毒软件功能关闭

这样就可以测试出微点的效果好还是他们的效果好

谁的效果更好查杀率更好，更智能了。

作者: 理想未来 时间: 2010-2-1 01:56
HIPS就是提示多，提示不明确。。。比不上微点，微点更适合大众使用。

HIPS动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表，

写自启动、安装XX服务，dll注入

病毒会需要这些，但有的正常软件也会啊

你放行吧？怕是病毒。拦截吧正常软件无法运行

反病毒是所有电脑使用者面临的问题，而不是研究病毒行为的人的问题，这之

中，究竟有多少一般人懂得用交互模式？挂全局钩子、加载XX驱动、

改写XXX/XXX/XXXX注册表，写自启动、安装XX服务，dll注入，这些东西有谁懂啊，

我认识人的没一个懂！如果这些都懂，用HIPS好啦！

建一条HIPS规则：防病毒最大保护，禁止在硬盘上写入任何文件禁止创建进程

啥病毒也进不来但是还有意义吗？用户还使用电脑吗？

HIPS属于单一动作分析，微点是多步分析

说说很简单，但要在技术上运用就要体现技术了。

作者: POYWE 时间: 2010-2-1 02:01
微点如果很简单早就被人家超越了，你都觉得微点一般简单了
人家那些杀毒软件厂商会不知道？为什么他们一直无法超越微点
比如微点的智能性，微点提示就是比他们一般的杀毒软件所谓的主动防御明确

而且不要发展什么扫描技术了，这就是一个落后技术了
在进步还是扫描，是扫描就要基于特征码或者说病毒库免杀相对简单
而且扫描是【夕阳技术】不然那么多杀毒软件厂商搞什么云安全？搞什么主动防御~

但微点发展扫描技术没办法啊，用户都要扫描版
微点是公司要发展需要用户支持和资金支持，所以就发个扫描版吧

[ Last edited by POYWE on 2010-2-1 at 02:03 ]

作者: POYWE 时间: 2010-2-1 02:05
你使用几个月的HIPS ，在用几个月的杀毒软件他们所谓的主动防御（单用他们的主动防御功能）关闭杀毒功能

在用用微点的，估计你自己心里就有答案了。

作者: a121920312 时间: 2010-2-27 22:42
谢谢支持！！！！！！！！！！

作者: Yugger 时间: 2010-2-28 00:23
微点主防只可以实时的保证用户个人的电脑在使用过程中尽可能的不受病毒、木马和恶意软件的干扰，但不能保证数据在传输过程中的干净和安全，因为微点主防没有扫描功能，它并不能保证它所保护的对象都是干干净净得，而扫描功能可以尽可能保证被保护的对象干干净净的或被存放或被传输，微点公司在实际上也不可能和其他安全软件公司良好的合作，因此微点出扫描是必然，否则微点主防最终只能被抛弃。

作者: ye989 时间: 2010-3-7 18:43 标题: 支持8楼的建议！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn