标题: 对微点的建议和期望 [打印本页]

---

作者: yinjie666     时间: 2006-7-21 22:51    标题: 对微点的建议和期望

试用了一个星期的微点，其间对他进行了很多测试，套句官话成效是显著的问题还是要慢慢改进地。
1。界面太乱。
我花了好长时间才搞清楚这些设置监控功能。简约不简单，像当前显示页面完全可以不要，主功能区中的系统日志，辅助功能也可以不要，主功能区加入右键菜单以合并一些功能。
2。微点现在只能算是个防御软件。就如同系统防火墙一类的，当属于这一类中的高级产品，如果说它是个杀毒软件恐怕比较牵强。
我下了个木马，下载完成卡巴报毒给杀了。然后关闭卡巴，重新再下了个，解压，微点一直没反应，然后运行，微点阻止并删除。压缩包中的完整无缺，这也就是你们说的只杀活的，不管死的。这是一个死穴，遇上一些复合木马完全可以把先微点关掉 ，然后肆无忌惮的胡作非为。就算不关闭微点，一些木马也可以在用户眼皮底下传播。这是因为一些单一行为的运行微点是不可能拦截的。还有DOS病毒微点是睁眼不见那。
所以建议，微点应集合病毒特征值扫描技术让她真正的变成杀毒软件。非常欣赏微点
3。没有自身进程防护。
4。升级时会短暂的关闭自己。
总的来说微点还是不错的，欣赏微点的创新能力。

---

作者: Legend     时间: 2006-7-21 22:54
对于微点是如何实现主动防御的 请浏览我们网站一些置顶的帖子

---

作者: jhtl     时间: 2006-7-22 14:42
你直接说不就行了。。。。
个人感觉微点的创意是好的，但是前面还有很长很长的路要走，要和几个杀软巨头争峰还不太可能，因为实际上他只是比单纯的系统保护软件多了个判断系统，让国人尝到了一个鲜，但实际上如果将来随着市场的扩大，竞争的晋级，其他杀软引入这个系统并非很难的事情。甚至可以出现强强联合的情况比如nod32推荐和gd一起使用（只是假设而已）那么微点的优势就小了，有真正的核心技术才是长久立足的关键。杀软界多年来的发展也印证了这个市场真理，泡沫是有的，但却是短暂的。

---

作者: 一个人的旅行     时间: 2006-7-22 14:54
既然“其他杀软引入这个系统并非很难的事情”，为什么nod32还推荐与gd一起使用，为什么nod32等不自己开发呢？

---

作者: jhtl     时间: 2006-7-22 23:10
kaspersky已经自己加入了proactive defense 即前卫防御 这个不是很难的事情。
我说的是强强联合，是说互相利用对方的知名度来扩展自己，比如nod32推荐op。
双方都受益，这个是比自己做效果更好的方法。
微点是因为病毒引擎上面没有优势才引进系统监控来弥补，而且以他为主要核心，微点对于病毒甚至没有实施监控功能，他只是一个连接了病毒库的系统监控软件。
我觉得行为监控作为辅助模块可行，作为主要核心就不叫杀软了，除非他把识别系统做得非常好，这个作好了，可能会成为他的技术核心，但目前看来并不好。
其他经典杀软没有这个顾虑，他们一般不往这方面考虑，因为他们知道他们做的是杀毒软件，他们的核心竞争点不在这里。这个不是他们的长处，任何一个人装了gd都会比他们自己作的要好，而且优秀。

---

作者: 和尚     时间: 2006-7-22 23:23
楼上的还没了解微点的技术特点.那么请看贴:http://bbs.micropoint.com.cn/showthread.asp?tid=140&fpage=1

"我觉得行为监控作为辅助模块可行，"如果这么说的话.那微点提供的那些界面功能又是什么呢.难道是辅助的辅助.
微点可以帮我杀毒.又有防火墙的功能....呵呵。.我机器就只装微点.

---

作者: 反黑先锋     时间: 2006-7-23 12:43

Quote:

Originally posted by 和尚 at 2006-7-22 23:23: 楼上的还没了解微点的技术特点.那么请看贴:http://bbs.micropoint.com.cn/showthread.asp?tid=140&fpage=1 "我觉得行为监控作为辅助模块可行，"如果这么说的话.那微点提供的那些界面 ...

其实　微点包含了许多内容　超顶级的安全软件！


1、首创动态仿真反病毒专家系统：对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

    2、自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（API）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

    3、程序行为监控并举：在全面监视程序运行的同时，智能分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

    4、自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征码并自动更新本地未知特征库，实现"捕获、分析、升级"自动化，更有效阻止同一个病毒的再次感染，使用户系统得到安全高效的多重防护。

    5、可视化显示监控信息：微点软件对所监控的程序行为，包括程序运行、程序生成、网络信息、攻击日志等大量信息可视化显示出来，用户能直观掌握系统的运行状态，并依据其分析系统的安全性。

[ Last edited by 反黑先锋 on 2006-7-23 at 16:54 ]

---

作者: jhtl     时间: 2006-7-23 12:58

Quote:

Originally posted by 和尚 at 2006-7-22 23:23: 楼上的还没了解微点的技术特点.那么请看贴:http://bbs.micropoint.com.cn/showthread.asp?tid=140&fpage=1 "我觉得行为监控作为辅助模块可行，"如果这么说的话.那微点提供的那些界面 ...

2点：
1、微点并没带杀毒引擎 所以他不能进行传统的样本扫描，这本来是杀软的重要的模式、模块儿，而且是最简单、有效、安全的方式。
2、防火墙的作用你还不清楚，多看看相关资料，会让你有所进步。

[ Last edited by jhtl on 2006-7-23 at 13:05 ]

---

作者: jhtl     时间: 2006-7-23 13:08
微点的商业性大于他的专业性。

---

作者: NETSKY     时间: 2006-7-23 13:13
不知道楼上的评判标准是什么,你又知道哪个产品是专业性大于商业性

---

作者: 反黑先锋     时间: 2006-7-23 14:05

Quote:

Originally posted by yinjie666 at 2006-7-21 22:51: 试用了一个星期的微点，其间对他进行了很多测试，套句官话成效是显著的问题还是要慢慢改进地。 1。界面太乱。 我花了好长时间才搞清楚这些设置监控功能。简约不简单，像当前显示页面完全可以不要，主功能区中的 ...

微点升级时的问题　是个好问题！

---

作者: 反黑先锋     时间: 2006-7-23 14:08

Quote:

Originally posted by jhtl at 2006-7-23 13:08: 微点的商业性大于他的专业性。

　佛要金装　人要衣装嘛！　:D　专业是专业　商业是商业　请你不要搞浑
在我看来　微点的专业性和商业性都好强。

---

作者: jhtl     时间: 2006-7-23 15:57
专业性没有，从名字开始，到程序设置，全部大都是商业包装。

什么是专业？不提国外，国内江民，瑞星，金山，都是专业，踏踏实实做的。

微点不是，这是态度问题。

---

作者: 反黑先锋     时间: 2006-7-23 16:51

Quote:

Originally posted by jhtl at 2006-7-23 15:57: 专业性没有，从名字开始，到程序设置，全部大都是商业包装。 什么是专业？不提国外，国内江民，瑞星，金山，都是专业，踏踏实实做的。 微点不是，这是态度问题。

专业性没有？～　　“主动防御软件”　楼上的还不明白？　请你仔细看看置顶的帖子。
　

　商业包装？哈哈　看来你很无知吖　　　我们不提国外，国内江民，瑞星，金山毒霸　哪个没有你说的　“商业包装”？　嗯？！　他们真的没有吗:lol:

你很有趣，　这是态度问题。



　


　　　

[ Last edited by 反黑先锋 on 2006-7-23 at 16:56 ]

---

作者: jhtl     时间: 2006-7-23 20:34
介绍2个软件：ssm,pd （系统防护软件 ）
介绍卡巴的一个功能模块儿： proactive defense 主动防御/行为监控
微点只不过属于一般的系统维护软件而已，并不是杀毒软件的范畴，他吹得太大了。
他不过是一个写好了规则的ssm或者pd，而且是很详细复杂的规则。
但实际上他的程序本身技术含量并没有这些经典软件高，只是规则详细，而且他会通过不断扩充规则来弥补自己的缺陷。
实际上这种行为控制的准确度是很低的，要想保持一定的杀毒率，他必定要附带一定的误杀，误报，甚至漏报。。这种控制是很难把握的。
所以这种控制方式只能作为一个杀毒软件的辅助模块儿，而不是主要模块。
比如卡巴6做的就相当好，行为监控的误报率低，误杀率也很低。
但这个模块却可以作为系统安全软件的主要内容，但似乎微点目标就是杀软，那也没辙，一个连杀毒引擎都没有的软件非要冒充杀软。等回来大多软件都像卡巴一样，加入此模块的时候，他也该歇菜了。。。。

---

作者: Legend     时间: 2006-7-24 11:01

Quote:

Originally posted by yinjie666 at 2006-7-21 22:51: 试用了一个星期的微点，其间对他进行了很多测试，套句官话成效是显著的问题还是要慢慢改进地。 1。界面太乱。 我花了好长时间才搞清楚这些设置监控功能。简约不简单，像当前显示页面完全可以不要，主功能区中的 ...

谢谢楼主对微点的建议，我们会认真考虑的；
1.微点目前在公测阶段，根据个人的使用习惯不同，界面方面还需要大家多提意见；
2.微点是主动防御软件，同时具有杀毒软件跟防火墙的功能；
3.微点具有很强的自保护能力，除非系统自身的程序，不会被任何其他的程序所关闭，即使其他程序调用系统程序也不可以；
4.微点目前处于公测阶段，升级可能比较频繁，在后续版本中微点的升级会减少，只有版本升级的时候需要重启微点服务；

---

作者: aidi     时间: 2006-7-24 11:04

Quote:

Originally posted by jhtl at 2006-7-23 08:34 PM: 介绍2个软件：ssm,pd （系统防护软件 ） 介绍卡巴的一个功能模块儿： proactive defense 主动防御/行为监控 微点只不过属于一般的系统维护软件而已，并不是杀毒软件的范畴，他吹得太大了。 他不过是一个写好了 ...

卡巴的行为监控 更倾向于 进程监控 感觉和ssm 差不多
所有的动作需要使用者来响应。
微点不需要。（只对未匹配行为提出询问）

卡巴是注册表、系统关键进程、程序的访问限制一些文件的监视
当有不明程序有可疑行为时会报，要靠用户自己判断，它不会自做主张；

---

作者: sxh_sxh     时间: 2006-7-24 11:36

Quote:

Originally posted by jhtl at 2006-7-23 15:57: 专业性没有，从名字开始，到程序设置，全部大都是商业包装。 什么是专业？不提国外，国内江民，瑞星，金山，都是专业，踏踏实实做的。 微点不是，这是态度问题。

看来瑞星是谁开发的都不知道？

---

作者: 反黑先锋     时间: 2006-7-24 16:05
微点主动防御软件就是瑞星前老大刘旭打造的*

---

作者: fanyv     时间: 2006-7-24 21:14
看了一圈帖子发现"  jhtl   "与“ 反黑先锋 ”对杀软、防火墙的水平不是一个层面的！有很大的差距，"  jhtl   "要专业的多，自然他们说话与看问题的深度就有着极大的差距，软件的好坏不是被个别人片面赞扬出来的，是要通过大量的用户使用、推荐并被多数人认可广为流传出来的！
个人观点

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn