微点交流论坛

标题: 对微点主防的印象 [打印本页]

作者: Yugger 时间: 2010-2-11 09:34 标题: 对微点主防的印象

好的印象我就不说了，坏的印象如下：
1）不能有效监控恶意网页程序，经常出现漏报，或许是因为恶意程序还没有发作吧。
2）不能有效监控本地硬盘上的带毒文件，微点杀毒似乎可以，不知道是不是二者的病毒库不一致还是微点主防漏报，或者又是因为病毒还没有发作？!
3）不能有效监控邮件的收发，也就不能预防病毒的扩散和传播。以后病毒都安静的呆在装有微点主防的电脑里，然后通过邮件、拷贝等方式传播到别处作恶后再回来休息哈！
4）微点主防防止误报好像是依靠白名单。

作者: 统一天下 时间: 2010-2-11 09:40
微点真的是误报？

建议楼主看看这个分析，你真的认为现在的软件没有病毒行为？

[分析] 搜狗浏览器点击360弹窗微点拦截未知间谍

http://bbs.pediy.com/showthread.php?t=106793

探讨微点提示迅雷"木马"迅雷越来越流氓了

http://bbs.pediy.com/showthread.php?t=106829

刚才有几个问题已经在 6楼 7楼回答了，关于为什么有的病毒微点不提示

http://bbs.micropoint.com.cn/showthread.asp?tid=65726&fpage=1

为什么网页木马微点没有反应呢？

微点自带防挂马功能。

楼主请看：http://bbs.micropoint.com.cn/sho ... =%B7%C0%B9%D2%C2%ED

该功能作为微点的一个功能模块，与主动防御软件为一体，当您浏览的网页被挂马，微点则会自动检测并且给出阻止信息。

但为什么有时候浏览挂马网站微点没有反应呢？

希望楼主明白微点的原理，网马的原理。

网马只是一段代码而已（本身没有威胁）运行之后才会有威胁。

网马没有运行，微点不拦截（微点是行为分析）

网马通过IE flash等漏洞溢出进来运行才会对系统有威胁（这时微点才会拦截的）【微点是行为分析】，没有威胁和病毒行为是不会拦截的。

有运行威胁微点才会拦截的。

比如网马没有运行或你的系统目前没有漏洞（网马并没有溢出进来）

为什么金山网盾会提示呢？

很简单，有人举报这个网站给金山他们了，他们把这个网站设成了黑名单

你访问这个网站，金山网盾就会提示不让访问

【不信你把微点或者百度新浪等等网站】在金山网盾的设置里

把这些网站设置成黑名单，金山网盾照样提示有危险不让访问。

白名单绝不是微点在使用，白名单不是最好的办法，但是是最有效的方法

如果楼主有过微点的病毒你可以去微点爱好者论坛上传

大家会给你测试，或者给微点官方传官方检测之后会告知你的。

[ Last edited by 统一天下 on 2010-2-11 at 09:42 ]

作者: 飞影传人 时间: 2010-2-11 10:00
【只因特性而沉默献给不了解微点的人】

http://www.weidian.org/news/496.html

很多人说运行这个没反应那个没反应的，说什么杀毒软件扫描出来了
他们所谓的那些被扫描出来的病毒是不是具备威胁？是不是死尸病毒？是不是病毒残留信息呢？
有些病毒未运行之前微点是不会报警的。
微点的防火墙是智能防火墙，很多程序都不会提问是否允许连接网络。
微点有谦让机制，其他杀软与微点混装可能会导致安全性下降。

作者: Yugger 时间: 2010-2-11 10:02
呵呵。有些染毒文件，微点杀毒都报，而微点主防也是没有反应。

作者: 统一天下 时间: 2010-2-11 10:06

Quote:

Originally posted by Yugger at 2010-2-11 10:02:
呵呵。有些染毒文件，微点杀毒都报，而微点主防也是没有反应。

如果你有过微点病毒可以去

卡饭论坛微点区

http://bbs.kafan.cn/forum-49-1.html

点饭论坛

http://www.mpfans.org/

或者其他微点爱好者论坛上传你的病毒样本，微点爱好者（点饭们）可以为你测试的。

或者上报官方。

作者: 蓝天之鹰 时间: 2010-2-11 10:09

Quote:

Originally posted by Yugger at 2010-2-11 10:02:
呵呵。有些染毒文件，微点杀毒都报，而微点主防也是没有反应。

如果楼主把微点主防版安装到已经中毒很深的电脑，尤其是全盘感染的。
效果不会很好，如果是新装的纯净系统马上安装微点那效果就不一样了。百毒不侵不敢说，但中毒几率小的很。我用微点一年多了没中过毒。

[ Last edited by 蓝天之鹰 on 2010-2-11 at 10:12 ]

作者: 五星红旗 时间: 2010-2-11 10:15
楼主还是不了解微点原理，2楼分析的很全面了。
就如楼上说的，你把微点主动防御安装已经中毒的电脑效果不会很好。
如果是新系统安装微点中毒可能很小，除非你天天上不健康网站或者玩病毒。

作者: Yugger 时间: 2010-2-11 10:17
我的电脑一直很干净。唯一中招的时候是2008年12月份，IE的那个漏洞。我用360/瑞星杀毒/等等都没有防住，最后还是用瑞星全功能预防住了，直到微软修复了那个漏洞。当时听说了微点，没有敢用，实在不相信瑞星会干那事。现在瑞星和360互掐，我就都不用。微点沉默是金，吾喜欢这样风格的公司。不过，其产品一定要经过大用户群的严格检验。

作者: 今朝就有今朝醉 时间: 2010-2-11 10:19

Quote:

Originally posted by Yugger at 2010-2-11 10:17:
我的电脑一直很干净。唯一中招的时候是2008年12月份，IE的那个漏洞。我用360/瑞星杀毒/等等都没有防住，最后还是用瑞星全功能预防住了，直到微软修复了那个漏洞。当时听说了微点，没有敢用，实在不相信瑞星会干那 ...

能把样本传一下测试看看吗？

不过确实把微点安装到已经感染的电脑效果不好。我的邮箱发给你了。没有样本不说明问题。我愿意测试。

作者: Yugger 时间: 2010-2-11 10:21
我对微点主防安装在已中毒的电脑效果不是很好，感觉到诧异！期待官方的明确说法。
五星红旗先生：难道天天上不健康网站或者玩病毒，安装了微点主防后中毒的可能性很大？！

作者: 统一天下 时间: 2010-2-11 10:21

Quote:

你电脑当中安装几个杀毒软件？我测试过。

微点和NOD32安装到一起，有时候微点会漏报病毒。

杀毒软件不建议多安装，多安装反而降低了系统安全性。

可能安装了过多的安全软件比如其他的杀毒软件或者360什么的....

安装过多的安全软件不一定安全，每个杀毒软件都有自己的监控值。

比如杀毒软件都会监控系统，你安装过多的安全软件他们都会抢占系统关键监控值

微点为了避免冲突不会和他们抢占（这就是一些网友所谓的“谦让机制”）

使用的系统可能是第三方修改版系统（有的垃圾山寨修改版系统修改了或者删除了一些系统组件和文件）

微点主动防御软件的特殊性可能造成他不能正常识别病毒或者发生漏报

这个情况我以前发生过使用一个垃圾修改系统微点对任何病毒都不报了（不管以前主防查杀的还是特征码查杀的统统不提示）

微点官方检测之后发现是系统问题换了一个版本的系统之后好了

建议你使用原版系统或者使用大品牌的（不要使用山寨的）或者纯净版【注意检测MD5值】

作者: 五星红旗 时间: 2010-2-11 10:24

Quote:

Originally posted by Yugger at 2010-2-11 10:21:
我对微点主防安装在已中毒的电脑效果不是很好，感觉到诧异！期待官方的明确说法。
五星红旗先生：难道天天上不健康网站或者玩病毒，安装了微点主防后中毒的可能性很大？！

听你说是废话，拿出样本才是硬证据
就比如，我说卡巴垃圾？杀不了病毒，不能你说他不杀他就不杀吧？
哪个病毒他不杀啊？呵呵
我给你测试看看。大家使用环境不一样，测试结果说明问题
比如他的查杀，你的不杀，怎么回事呢？

作者: 五星红旗 时间: 2010-2-11 10:27
没有样本，一切信口开河
话谁都会说，我还说我这里有一个病毒全盘感染，世界上没有一个杀毒软件查杀呢~
重要的是谁主张谁举证原则呵呵。

作者: popo225 时间: 2010-2-11 10:31
建议楼主提供一下样本，没样本说话确实没说服力。你提供样本，我们大家测试一下不就可以了，如果真的过微点了，微点继续完善，如果有的人微点有反应或者提示查杀了，可能就是你的操作问题了。就比如2楼说的就很全面啊。种种原因。

作者: 统一天下 时间: 2010-2-11 10:43

Quote:

你应该是一个电脑初学者或者说对电脑还没有很深度的了解

所以微点微点有种种误会。我上面说的很清楚了。

这不是绝对的，不用期待官方了，官方的回答就是微点可以保护您的电脑安全

有的时候微点安装在中毒后的电脑效果还不错，但是中毒狠毒比如全盘感染

那效果就不行了，上面的朋友说的安装在新装机电脑上微点效果可以说显神威。

你可以到下面的论坛去询问中毒后使用微点效果怎么样。

卡饭论坛微点区

http://bbs.kafan.cn/forum-49-1.html

点饭论坛

http://www.mpfans.org/

或者其他微点爱好者论坛上传你的病毒样本，微点爱好者（点饭们）可以为你测试的。

比如微点不用防火墙不更新补丁也可以拦截入侵和系统漏洞溢出攻击。

（就是没有更新系统补丁）那些病毒或者攻击者利用漏洞入侵或者攻击

一般更新补丁之后微点就不会提示了。

但如果是局域网用户存在ARP攻击（需要使用打开微点防火墙然后双向绑定MAC地址）

一般更新补丁之后微点就不会提示了

就算没更新补丁（微点可以拦截系统漏洞溢出攻击）并不依赖防火墙和更新补丁

这是其他杀毒软件所没有的功能。

[ Last edited by 统一天下 on 2010-2-11 at 10:44 ]

作者: Yugger 时间: 2010-2-11 11:08
各位的回帖，我一一看过，谢谢回帖哈！
先说我的系统，XP/VISTA/WIN7都是正版
杀毒软件：一直用瑞星杀毒软件，后来换成了瑞星全功能，现在是MSE+微点主防，偶尔测试一下微点杀毒。其他的杀毒软件效果看的朋友或同事的电脑。说实在的，我一直对瑞星的印象很不错，用了10多年了没有给我惹过什么大的麻烦。
再说一下样本：有关问题和文件我已经按照微点客服的要求发到了微点指定的邮箱，在微点测试论坛“http://bbs.micropoint.com.cn/showthread.asp?tid=65501&fpage=2”也有反映。
作为一个初级的普通用户，只是说一下自己的体验而已，并不是低估软件本身，呵呵！只要能保证我不接收、转移带毒文件，就OK了。

作者: Yugger 时间: 2010-2-11 11:10
补充一个贴http://bbs.micropoint.com.cn/showthread.asp?tid=65648&fpage=2

作者: 统一天下 时间: 2010-2-11 11:45
正版系统和盗版系统其实是一样的，只是一个版权问题。软件本身没有任何差别

倒是OEM很垃圾根本不会去用他，自带太多厂商软件了。

好的盗版系统也是不错的比正版效果更好一些呢，比如深度雨林木风。也是经过大群用户的体验的。

看看这个：

中国的盗版xp质量优于正版

http://bbs.tiexue.net/post_3135326_1.html

:D

[ Last edited by 统一天下 on 2010-2-11 at 12:01 ]

作者: Yugger 时间: 2010-2-11 12:21
瑞星缺乏企业道德花拳绣腿岳不群，江民不务正业，360半流氓软件（如真有后门，！！！），金山总是和党关系不错，倒是微点感觉很实在。
微点现在的客户群应该还局限在一些专业人士以及专业人士带动的发烧友，还没有普及。

作者: Legend 时间: 2010-2-11 12:22
感谢楼主的反馈，微点是依据程序行为判断病毒为主，以特征码扫描为辅的安全软件。在对文件打开、复制等操作时，微点自动通过已知病毒特征码扫描其是否是病毒，如果此文件扫描后没有在微点病毒库中，当其运行后，微点依据其行为判断是否是病毒，如果发现有病毒行为，微点会及时拦截处理，防止其危害您的系统，并给予您相关提示。

作者: Legend 时间: 2010-2-11 14:10
感谢楼主的反馈，楼主如有样本请将病毒样本发送到virus@micropoint.com.cn邮箱中，我们分析一下，分析结果我们会第一时间告诉您！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn