Board logo

标题: 想试试微点,但是…… [打印本页]
作者: 94237     时间: 2007-8-21 14:50    标题: 想试试微点,但是……

作为一个资深的电脑玩家,试用过多款反病毒软件。现在我负责的几台机器每台都装有不同的杀软,呵呵!顺便可以在实用环境下测试这些杀软的能力。最近新添一台机器,本来想装金山,但看见微点的报道,于是进来看看,噢!原来也是反病毒软件。决定在新机器上试试,顺便看看评价。一不小心就看到一些扎眼的字:“微点主动防御计算机病毒技术世界首创”搞笑,哈哈。再看论坛上一些人的评论,不得不说两句:
一直以来,反病毒软件就有两种基本方式:一种是基于特征码判断的被动防御方式,另一种是基于行为判断的主动防御方式。很早很早以前主动防御方式就有了,不是什么首创,现在很多杀软都有未知病毒防护,其实就是基于行为的主动防御。记得当年东方卫士立志要做不需要升级的杀毒软件,也是基于行为判断的主动防御。可惜,当年的主动防御技术不成熟,极易产生误报。所以大部分都是作为特征码杀毒的一个辅助手段。是不是现在微点在技术方面有了突破性的进展?虽然都是基于行为的主动防御,但各家可能采用的实现技术不完全一样,从这个角度还可以说首创,呵呵!那样大家都是首创了。
不说了,下载一个先试试去。希望还过的去。
作者: 含笑半步颠     时间: 2007-8-21 14:59
不同意LZ说的“现在很多杀软都有未知病毒防护,其实就是基于行为的主动防御”。你所说那些杀软其实都是江湖骗子,蒙人而已,只有微点是真正的行为判断。你看看瑞星2008的所谓主动防御的什么DNA技术,其实就是特征码扫描,下面转载的就是他们论坛版主测试的结果
【转载】粗讲过瑞星08主动防御【警告】
我用鸽子演示
主动防御里面还带有查特征的功能。所以我们必须先定位

分块2个。打开OD

一个一个载入。载入后再把OD关掉

当它弹出拦截就说明这个分块有特征存在。

我们就把他隔离掉。然后再2次定位

继续刚才的。这2个都没特征了

好了。如何定位简单介绍下就OK

特征码 物理地址/物理长度 如下:
[特征] 0009FA3C_00000002
[特征] 0009FA4A_00000003
[特征] 0009FA66_00000002

这是我先前定位的。我们来修改

我现在框住的范围就是特征。这里可以直接全00填充掉

OK。现在主动防御的病毒特征部分被修改完成。。



还有一点,鸽子生成在C:\Documents and Settings\All Users\「开始」菜单\程序\启动 为什么要用这个路径

无论你用哪个用户名登陆。 都会启动鸽子。这是个通用的路径。呵呵

重起后仍会上线。。 而且这个方法没注册表。启动项。服务项。

OVER~号称最牛B的rising08主动防御挂了
简单讲讲
详细的自己琢磨~客服速度更新08吧

[ Last edited by 含笑半步颠 on 2007-8-21 at 15:01 ]
作者: wantcm     时间: 2007-8-21 16:29
在桌面上复制一个TASKMGR.EXE到C盘根目录,微点日志记录为:
2007-07-18 18:28:07
C:\TASKMGR.EXE
C:\WINDOWS\EXPLORER.EXE

输入命令行:ren ctaskmgr.exe c1.exe 后,日志被自动修正为:
2007-07-18 18:28:07
C1.EXE
C:\WINDOWS\EXPLORER.EXE
作者: wantcm     时间: 2007-8-21 16:31


  Quote:
Originally posted by 94237 at 2007-8-21 14:50:
是不是现在微点在技术方面有了突破性的进展?虽然都是基于行为的主动防御,但各家可能采用的实现技术不完全一样,从这个角度还可以说首创,呵呵!那样大家都是首创了。

微点确实有了突破性进展,并且技术实现的方法"世界首创",所以说它是世界首创一点不为过!!!
作者: hshy83     时间: 2007-8-21 18:13
还资深电脑玩家,的确是个玩家啊,笑死人了。
作者: LeoCD     时间: 2007-8-21 18:40
呵呵   不知道主动防御是分启发式和行为判断的嘛,nod的启发做到了极致,微点则做了行为判断~~~~
作者: baijian_8d     时间: 2007-8-21 20:41
还资深玩家。。。
作者: 忧郁浪子     时间: 2007-8-21 21:47
呵呵 相信微点不会让您失望的
楼主要有这点功夫
完全可以去批一下某公司的“超越hips”的那个东西

微点的至少是名副其实 不会吹的太过
作者: 94237     时间: 2007-8-21 23:22
看了楼上的回复后,还是要说明一下,我对各款杀毒软件没有偏见,我对各款杀软的态度是各有所长,没有最好的杀软,只有最适合自己的杀软。你觉得什么杀软最适合自己才是最重要的。所以我不看各家杀软厂商所谓的一些吹嘘,那更多的是玩弄概念而已。首次这个首次那个,对使用者来说没有任何意义,更多的是一种炒作。对使用者唯一的好处是多一点吹嘘的成本,但这成本只能蒙的了一知半解的人。举例,现在要说谁是内存带毒杀毒的发明者(这个概念对于现在的用户可能很陌生了,但DOS下却是一种飞跃),江民不客气的说自己是最早的带毒杀毒创造者。其实,最早的带毒杀毒软件是AV95(估计很多人都没有听说过),它也是最早的DOS下图形界面的杀软,可惜这家公司后来因为人员内部问题消失了。再说毒霸宣传的先于系统启动保护,但开始时照样被熊猫干掉。还有楼上提到的启发式和行为式的防御,其根本区别是什么?不同的概念而已,核心的差别并不大。

下午试用了一下微点,时间不长,装上到现在也就是五、六个小时。试用评价:一般。有的功能可能是试用版的原因,或者是因为我还没有注册,或者是没有联网的原因,并不完善。比如那个系统漏洞检测,我仅仅是安装了SP2,SP2以后的补丁都没有打(目的也是测试这个软件),但它总是说系统没有漏洞,如果是因为漏洞库没有更新还能理解,但我下载的是下载的是2007-8-16日的版本。这个功能与瑞星、毒霸比,都要差一些。瑞星和毒霸除检测系统补丁外还会检测共享漏洞(我在机器上开了个完全共享,属于安全漏洞,但微点没有检测出来,呵呵)。

另外一个问题就是误杀,这是主动防御系统所不能避免的,曾经的东方卫士号称要做的主动防御杀软,但最后回归到特征码杀毒为主的道路,就是因为误杀率太高。传统的杀软要更新病毒库,但主动防御软件要更新已知的安全软件库,否则很容易误杀。原以为微点会在这方面有突破,但很遗憾,通过这几个小时的试用,没有发现有什么突破。因为它不小心杀了我两个正常的软件。之一:网游《抗战》(新网游,8月4日公测的)。启动《抗战》后微点即提示其程序为未知间谍程序。之二:U8管理系统(需要访问SQL数据库,我单位定制版本),U8的某一链接库被微点认为为间谍程序。当然会有人说我把这两个程序加到信任程序中就可以了。但作为一款杀软,对用户要求高未免也是缺点之一。那么是不是可以这样说,如果你对软件不是很熟悉,建议不要用微点?也可以这样说,如果你是一个喜欢追求新软件的人,那也不要用微点?

还有一个不是问题的问题,微点的界面,有点太专业了。对于普通用户并不适合(瑞星的缺点也是如此,界面太专业)。不过这是个仁者见仁,智者见智的问题,有人喜欢专业些,有人喜欢简洁些。对于杀软面向的最大的用户群还是普通用户,那么还是简洁些更好(界面方面,毒霸做的不错,简单明快,极易上手)。反过来,真正专业的达人们经常裸奔,然后手工杀毒,嘿嘿。

主动防御是杀软的一种梦想,各家也一直没有停止探索的脚步,多少在自己的引擎中都整合有部分行为防御的功能。几款杀软所谓的虚拟机技术,也是在虚拟机中对不能确定的软件进行行为判断。不过主动防御的规则很难有一个通行的标准,导致行为判断成为很难的事情。比如病毒现在常用的一个技术就是线程插入,但并不是说有线程插入行为的软件就是病毒。再举例,卖咖啡、小红伞、卡吧死机这几款杀软,它们的网页防毒功能针对在页面结束符</html>后面如果出现脚本代码,即视为该网页有脚本病毒(这也是一种行为判断规则),但国内网页代码编写不规范的情况比比皆是,所以误报是经常的。

再试用一段时间,毕竟几个小时没法感受到更多的内容,也希望微点能走好。毕竟多一款杀软选择对我们来说是好事情。

另外,如果有那种XX好就是好,一定好的人,请自觉飘过我的帖子,因为这帖子对你们没有意义。如果是讨论,欢迎。目前在我心目中还没有一款绝对好的杀软。
作者: 忧郁浪子     时间: 2007-8-21 23:29
微点确实还做的不够 但是确实有自己很大的优势了
我也玩了一个假期的杀软测试了
目前也没有测试到一个能过微点的病毒
其它杀软被过的比比皆是了

还有 我用的软件也没有出现过误杀  误报是有
不过毕竟有提示 可以自己选择还可以添加为可信程序
没有出现过没有提示就直接杀掉正常程序的情况

楼主写得好 很诚实  请继续测试下去
把您的感受多多介绍出来 o(∩_∩)o...哈哈
非常期待您的详细评测
作者: 94237     时间: 2007-8-21 23:49
误杀是因为我开始没有做任何设置,用微点的默认设置。它到是提示我了,但那时候软件已经挂了。呵呵!然后我找了一下,把设置改了过来,让我的软件能使用。这点严格的说是主动防御软件的一大软肋,对有可疑行为的软件报告,然后由用户选择此软件是否可以信任,看上去是很贴心的设计,但对用户势必有一定的要求,此时的主动防御其实已经是半自动主动防御了,因为需要用户进行干预。再极端点说,用户复制过来一个已经染毒的软件,使用时微点会提示,如果用户认为此软件是正常的,很有可能会通过并加入信任程序。主动防御类引擎最大的问题就是误报、误杀率比较高,如果能控制到普通杀软或者稍微比普通杀软高一点点的水平,才能真正被市场接受。
试用一段时间,呵呵!如果个人认为微点确实在主动防御方面有了进入市场的资本,只是存在一些小的不完善的话,或者会详细的研究一下。
作者: 忧郁浪子     时间: 2007-8-22 09:04
不是这样哦  如果已经确认染毒的是直接删除哦
楼主可以去病毒样本区下载样本来测试的…………
作者: wantcm     时间: 2007-8-22 09:40
微点对所有可疑软件都做了备份,就是为了防止误杀.

而对严重的危险软件,你就是加了可信程序,运行时也会被拦截的.
作者: 神秘人     时间: 2007-8-22 10:48
自称的资深玩家吧
作者: 口水一点点     时间: 2007-8-22 11:29
不同的杀软针对不同的用户,说句不好听的话,金山真的不适合"资深电脑玩家".
作者: sh织田香     时间: 2007-8-23 15:55
玩家??不理解楼主的玩家是多资深的。主动防御软件可能会存在着一定的误报率,微点从刚起步到目前已经完善了不少了。还有,资深并不是玩了几个杀毒软件就能说是玩家的。
作者: 可爱的卧底     时间: 2007-8-23 16:41
微点好东西,支持微点。
楼主有顾虑有疑惑,可以腹疑但不建议公开质疑——现在微点还是免费测试阶段,全盘大面积的指责是付费用户的权利,更何况被微点感动、为微点痴狂的人这么多,楼主质疑微点公司的能力信誉和总体技术含量,自然要成为众矢之的,自然要被人怀疑了。
我觉得大家也不要言语攻击刺激楼主了,如果他是个热心用户,那太多的敌对态度,会让他变成敌人;如果他是别有用心,跟他吵起来正中下怀。
作者: 94237     时间: 2007-8-23 18:08
我发现真正能抱着客观心态看我的帖子的人并不多。而仅仅是在“资深玩家”上或异议或冷嘲热讽。其实这个是和微点“首次”说法一样的一个概念而已。嘿嘿!不过我还是简单介绍一下我为什么敢号称“资深玩家”
1991年初步接触电脑,我用的最早的机器是长城0520,估计很多人没有听说过,好像是8Mhz的处理器(时间太长记不清楚了),全字符界面,320×240分辨率。然后286、386、486、奔腾、奔腾MMX等等一路用下来。1997年开始为朋友装机。同年第一次接触笔记本电脑,东芝的。至目前为止,市面上一线厂商的本本我毫不谦虚的说都使用过,大部分二线本本也都接触过,目前自己用的是神舟本本。
第一次与病毒亲密接触大概是1993年,著名的“米开朗基罗”病毒,DOS下印象最深的病毒是“DIRⅡ”病毒。与病毒认识后,开始接触各种杀毒软件(DOS下还没有实时监测的概念,而且开始时DOS下杀毒都要求用干净的系统盘启动,后来才有个带毒杀毒一说)。在这过程中了解一些病毒的原理和杀毒机制。其间深入钻研了DOS下的磁盘管理机制,不客气的说,当时我可以用手工恢复被病毒删除的硬盘分区。进入WIN95时代后,一度感觉非常郁闷,无论你对电脑研究有多深,大部分操作都是点点鼠标而已,缺少了在DOS下敲击各种命令透露出来的神秘感,呵呵!不过WIN9X系列说到底还是将DOS作为底层运行的一个大型软件而已。WIN NT系列(NT、2000、Xp、2003)这才真正是独立的操作系统。Windows下的大部分病毒我没有什么很深的印象,因为在Windows下写病毒从技术角度看,其技术含量远远不如DOS下,编写病毒相对来说也变成一件比较容易的事情,用VB甚至脚本也能编写出一个像模像样的病毒。这与Windows的管理机制有关,所有的底层访问都是不被允许的。在这种层面下应该说在Windows下,安全性比Dos下有了本质的提高。在DOS下你可以访问你需要的任何资源。因为如此,所以CIH病毒的横空出世造成巨大的轰动,利用Vxd虚拟驱动技术访问底层。并且号称第一个可以破坏硬件的病毒,其实CIH也并不能真正破坏硬件,不过是利用了可写COMS芯片将BIOS数据破坏掉而已。
与病毒有关最有趣的事情是2003年期间,迷恋了一段Windows下的病毒机制,经常与网友交流脚本病毒的编写心的,有时候我们会相互把编写的东西给对方测试。有一次他告诉我说写了个超级的病毒,肯定能把我的机器搞定,于是我等他发,然后他就掉线了。两天后再见询问时他说写好了做测试,结果把自己机器的东西全干掉了,花了两天才恢复。那以后我们渐渐放弃了这方面的探讨。呵呵!
曾经喜欢裸奔,不装任何防护软件。根据机器的表现即可感知是否被病毒感染,然后手工查杀。后来管理的机器多了,人也懒了,而且现在机器配置普遍较高,杀软占的一点资源基本可以忽略,所以渐渐对杀软开始认真进行了解。有朋友推荐的,有自己了解的,还是那句话,对各款软件经过一段时间的试用,目前没有任何一款杀软能让我完全认可,认为它有绝对的实力脱颖而出。而且根据我的实践经验,在用户群中有90%左右的人并不了解电脑,任何一款杀软装上去后,不会去做任何设置上的调整,只会使用默认设置。而且这些用户在反毒软件对可疑文件提示时,几乎都是点删除,在一次或几次发现属于误报导致机器出现问题后又会千篇一律的点取消。有时候他们会觉得这东西很烦。在我接触的用瑞星的人当中,问的最多的是怎么把瑞星那个注册表监视关掉,因为那东西烦不胜烦。一款好的杀软,如果想面对市场,那必须要做到简洁易用。我属于比较懒的人,现在选择金山就是因为它的简洁易用,而不是它的杀毒能力有多突出(都是事后防御的,表现上没有太大的差异),其它杀软可能设置很专业,但这些专业的设置并不能给我带来本质上的改变,而且很多所谓的专业设置在我看来完全没有必要。其实现在只要你及时打了所有的系统补丁和软件补丁,可以这样说,90%甚至更高比例的病毒与流氓软件会与你擦肩而过。“熊猫烧香”大家应该都知道,我的机器从头到尾没有感染过它,我甚至专门下载过样本在机器里运行也没有感染。很简单,因为我的系统补丁及时打全了,“熊猫烧香”利用的都是已知的系统漏洞进行传播的。对于反病毒来说,打全补丁比选一款好的杀毒软件更重要。
写了这么多,不是为了炫耀,只是说明“资深玩家”这个概念而已。呵呵!
作者: 94237     时间: 2007-8-23 18:29


  Quote:
Originally posted by 可爱的卧底 at 2007-8-23 16:41:
微点好东西,支持微点。
楼主有顾虑有疑惑,可以腹疑但不建议公开质疑——现在微点还是免费测试阶段,全盘大面积的指责是付费用户的权利,更何况被微点感动、为微点痴狂的人这么多,楼主质疑微点公司的能力信誉和 ...

我只是说了一下自己的感受而已。对一款有希望的软件来说,到位的批评比一味的赞扬更有用。只有批评才能促进软件改进。至于说我质疑微点公司的能力信誉和总体技术含量,呵呵,如果对杀软的历史和杀毒机理有所了解的人我相信所谓的质疑不会比我少。我在上面的帖子中说过,主动防御系统的软肋在于误报、误杀率高。但就现在微点的表现来说,我个人不认为有什么突破性的进展。知道东方卫士吧?(抱歉还要用东方卫士做例子,因为它曾经是第一款号称主动防御的杀软,不需要升级病毒库,我也曾经测试过。但现在也是以特征码检测为主了。),它的防毒机理是行为检测和安全软件名单相结合。结合安全名单就是为了防误杀。如果你使用的仅仅是固定的已知的流行主流软件,那么是一个很好的选择。但新软件的面市与病毒的面市速度比较起来也并不逊色。在喜欢尝鲜的用户中就有些恐怖了。被动防御杀软需要建立庞大的病毒库,而且就病毒来说非常滞后。主动防御软件(就东方卫士来说,可能微点不需要)需要建立安全软件库,同样就软件来说也是滞后的。在我试用过东方卫士(以前的主动防御的)后,给它下了个结论,适合企事业机关使用,他们所用的是主流的办公软件。并不适合普通用户使用。
我非常希望出现一款真正的实用的主动防御软件,不用再关心我的病毒库是否需要更新,真正能做到高枕无忧。但是,道路确实很漫长。。。
作者: yoda66     时间: 2007-8-23 19:16
楼主其实没有真正了解微点及其主动防御工作原理:
1.染毒文件是不可能被加入微点信任名单中的,不信你可以去测试一下
2.

  Quote:
”主动防御类引擎最大的问题就是误报、误杀率比较高,如果能控制到普通杀软或者稍微比普通杀软高一点点的水平,才能真正被市场接受。”

现在除了传说中的印度某软件外,只有微点才是真正的“主动防御”软件。其实微点误报率是非常低的。除非有如一下3的问题

3

  Quote:
.“对有可疑行为的软件报告,然后由用户选择此软件是否可以信任”,“此时的主动防御其实已经是半自动主动防御了,因为需要用户进行干预”

-----我认为这样有少少人性化也是可取的。
但如今某些正当软件,特别是某些杀毒软件,游戏类软件,为了避木马。病毒攻击,往往采用隐藏进程,随机生成字符等方式避毒,避木马攻击。但这些都往往带病毒或木马特征(说白了,就是借用木马,病毒技术自我保护。也即是木马,病毒技术的正面应用)

此类软件易判定为病毒,木马也在情理之中哦,谁叫其“卿本佳人,奈何做贼”?:P

[ Last edited by yoda66 on 2007-8-23 at 19:37 ]
作者: 电源     时间: 2007-8-23 20:04
#18  

我发现真正能抱着客观心态看我的帖子的人并不多。而仅仅是在“资深玩家”上或异议或冷嘲热讽。其实这个是和微点“首次”说法一样的一个概念而已。嘿嘿!不过我还是简单介绍一下我为什么敢号称“资深玩家”

下面为大家简单介绍一下:

刘旭简历

  1982年毕业于福州大学数学系计算机软件专业,1987年考取中科院数学所计算机软件专业硕士研究生,毕业后至1993年工作于中国科学院数学所计算机科学室。1995年被中科院软件所评为高级工程师。曾任“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家。

  主要荣誉:

  1989年,荣获福建省科技进步奖三等奖;

  1992年,荣获北京地区优秀软件一等奖;

  1993年,荣获中国科学院科技进步奖二等奖及北京市科技进步奖二等奖;

  1999年,荣获北京市海淀区科技进步一等奖及“1999年中国IT十大风云人物”提名奖;

  2000年,荣获“2000年中国IT十大风云人物”提名奖;

  2002年,被评为北京市第五届“科技之光”优秀企业家。

  刘旭1989年开始从事计算机病毒的防治研究工作。2000年之前,作为设计者与发明人,由他设计、开发的瑞星防病毒卡和瑞星杀毒软件产品,分别在1993年和1999年获得国家重大科技成果奖,被授予国家重点新产品称号,并被列入国家火炬计划项目。他从事反病毒技术研究超过15年,是我国第一个发现并解决CIH病毒的专家。
作者: 电源     时间: 2007-8-23 20:08
也不知是谁比较资深...
作者: hccccc     时间: 2007-8-23 20:43
大家好!
今天有空,我也看到这个帖子的讨论。个人意见, 站友 94237  说的不无道理!!各位论坛的朋友有点带有主观评价了!
我们设立论坛就为广开言路,吸纳各方意见,为软件的发展而起作用!良药苦口,如果94237 说的正确,有理,有何需回避!软件是个开发性的东西,怎能拒绝他人的意见!如果94237站友说的不对,我们可以讨论嘛,这样才是论坛的主旨所在吧!在这里我觉得版主有点失职!呵呵。
另外,我看了站友 94237 说的内容,虽然我对电脑不是很在行,但我觉得他没有随口乱说,有他成理的地方,而且,有点启发性!不停的讨论,才能给我们建设性的结论!呵呵,一家之言,欢迎指正!
作者: Legend     时间: 2007-8-23 21:41
微点主动防御软件是依据程序行为判断病毒的,微点通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,自动分析程序一系列动作的行为,综合应用病毒识别规则知识库,实现自动判定新病毒,达到主动防御的目的。
病毒识别规则知识库是根据对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼而成病毒识别规则知识库。
微点描述的程序行为是指程序一系列动作组成的有意义的行为,而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作(包括病毒的动作),综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为,微点主动防御软件依据病毒识别规则对程序的行为进行判断,从而准确判定是正常程序还是病毒。
微点主动防御软件的漏洞扫描只提供系统漏洞补丁的下载地址链接,属于安全辅助功能,所有链接地址来自微软的官方网站;请以微软官方自动更新为准。
基于系统安全考虑推荐安装系统漏洞补丁,但由于用户具体的系统环境不同,您可以自己选择是否安装补丁程序。
病毒与反病毒的对抗,就像魔道之争,永远不可能停歇,所以世上没有绝对的安全之言。楼主的反馈和相关建议,我们会认真进行分析。微点软件尚处于测试阶段,我们非常重视每一位网友、用户的意见,以使微点主动防御软件不断完善。东方微点欢迎您及每一位网友、用户继续深入测试微点主动防御软件。
作者: eflyinghi     时间: 2007-8-23 21:52
我也比较怀疑~
程序都是有很强的逻辑性的
任何智能的程序,也是一句句的执行指令,“行为”判断起来太难了吧~
所以我也做过测试,不过很多人都不信,呵呵~,还说是什么抢手~

高手用PC和一般的用户完全不同的,很多设置每个人都有自己的想法和用法!
也许行为判断可以瞄准一般的用户,对高手而言,Case太多了……
作者: 94237     时间: 2007-8-23 21:54


  Quote:
Originally posted by 电源 at 2007-8-23 20:08:
也不知是谁比较资深...

呵呵!人家号称是“专家”,我号称是“玩家”,这就是区别。
作者: 94237     时间: 2007-8-23 21:56


  Quote:
Originally posted by Legend at 2007-8-23 21:41:
微点主动防御软件是依据程序行为判断病毒的,微点通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,自动分析程序一系列动作的行为,综合应用病毒识别规则知识库,实现自动判定新病毒,达到主动防御 ...

恕我直言,这理论并不新鲜。概念只是推销的一种手段而已,关键是实实在在的东西。就比如说对程序动作的自动监视(先不说自动分析功能,真正要有效的自动分析我想那要到了人工智能的发展有了突破的时候),那么这监视是在什么环境下?现有系统还是虚拟机运行?虚拟机运行还有可取之处,但现有系统中则毫无可取之道。现在病毒并没有将微点作为目标,如果微点和瑞星、毒霸等等被作为病毒目标的时候,我们试想一下,病毒先检测是否有防病毒软件执行,如果有,先关闭。假设微点上了病毒名单,微点监测行为,或者已经监测到有危害的行为了,待进一步处理的时候,不好意思,微点已经挂掉了。这个时候微点如何判断是用户关闭的系统出错关闭的还是病毒关闭的?从Windows消息机制可以判断出消息的来源,但如何判断是合法的还是非法的?对于未知的软件来说,判断合法或者非法不是几条规则就可以解决的。特别是现在的一些共享软件,在自我保护的手段上所利用的技术已经和病毒所利用的自我保护技术相差并不远。误报和误杀率偏高的原因就是规则问题。规则无论多么完善,只是规则而已,只会按照既定的规则,行为达到多大比例的时候,就视为病毒。而对病毒本身的分析,就现在说来,也只能对已知的进行归纳总结,对未知的依然是空白。真正的主动防御势必要结合人工智能的突破进展。

[ Last edited by 94237 on 2007-8-23 at 22:15 ]
作者: yoda66     时间: 2007-8-23 22:05


  Quote:
Originally posted by 94237 at 2007-8-23 21:56:

恕我直言,这理论并不新鲜。概念只是推销的一种手段而已,关键是实实在在的东西。

都在这里拌嘴,无实质意义。

指出缺点,或说误报率高等等,还是希望兄弟们说话前给些实际测试数据支持一下。
作者: yoda66     时间: 2007-8-23 22:09


  Quote:
Originally posted by eflyinghi at 2007-8-23 21:52:


高手用PC和一般的用户完全不同的 ...

传说中的武林高手不用武器也能制敌。

莫非兄弟看武侠过多???

另外,据说高手都用LUNIX,难道还有用WINDOS的高高手??:P
作者: 94237     时间: 2007-8-23 22:17


  Quote:
Originally posted by yoda66 at 2007-8-23 22:09:




传说中的武林高手不用武器也能制敌。

莫非兄弟看武侠过多???

另外,据说高手都用LUNIX,难道还有用WINDOS的高高手??:P

Lunix就我理解,并不是说比Windows安全性高多少,只不过应用面相对来说狭隘。针对Lunix进行破坏的人也就少。所以从表面来说看上去要安全的多。
作者: jaber     时间: 2007-8-23 22:22
通读了全文,LZ有自己的见解,值得讨论!

主动防御无可厚非是以后杀软的发展方向,当然主动防御也必须面对误报的问题。从一个普通用户的角度来看,简单、易用,实用的软件才是称心如意的东西。

简单-----微点在安装以后并不需要什么复杂的设置,甚至可以不设置,就可以很好的保护机器,微点的原理是什么,用户是不需要知道的,正如你所说,他们或许都听不懂,包括我自己很多东西都不懂,现在还在学习中,所以在简单方面,我觉得微点做得不错,我还是个学生,每天闲着无聊也会到处下载软件玩玩,并没有出现很多的报警提示。


易用----从现在的杀软来看,很多杀软都开始集成了主动防御模块。这也把杀软提升了一个档次,但同时也要求用户的使用技能也提升一个档次。为什么?从推出的主动防御来看,都是基于HIPS的类似保护模式来看,hips我想你明白是什么的工作原理,我也就不多说了。HIPS至少在报警提示上会出现很多的,用户的电脑是用来工作、学习、娱乐的,过多的报警会造成用户反向选择的意识----报警默认阻止,报警太多,会发现自己的软件无法使用,就会选择允许了,久而久之也就允许了某些程序正常运行了,但微点在我个人的使用中,报警不多,要不是我自己去测试病毒,说不定都很难遇到报警。为什么?第一、我除了自己经常去的地方,其他地方很少去的。包括下载软件都是在几个大型软件站点下载;第二、安装软件我会很注意此程序是否被捆绑有其他隐蔽软件,如有则先清除之,再安装使用;第三、系统补丁打完,避免了很大程度的网页程序后台下载的可能性!或许还有其他,一时想不起了,见谅!

实用----杀软的任务是什么?就是保护我们的机器不受侵害,微点可以在很大程度上做到。单从各大论坛样本区就可以发现此现象,但微点不是万能的,也会遇到自己无法处理的。我个人单独使用微点一年2个月,此间并没有中毒,在几次大的病毒爆发时期,微点都很好的防御。个人电脑重在防御,防御好了,过期药也就可以暂退二线了!


另外,一个杀软不仅需要在自身产品上下功夫,在售后服务也必须做好,这点微点做得很好。我想在QQ群或者论坛混久了的人都知道微点的客服到底好还是不好。

用户买了产品,在遇到自己无法解决的问题,最需要的就是产品的客服,普通用户在感受到了无微不至的售后服务,也会对产品有一种依赖和信任!

以上仅为个人想法,欢迎大家对此多讨论!


希望大家从微点的性能,判断方式,BUG,缺失功能等方面进行讨论,切勿进行扣字眼!

[ Last edited by jaber on 2007-8-23 at 22:39 ]
作者: 94237     时间: 2007-8-23 22:28


  Quote:
Originally posted by jaber at 2007-8-23 22:22:
通读了全文,LZ有自己的见解,值得讨论!

主动防御无可厚非是以后杀软的发展方向,当然主动防御也必须面对误报的问题。从一个普通用户的角度来看,简单、易用,实用的软件才是称心如意的东西。

简单-----微 ...

其实我说过了,我也希望有一款真正能做到主动防御的杀毒软件出现。至少对于管理很多电脑的人来说那是一个福音。在我发过的帖子中,有心人应该能注意到我并没有推崇任何一款杀软,有的只是自己对各款杀软的使用心的而已。现在单纯就防病毒而言,我所推崇的是及时打补丁,这比选用任何一款杀软更有效果。还是以熊猫烧香为例,如果你及时打了补丁,你装不装杀软熊猫都不会光临的。

[ Last edited by 94237 on 2007-8-23 at 22:30 ]
作者: jaber     时间: 2007-8-23 22:33
就你说的熊猫烧香仅仅打补丁是不行的,现在的病毒传播是多样化,多元化,并不是网页挂马的一种形式!

下载者病毒常见之,如果被利用,怎么办?远端下载,这个貌似和补丁扯不上关系!当然还有很多其他的传播方式,这就不多讲!

所以一个安全的电脑,必须是及时打系统补丁,安装防护软件,养成好的习惯!
作者: 含笑半步颠     时间: 2007-8-23 22:35


  Quote:
Originally posted by 94237 at 2007-8-23 06:08 PM:
熊猫烧香”大家应该都知道,我的机器从头到尾没有感染过它,我甚至专门下载过样本在机器里运行也没有感染。很简单,因为我的系统补丁及时打全了,“熊猫烧香”利用的都是已知的系统漏洞进行传播的。对于反病毒来说,打全补丁比选一款好的杀毒软件更重要。

实在不敢苟同你的说法,熊猫烧香到底是通过什么方式传播,拜托你了解清楚了再发言。还竟然说再自己的计算机上运行熊猫烧香都没事,实在是让人晕倒,无法让人相信你说的话。

至于你有你的看法,这个别人不会说什么,但是还是拜托你先了解杀毒软件的原理和行为判断的原理在来这里发表你的引论
作者: 电源     时间: 2007-8-23 22:35
25楼的 eflyinghi和和本贴作者94237一个号称是"老革命试用微点",一个号称是"资深玩家试用微点".
你们俩共同的特点就是对微点表示试用的不理想.你们还有一共同特点就是"都曾试用过很多不同的杀软".
请问两位老革命兼资深人士,在你们多年的使用和测试中,你们认为在你们心中非常理想的且能通过你俩测试的杀软是什么呢?
还请两位不吝赐教...
作者: yoda66     时间: 2007-8-23 22:37


  Quote:
Originally posted by 94237 at 2007-8-23 22:28:


其实我说过了,我也希望有一款真正能做到主动防御的杀毒软件出现。至少对于管理很多电脑的人来说那是一个福音。在我发过的帖子中,有心人应该能注意到我并没有推崇任何一款杀软,有的只是自己对各款杀软的使用 ...

同意兄弟要将“补丁打全”一说。

反对“补丁打全,熊猫烧香都不中”。偶的同事中过“熊猫”。他是联想品牌机,正版系统,常年开着自动更新的!

无意打击卡巴,但是事实。同事就是安装的卡巴6并开着监控中熊猫的
作者: jaber     时间: 2007-8-23 22:38
请大家在讨论过程中切勿言语过激,你尊重他人,也会赢得他人对你的尊重!


希望大家从微点的性能,判断方式,BUG,缺失功能等方面进行讨论
作者: 忧郁浪子     时间: 2007-8-23 22:38
我觉得楼主说的话没有任何实际讨论意义
很简单 先测试再说话
测试得少的少说一些
测试得多的就更有发言权

高手不高手我无从判定
我只看数据
不知道多少高手专家在推荐瑞星的
大网站上都是
我就不喜欢用  因为我实际用的效果就不怎样

人家说微点误报率高  存在缺陷
我用的就一直好好的
病毒样本测试没漏过一个

如果确实有误报、漏杀  请直接反馈出来 样本放出来
这里不能传  卡饭 深度 都有病毒样本区

如果觉得好用你继续用就是了
也不指望你到处去赞美

我测试过的唯一没有漏杀的就是微点(不是说中毒之后再来装杀软的)

深度 avast的样本区我尝试了个遍
都挑最新的来

要不楼主你选一个杀软 我选一个杀软 咱俩天天坚持测试
看看谁的效果好

没有实际数据说话我什么都不信
这里说空话 那些枪手比我们谁都能说

[ Last edited by 忧郁浪子 on 2007-8-23 at 22:48 ]
作者: 电源     时间: 2007-8-23 22:41
相信经过你们多年的的测试和丰富的经验,你们已经有了你们自己无悔的选择...
作者: 含笑半步颠     时间: 2007-8-23 22:43
熊猫烧香的传播途径:

“熊猫烧香”除了通过网站带毒感染用户之外,此病毒还通过网络文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。
作者: 94237     时间: 2007-8-23 22:56
如果你真正了解熊猫就应该知道它结合了已知的系统漏洞和已知的各种传播方式进行传播,初期互联网传播主要利用的漏洞和维金利用的漏洞一样,所以在初期很多杀软预报为维金变种。熊猫不是不可预防的,我所管理的机器没有一台被熊猫光临过(很多人质疑,呵呵!因为他们不了解熊猫的机理。熊猫可怕的地方是综合了各种已知漏洞和各种已知的传播途径,而不是技术上有所更新),这不是依赖杀软,而是在维金泛滥的时候我就已经将补丁打上了。熊猫利用弱口令在局域网范围内进行攻击,这样只要有一台机器染毒,那所有的机器只要没有打补丁的无一幸免。他会自动进行网页挂马。就网页挂马来说,我敢说你只要及时更新补丁,95%以上的挂马对你没有任何影响,挂马利用的是IE的安全漏洞进行传播的。当然你要认为你比较牛X,装了补丁还非要把各种自动运行全部打开那是另外一说。
另外,有兴趣的朋友可以用百度或者谷歌搜索一下主动防御。很容易就知道主动防御并不是一个新鲜的概念,杀软厂商一直在努力。

[ Last edited by 94237 on 2007-8-23 at 23:04 ]
作者: 94237     时间: 2007-8-23 23:02


  Quote:
Originally posted by 电源 at 2007-8-23 22:35:
25楼的 eflyinghi和和本贴作者94237一个号称是"老革命试用微点",一个号称是"资深玩家试用微点".
你们俩共同的特点就是对微点表示试用的不理想.你们还有一共同特点就是"都曾试用过很多不 ...

看来你没有仔细看我的帖子。我说了很多次了(几乎每个回复中都提到),就目前为止,没有任何一款杀软能让我绝对的认同,也没有任何一款杀软能真正的在这个领域脱颖而出。个人认为,不同的杀软都有自己的优点,同时也免不了存在缺点。单就杀软而言,选择一款适合自己用的杀软就是最好的杀软。
作者: yoda66     时间: 2007-8-23 23:04
给你解释一下:都叫嚷是主动防御,但此主动防御非彼主动防御。

推荐你去央视国际http://news.cctv.com/science/20070815/113512.shtml 看看,什么是真正的主动防御。
作者: yoda66     时间: 2007-8-23 23:10


  Quote:
Originally posted by 94237 at 2007-8-23 23:02:


不同的杀软都有自己的优点, ...

的确。但一定有优劣。技术有高低之分。

俺试用近3月了,在诠释“主动防御”上,微点的确有其技术优势。

请兄弟多用,多试。咱等共同为微点测试出力,争取更完美。相信这也是全体来此论坛的人的心愿
作者: 94237     时间: 2007-8-23 23:18


  Quote:
Originally posted by yoda66 at 2007-8-23 23:04:
给你解释一下:都叫嚷是主动防御,但此主动防御非彼主动防御。

推荐你去央视国际http://news.cctv.com/science/20070815/113512.shtml 看看,什么是真正的主动防御。

什么是真正的主动防御?各家都会说自己的是真正的主动防御。在你提供的地址中的一个定义“动防御的定义应当是采用动态仿真技术,模拟专家判定病毒的机理,自动准确判断新病毒,主动实时防御并查杀新病毒。”这点我很认同,但下定义是一回事,能不能做到又是另一回事。大家都在努力,或者离成功不远,但至少现在说成功为时尚早。就那个“仿真技术”而言,我认为没有真正的人工智能环境也就不可能有真正的“仿真技术”,因为现有的仿真技术始终是在一种程序设定下的有逻辑并且有一定规律可循的数学模型。但真实世界中具体到某一件事并没有规律可循。前面的帖子我说过,目前的行为判断也好,主动防御也好,它是建立在规则上的,而判断规则是已知的。万一有一天已知规则不再适用,那么主动防御软件能不能查杀出来呢?这恐怕是一个未知数。
作者: 忧郁浪子     时间: 2007-8-23 23:19
我说过了 说这些空洞的理论没任何意义
看我下边的话

  Quote:
Originally posted by 忧郁浪子 at 2007-8-23 22:38:
我觉得楼主说的话没有任何实际讨论意义
很简单 先测试再说话
测试得少的少说一些
测试得多的就更有发言权

高手不高手我无从判定
我只看数据
不知道多少高手专家在推荐瑞星的
大网站上都是
我就不喜欢用  因为我实际用的效果就不怎样

人家说微点误报率高  存在缺陷
我用的就一直好好的
病毒样本测试没漏过一个

如果确实有误报、漏杀  请直接反馈出来 样本放出来
这里不能传  卡饭 深度 都有病毒样本区

如果觉得好用你继续用就是了
也不指望你到处去赞美

我测试过的唯一没有漏杀的就是微点(不是说中毒之后再来装杀软的)

深度 avast的样本区我尝试了个遍
都挑最新的来

要不楼主你选一个杀软 我选一个杀软 咱俩天天坚持测试
看看谁的效果好

没有实际数据说话我什么都不信
这里说空话 那些枪手比我们谁都能说

[ Last edited by 忧郁浪子 on 2007-8-23 at 23:22 ]
作者: 94237     时间: 2007-8-23 23:29
楼上看帖不仔细,呵呵。我说过多少次了。我不认为任何一款杀软在目前有压倒性的优势。至于误报,我在后面的帖子中就出现的两个误报列的已经很详细了。今天稍微留心了一下,你可以去这个论坛的 微点在线技术支持 那个版面看看误报的情况。
至于测试,我的建议是这样的,安装纯正的XP系统后不打任何安全补丁进行测试。其实很多时候并不是杀软好,而是系统补丁起的作用。我前面说过,就我个人的经验看起来,只要打全了系统补丁,90%甚至更多的病毒是绕行的。

[ Last edited by 94237 on 2007-8-23 at 23:37 ]
作者: 94237     时间: 2007-8-23 23:30
关于主动防御。这里有一篇帖子还是有一定道理,大家可以参考一下,对主动防御也能有点更深入的了解:
http://forum.ikaka.com/topic.asp?board=33&artid=8214114
作者: 忧郁浪子     时间: 2007-8-23 23:35


  Quote:
Originally posted by 94237 at 2007-8-23 23:29:
我说过多少次了。我不认为任何一款杀软在目前有压倒性的优势。至于误报,我在后面的帖子中就两个误报列的很详细了。今天稍微留心了一下,你可以去这个论坛的 微点在线技术支持 那个版面看看误报的情况。

但是我看您的口气一直都在说微点不怎么样 名过其实
而且清楚无误的告诉我们
您是这方面的“资深” 玩家 您的认识非常深刻
不知道是不是我说错了


但是我看了这么长时间
您没有推荐一款好一些的  
难道您就没有在用杀软吗?

您就推荐一款出来 我们一块去样本区测试 看谁的先被干掉
这样测试还不够公平?

没有一个有压倒性的优势  那我们就不用了?
微点还是相当优秀的
我觉得您这种说话的语气我不能接受!

我个人的看法 如果有哪儿说错了  请多多包涵
作者: 忧郁浪子     时间: 2007-8-23 23:39


  Quote:
Originally posted by 94237 at 2007-8-23 23:30:
关于主动防御。这里有一篇帖子还是有一定道理,大家可以参考一下,对主动防御也能有点更深入的了解:
http://forum.ikaka.com/topic.asp?board=33&artid=8214114

呵呵 关于主动防御
我们微点论坛的人需要到瑞星的卡卡论坛去看那篇文章?

我在其它论坛看过了 不好意思
至于在哪里学到最多的主动防御技术
微点E盾论坛  还有就是一些论坛的hips专区

谢谢您提供这个文章
作者: 94237     时间: 2007-8-23 23:41


  Quote:
Originally posted by 忧郁浪子 at 2007-8-23 23:35:


但是我看您的口气一直都在说微点不怎么样 名过其实
而且清楚无误的告诉我们
您是这方面的“资深” 玩家 您的认识非常深刻
不知道是不是我说错了


但是我看了这么长时间
您没有推荐一款好一些的  
...

我也说过,到位的批评比一味的吹捧更有利用一个软件的发展。在其中我一直提到一个观点,就是主动防御不是新鲜的东西,就我知道的情况,目前并没有突破性的进展,我也希望微点确实有突破性的进展,但就我简单测试的情况而言,没有发现突破性的东西。在我看来,主动防御性软件突破性进展就是和传统杀软差不多或者可以稍高一点的误报率,需要用户干涉的程度非常非常小。前面我也说过,就我来说,希望有一款成熟的主动防御软件,这样对负责计算机维护的人员是非常大的福音。我不推荐任何一款杀软,就是因为他们并不是很完善,至少在我的角度看是这样的。

[ Last edited by 94237 on 2007-8-23 at 23:43 ]
作者: 忧郁浪子     时间: 2007-8-23 23:42


  Quote:
Originally posted by 94237 at 2007-8-23 23:29:
楼上看帖不仔细,呵呵。我说过多少次了。我不认为任何一款杀软在目前有压倒性的优势。至于误报,我在后面的帖子中就出现的两个误报列的已经很详细了。今天稍微留心了一下,你可以去这个论坛的 微点在线技术支持 那 ...

我自己就一个补丁没打 今天晚上才打上的
我们就一个补丁不打的进行测试
你用虚拟机 我不用虚拟机 如何

我装微点 你自己选一款除了 hips类之外的软件
费尔很优秀……

来天天来测试 如何
作者: 94237     时间: 2007-8-23 23:46


  Quote:
Originally posted by 忧郁浪子 at 2007-8-23 23:42:

我自己就一个补丁没打 今天晚上才打上的
我们就一个补丁不打的进行测试
你用虚拟机 我不用虚拟机 如何

我装微点 你自己选一款除了 hips类之外的软件
费尔很优秀……

来天天来测试 如何

我已经做过这方面的测试,呵呵!对于已知病毒,传统的反病毒软件基本都能胜任,但在没有打补丁之前,传统的反病毒软件能做到只是查杀再查杀。对于未知的病毒,只要是打全了补丁,感染率很低的。这并不是杀软的功劳。
作者: 忧郁浪子     时间: 2007-8-23 23:46


  Quote:
Originally posted by 94237 at 2007-8-23 23:41:


我也说过,到位的批评比一味的吹捧更有利用一个软件的发展。在其中我一直提到一个观点,就是主动防御不是新鲜的东西,就我知道的情况,目前并没有突破性的进展,我也希望微点确实有突破性的进展,但就我简单测 ...

我们在提意见的时候(不是批评)没有任何先摆出自己是高手的行为
据我所知 这里的高手不少
反正我是个菜鸟 我得承认
我就是用实际测试来选定微点的

还有 我说过
测试得多就多说些
测试得少就少说些

理论那些东西就数枪手最能吹

数据 数据!!!!!!!!!!
最新的病毒样本就是最好的试金石
我们用安全软件的唯一目的就是为了防毒!

至于理论方面我的觉得刘旭和其他安全专家更有发言权
用不着我们在这里瞎扯
作者: 忧郁浪子     时间: 2007-8-23 23:49


  Quote:
Originally posted by 94237 at 2007-8-23 23:46:
我已经做过这方面的测试,呵呵!对于已知病毒,传统的反病毒软件基本都能胜任,但在没有打补丁之前,传统的反病毒软件能做到只是查杀再查杀。对于未知的病毒,只要是打全了补丁,感染率很低的。这并不是杀软的功劳。

这句话真能吹
那你打全了补丁就别装杀软了啊

别以传统杀软的眼光来审视微点
现在的未知病毒很多都是加壳 然后巧妙的伪装+破坏伎俩

我测试过 很多杀软 avast nod32 卡巴 dr.web都被过的
在微点这里就过不去

我还写了评测文章发在avast论坛里

您的证据呢

如果您要  我马上找过来给您
作者: 94237     时间: 2007-8-23 23:50


  Quote:
Originally posted by 忧郁浪子 at 2007-8-23 23:46:

我们在提意见的时候(不是批评)没有任何先摆出自己是高手的行为
据我所知 这里的高手不少
反正我是个菜鸟 我得承认
我就是用实际测试来选定微点的

还有 我说过
测试得多就多说些
测试得少就少说些

...

呵呵,我相信专家的话更有说服力。但多年的经验告诉我,专家的话要报以怀疑的态度去看,因为他的首要目的是为了突出自己的优势,无形或者无意中贬低其它软件,一味的相信专家也并不可取,要有自己的思想。所以对现在的杀软,我首先是报以怀疑的态度,这样有个好处,在逐渐的了解中不至于让我失望,每发现一处优点就是一次惊喜。但开始就报以太大的希望,结果往往是失望。
作者: 忧郁浪子     时间: 2007-8-23 23:52
就比如前段时间修改时间病毒那个

就avast和微点没被干掉

avast没有防住病毒
微点除了被修改时间 其它没有任何危害系统的行为发生(没有开启时间锁定)


drweb 和卡巴直接 死翘翘!
作者: 忧郁浪子     时间: 2007-8-23 23:55


  Quote:
Originally posted by 94237 at 2007-8-23 23:50:


呵呵,我相信专家的话更有说服力。但多年的经验告诉我,专家的话要报以怀疑的态度去看,因为他的首要目的是为了突出自己的优势,无形或者无意中贬低其它软件,一味的相信专家也并不可取,要有自己的思想。所以 ...

我自己的思想就是测试
我对理论不懂
我只用实际数据来说话~~~~~
别总用您多年的经验和技术来看微点

微点真的不同于传统杀软
如果您想用经验和技术来说话

瑞星和卡卡专区有的是您发挥的空间
作者: 忧郁浪子     时间: 2007-8-23 23:56


  Quote:
Originally posted by 94237 at 2007-8-23 23:50:


呵呵,我相信专家的话更有说服力。但多年的经验告诉我,专家的话要报以怀疑的态度去看,因为他的首要目的是为了突出自己的优势,无形或者无意中贬低其它软件,一味的相信专家也并不可取,要有自己的思想。所以 ...

我不会在真正测试完成之前去吹
说一个杀软没有新突破 吹我自己多么高手 去论坛说一堆废话
作者: 94237     时间: 2007-8-23 23:56


  Quote:
Originally posted by 忧郁浪子 at 2007-8-23 23:49:

这句话真能吹
那你打全了补丁就别装杀软了啊

别以传统杀软的眼光来审视微点
现在的未知病毒很多都是加壳 然后巧妙的伪装+破坏伎俩

我测试过 很多杀软 avast nod32 卡巴 dr.web都被过的
在微点这里就过 ...

嘿嘿,我还真在打全补丁的情况下裸奔过一个月,只要设置适当,确实没有什么病毒能感染到我。我几个朋友现在还是习惯裸奔,他们是那种极致追求性能的人,很在乎杀软占的那一点点资源。任何加壳的病毒在运行的时候都要重定位,程序本体在运行情况下是处于脱壳状态,加壳的只是未执行情况下的程序体。所以现在很多脱壳软件利用的就是程序运行,获得内存中的程序代码实现的。
作者: 忧郁浪子     时间: 2007-8-23 23:58


  Quote:
Originally posted by 94237 at 2007-8-23 23:56:


嘿嘿,我还真在打全补丁的情况下裸奔过一个月,只要设置适当,确实没有什么病毒能感染到我。我几个朋友现在还是习惯裸奔,他们是那种极致追求性能的人,很在乎杀软占的那一点点资源。任何加壳的病毒在运行的时 ...

那您就别用杀软了
我用的nod32+微点
开机pf使用150多M
xp2系统

要不要截图?
良好习惯是最重要的
作者: 忧郁浪子     时间: 2007-8-23 23:59
我睡觉了 明天再来~~
好梦 这位高手 晚安
作者: 94237     时间: 2007-8-24 00:07


  Quote:
Originally posted by 忧郁浪子 at 2007-8-23 23:55:

我自己的思想就是测试
我对理论不懂
我只用实际数据来说话~~~~~
别总用您多年的经验和技术来看微点

微点真的不同于传统杀软
如果您想用经验和技术来说话

瑞星和卡卡专区有的是您发挥的空间

微点不同于传统杀软,这点我相信。但主动防御也不是新鲜名词,这点也请你相信。
至于瑞星和卡卡,呵呵!我一直是不屑一顾的,不是说技术方面,而是瑞星这个公司就我理解,商业化气息太严重,并不把用户放在首位。在各杀软推出流氓软件查杀的措施时,瑞星并没有及时跟进,因为当时在法律角度对流氓软件并没有定性的说法。另外瑞星的软肋:“灰鸽子”的漏报,那是曾经轰动一时的。瑞星真的没有那个能力查杀灰鸽子吗?恐怕不见得,只不过“灰鸽子”官方称自己是远程监控软件,被非法利用与开发商没有责任。
另外我建议一下,你可以试试装全补丁,各种的安全、系统、软件补丁,卸载掉杀软,裸奔一个月,看看效果如何?我并不敢保证你肯定不染毒,但比如维金、熊猫这些东西对你还是会敬而远之的,包括那些有挂马的网页。
作者: 94237     时间: 2007-8-24 00:14


  Quote:
Originally posted by 忧郁浪子 at 2007-8-23 23:56:

我不会在真正测试完成之前去吹
说一个杀软没有新突破 吹我自己多么高手 去论坛说一堆废话

首先,我一直没有说自己是高手,只不过是对杀软的历史、机理、实现方式有浅见的“资深玩家”(这个词很多人不感冒,但我认为我还是值得用“资深”这个词的)
前面说了我认为的新突破的理由。当然你们对这个新突破会是另外的理解。这属于理解不同。行为判断+可信任程序库也并不是新东西。通过相应规则进行行为判断依然不是新东西。要说新,可能是行为判断的实现方式上,但那个核心的东西,也是一个杀软的商业机密。从我这个应用者的角度出发,如果一个主动防御软件在误报率上没有突破,无论它如何宣传自己的核心技术先进,至少从我这个角度而言,并不具备突破性进展。

[ Last edited by 94237 on 2007-8-24 at 00:15 ]
作者: 电源     时间: 2007-8-24 07:56
现在某些人动辄就说自己裸奔,然后就以为自己是所谓的"高手".
( #63       另外我建议一下,你可以试试装全补丁,各种的安全、系统、软件补丁,卸载掉杀软,裸奔一个月,看看效果如何?我并不敢保证你肯定不染毒,但比如维金、熊猫这些东西对你还是会敬而远之的,包括那些有挂马的网页。)

你既然打全了各种补丁且能不使用任何杀软而长期安全地畅游在网络之中,建议你将你这一重大发现尽快地通知CCTV.让全国乃至全世界人民分享你的如此重大发现...
作者: norman6810     时间: 2007-8-24 08:06


  Quote:
Originally posted by 电源 at 2007-8-24 07:56:
现在某些人动辄就说自己裸奔,然后就以为自己是所谓的"高手".
( #63       另外我建议一下,你可以试试装全补丁,各种的安全、系统、软件补丁,卸载掉杀软,裸奔一个月,看看效果如何?我并不敢保证你肯 ...

人家是不是高手,我不作评价,不过看人家的帖子,的确是自己一字一字认真写出来的,并且言词也并不是很过分,说说自己的看法嘛,既然大家都愿意来微点论坛混,还是少打口水仗,多干点实事吧!
作者: 含笑半步颠     时间: 2007-8-24 09:16


  Quote:
Originally posted by 94237 at 2007-8-23 11:02 PM:


看来你没有仔细看我的帖子。我说了很多次了(几乎每个回复中都提到),就目前为止,没有任何一款杀软能让我绝对的认同,也没有任何一款杀软能真正的在这个领域脱颖而出。个人认为,不同的杀软都有自己的优点, ...

第一看来您是一个比较追求完美的人,但可惜的是您现在连操作系统都没有让您觉得完美,害得您整天跟着微软打漏洞,不知道您又是如何评价微软的;

第二,从您所发表的言论看,您对主动防御是保持怀疑态度,认为不可能实现,就你目前还没有详细使用甚至测试微点主动防御的情况下,您有这种想法是自然的。但此微点主动防御与市面上包括卡巴、江民、瑞星所宣传的主动防御是完全不同的,具体不同在哪里,我觉得需要您自己会发现的。特征码扫描也好,启发式、虚拟机技术也很好,甚至HIPS这些都不是主动防御,更不是行为判断。玩杀毒软件不是说我玩过多少家杀毒软件就算是玩,玩分两种一种是纯粹的玩,一种是玩的过程的探索。

[ Last edited by 含笑半步颠 on 2007-8-24 at 09:17 ]
作者: 忧郁浪子     时间: 2007-8-24 10:15


  Quote:
Originally posted by norman6810 at 2007-8-24 08:06:


人家是不是高手,我不作评价,不过看人家的帖子,的确是自己一字一字认真写出来的,并且言词也并不是很过分,说说自己的看法嘛,既然大家都愿意来微点论坛混,还是少打口水仗,多干点实事吧!

这个 我说最后一个帖子
这个帖子为什么会引起这么多争论?
很简单 就因为楼主的句子和措辞

东方微点这个主动防御是不是首创我不清楚
也不管楼主是否是“资深玩家” 是否是“精通杀软”
我想说的是
微点在主动防御方面绝对是取得突破性进展的

就易用性和杀毒效果综合来说 没有一个能比得上微点的!
hips类软件太难上手 其它杀软的主动防御效果不好

还有就是对于楼主没有进行详细测试的情况下
以资深玩家而不是实际数据来这里说话的做法
我非常不满

我回的第一个帖子就是8楼
其实我在楼主发了帖子之后就看到了
只不过没回 因为在深度论坛见多了这种容易引起不满口水帖
后来一想 人家也是刚用 没有详细测试也是正常
所以我就回了8楼的
还有后来的10楼 我的语句里没有半点不满或者针对楼主的
而是一直让楼主先去测试一下

只是后来楼主在11楼的最后一句话让我彻底失去耐心
如果您认为微点还没有进入市场的资本 也就是技术还有重大缺陷
或者说您认为微点根本不值得占用您宝贵的时间去测试
那您就别用微点 别在这里待着了 还有什么意义
在详细测试之前就给这个杀软下了定义 做了判断
您根本就没使用下去的必要了吧 也就没有资格在这里说话了吧

还有楼主在27楼对超版说的话实在让人恶心
恕我直言,这理论并不新鲜。概念只是推销的一种手段而已
您这样说微点 我第一个不赞同
我从来就不是看什么推销来选择杀软的
我亲自测试过了的 您呢 没有详细测试过吧
对于您在27楼的发言 我倒觉得您以专家而不是玩家的身份在发言了
您始终在教微点(或者在教刘旭)如何去做
现在微点需要我们反应的是数据 是实测体验
不是让我们来教微点理论
微点的这个杀软理论 模式早就定下来 成型了的
开发一个虚拟机技术得用多少年?

欢迎您在这里提意见(这也是我们一直在做的)
少在这里显摆自己多么高手(我们一直鄙视的)
少在这里妄下结论
有消息称微点近段时间就上市了 到时候优劣自有大家评论
作者: 忧郁浪子     时间: 2007-8-24 10:20


  Quote:
Originally posted by 94237 at 2007-8-24 00:07:
另外我建议一下,你可以试试装全补丁,各种的安全、系统、软件补丁,卸载掉杀软,裸奔一个月,看看效果如何?我并不敢保证你肯定不染毒,但比如维金、熊猫这些东西对你还是会敬而远之的,包括那些有挂马的网页。  

我才不会拿我的机器的重要数据冒险
引用深度论坛某位网友的一句话:
用裸奔的  不是真菜鸟 就是假高手
关于这点我不想多论述

打全了补丁就不会中毒  这估计也只有您这种“高手”才会说出来吧
打全了补丁就不会中熊猫烧香 看来您真是对病毒了如指掌啊
裸奔不中毒90%是因为良好的上网习惯+5%的运气
我想问楼主  现在靠系统漏洞来传播的病毒占多大比例?
微软一个月出几个补丁 或者说几个漏洞被曝光
一个月又出多少新病毒呢?
据我所知 开启自动更新的人多的是
但是他们中毒的概率不见得多低  
至少没有楼主所说的90%以上的病毒会敬而远之
作者: 94237     时间: 2007-8-24 11:50
如果忧郁浪子认为微点好,就是好,容不得别人说任何它的缺点,我想我们没有必要讨论了。无论怎么宣传主动防御技术有了突破性进展,但就技术层面,最终用户是看不见的,我所能看到的只是我自己的体会。打全了补丁不是不会感染病毒,而是90%以上的病毒不会找你,你一定要在本机运行带毒软件那我也没办法,呵呵!至于其它问题,打全了补丁熊猫是否会传染你自己可以试试,没有实践就没有发言权,不要想当然。现在大部分病毒都是利用系统各种各样的漏洞进行传播的,这点我可以肯定的回答,但请注意我的用词:大部分,而不是全部。爆发型的流行病毒则几乎全部是利用漏洞进行传播的。你可以自己查查一些资料,比如维金、比如熊猫、比如ANI蠕虫等等。至于微点有没有资格进入市场那不是你我说了算的事情,那是微点公司考虑的问题。呵呵!

上午没事,对微点做了几项测试:

1、自我保护能力。微点启动后,加入一项系统服务:MPSVC Service。在进程表中有五个进程:MPmon.exe、MPSVC.exe、MPSVC1.exe、MPSVC2.exe、MPMain.exe(此进程应该是交互界面进程,最小化时没有此进程)。我通过各种病毒利用的手段停止微点的服务,关闭微点的进程,均没有成功。应该说,微点的自我保护能力在现有的杀软中是超群的。

2、对付恶意软件的能力。我去汉化新世纪下载了一个狐狸少爷(此人的汉化软件中均带有各种恶意软件,建议大家不要使用他汉化的东东,我仅仅是为测试用)汉化的CPU-Z,在压缩包解包后,微点即提示该安装文件为未知木马软件(传统观点是行为判断要等到程序运行后才能发现,由此步骤看在这方面微点应该是有所突破了),因其肯定含有恶意软件,所以微点的提示应该是准确及时的。为进一步测试,我没有按提示要求删除该文件。进行下一步安装,在整个安装过程中,微点多次做了及时提醒,我根据提示内容对不同的信息做了不同处理,或删除或忽略,保证安装能持续进行。安装完成后,微点继续提示CPU-Z主程序及卸载程序为木马(个人认为这可能是误报)。在这项测试中,总的感觉微点表现还是不错的。此功能比金山、360的恶意软件监控强大,金山等需要在恶意软件安装后才会提示。而微点可以将其扼杀在安装之前。最后提示CPU-Z主程序及卸载程序为木马(个人认为是误报,没有进一步检测这两个程序)有点美中不足。有兴趣大家自己可以去汉化新世纪搜索狐狸少爷的软件下载测试一下。

3、对老病毒的监测。我这有个6千多种的老病毒样板包(经过灭活处理的)。在解包时微点没有任何提示(如果说行为判断一定要病毒运行后才能进行判断,那么没法解释测试2中我解压缩包后微点即提示未知木马的事实)。解包后的病毒样板微点没有做任何提示。设想了一下原因,可能是这些病毒太古老了(基本都是DOS下的病毒,在Windows环境下几乎无法生存)。这项测试从实用角度讲也并不能算微点的失误,现在都在Windows环境下了。

应该说通过上午的三项测试确实发现了微点的一些亮点,所以只有多些质疑才会有惊喜发现。另外有一个问题是在进行测试2的时候想到的,对于微点来说,发现未知病毒的手段是删除,这对目前大多数的病毒、木马都适用。但如果对于文件感染型病毒比如最简单的宏病毒,用户要求的是清除而不是删除,不知道微点这方面表现如何?再有时间了会就这方面进行一下测试。

关于杀软的测试,我觉得应该分专项进行专门的测试,而不是说我装我xx多久多久,一直没有感染病毒它就好。那我管理的那些机器每台装的不同的杀软,现在也快一年了,也没有感染病毒的,是不是它们都是那么好?顺便说个题外话,国外的杀软对病毒还是比较有效,但对现在层出不穷的恶意软件表现就有些弱智了。

[ Last edited by 94237 on 2007-8-24 at 11:57 ]
作者: 独孤一梦     时间: 2007-8-24 12:21
我来说两句,首先从楼主18楼对自己的介绍来看,你的电脑史是很长的,也许你对病毒也有一定的了解,但还称不上“资深”,“资深”并不是你玩了多长时间,而是你有多大的水平,可惜,在18楼里除了看到你炫了一下自己的电脑史外,没看到你在安全技术方面有什么了不得的资历,所以说句不好听的话,你自己说的“资深玩家”,“资深”可一点都看不出来,倒是可以称得上是“玩家”,也就只能是一个“玩家”而已,历史长并不就等于你一定就了解和掌握了多少东西,最多可说“我比你玩的历史长多了”,和“资深”达不上边。
    “其实现在只要你及时打了所有的系统补丁和软件补丁,可以这样说,90%甚至更高比例的病毒与流氓软件会与你擦肩而过。“熊猫烧香”大家应该都知道,我的机器从头到尾没有感染过它,我甚至专门下载过样本在机器里运行也没有感染。很简单,因为我的系统补丁及时打全了,“熊猫烧香”利用的都是已知的系统漏洞进行传播的。对于反病毒来说,打全补丁比选一款好的杀毒软件更重要。”这中间,偶同意你的打补丁很重要的说法,但是打好补丁就可以很安全了吗,不见得,不敢苟同,我的系统从来都是打好了所有的补丁的,而且开着自动更新,但半年来,中过10多次毒,虽然不是什么大的病毒,但qq被盗,不能上网这些症状,也许比不上“熊猫”的破坏大,但是也足够烦死你了,而且有些这些小病毒造成的损失并不一定就会比“熊猫”少。正如上面有个朋友所说的,如果真的打好所有补丁,就可以无忧无虑了,那杀软公司都可以关门大吉了。补丁是要打好没错,杀软也是一定要的,杀软是最后一道安全屏障。就如我们常说的疾病预防是第一位的一样,但并不是注意预防疾病就可以解决一切疾病问题了,如果按你的原理,“只要打好补丁就很安全”的道理,大可以不要医院和医生了,医院和医生都可以下岗了。然而事实呢,几千年来的历史证明,疾病不仅要预防,而且也要治疗,疾病是要预防,但并不能讳疾忌医。
    楼主认为“:“微点主动防御计算机病毒技术世界首创”搞笑,”,哈哈,不知道你笑什么???你提出以前就有人搞主动防御,哈哈,就算以前就有人搞了又怎么样,你也承认以前没有搞成功过,既然以前没人搞成功过,就只能说是这个概念早就有人提出而已,并不能说在微点以前就有人实现了主动防御,微点把这个概念变成了事实,首创实现主动防御技术的方法,所以微点说““微点主动防御计算机病毒技术世界首创”,有什么不妥的地方,有什么值得你笑的地方???一个例子:有人发现并说出了要治愈艾滋病,但他只是发现并说出了“要治愈艾滋病”这句话,也话他也向治愈艾滋病方面下了很多功夫,但最终没有成功,如果有一天有个人成功的治愈了艾滋病,然后是不是他不能说“我在世界上首次实现治愈艾滋病”呢,按你的道理,是不是那个“发现了艾滋”病的人才是世界上首次治愈艾滋病的人。很简单的一个道理,以前有人提出了主动防御这个概念,而且也做了努力,但他并没有成功实现这个目标,今天,微点把这个目标实现了,理所当然是世界首创。楼主觉得微点的说法可笑,只能说明楼主这个人很可笑,连这么简单的一个道理都不明白!!!!!!!!建议楼主好好去学习学习语文吧,不要连这么简单的道理都不能理解,还觉得可笑!!!
     楼主“曾经喜欢裸奔,不装任何防护软件”,以你在18楼说出来的光荣史,只能说明你很大胆,换个词语就是很“无知”,你在18楼并没有表现出你在安全技术方面有什么了不起,却“曾经喜欢裸奔”,除了说你很“无知”外不能说明别的。
     再从18楼来“进入WIN95时代后,一度感觉非常郁闷”看,楼主是一个因循守旧的人,对新事物的接受能力不强,因些你对微点做出的评论也就不足道,微点是一个新事物,你不能接受也就理所当然。
     楼主说微点误报,微点是有误报,微点自己也没有不承认,但微点在不断的改变自己,努力减少误报,楼主在9楼用了2个例子就想说明微点的怎么怎么样,是典型的以点概面的观点。再者,你才试用几个小时就在这里说三道四,说句不客气的话,你没这个资格。
     今天只看到18楼,后面暂时不评论,最后建议楼主,你要是真的是“资深”,就像那个精华贴一样,说出一点实实在在的技术来,说出微点在技术上怎么个不行,而不要拿几句话来在这里说啊说得,到18楼你说出来的每一句话,都只能证明你在技术方面很无知,如果真的有什么好的建议,学学那个精华贴,不要只知道说些没用的废话!!!!!

[ Last edited by 独孤一梦 on 2007-8-24 at 12:22 ]
作者: 忧郁浪子     时间: 2007-8-24 12:24
倒  测试就应该去病毒样本区去下载最新的来
别口口声声说微点怎样不好 对未知病毒不怎么样
自己却拿以前的来

要测试就用真的来 别拿病毒残体 有意义吗

你可不只是说位点的不是吧
你是在贬低微点吧
如果个人认为微点确实在主动防御方面有了进入市场的资本,只是存在一些小的不完善的话,或者会详细的研究一下
这句话是你说的吧
请问您的言下之意是什么


我们俩之间的讨论的结果很明显了
很多病毒是通过漏洞来传播的
但是打上补丁之后就不会中毒了吗
打全补丁之后就不会中熊猫烧香?

您怎么编辑了您的帖子了?原话呢?
这种低级的话也能说出来 还不敢保留??????
麻烦您先经过思考再来这里说话

还有 我鄙视把自己帖子里的漏洞编辑掉的人
作者: 忧郁浪子     时间: 2007-8-24 12:35
安装完成后,微点继续提示CPU-Z主程序及卸载程序为木马(个人认为这可能是误报)。

不好意思 我也在用这个 绿软联盟下载的
没有报木马或者可疑程序
1.40.5版本的
作者: feng2020     时间: 2007-8-24 13:18
我认为搂主应该搞清楚微点主动防御和HIPS的区别。微点的主动防御和其他杀软(卡巴,江民。。)的“主动防御”是不一样的。那些杀软的“主动防御”更像HIPS。

还有,打了半天口水仗,搂主不要光说不练啊。应该拿实战结果来说会话更有力一些。楼主不要怪有些网友显得过于偏袒微点,他们很多人都用过不少的杀毒软件,但是最终被微点的杀毒效果彻底征服。。。
作者: 94237     时间: 2007-8-24 13:19
还能说什么?呵呵!如果你们一定要做那种好就是好的Fans,那我说什么都没有意义。请不要将我的话绝对话,90%不是100%,这只是一个数字都看不懂?
至于编辑帖子说,我只是觉得没有完成我的论述,而不是修改什么。只是在后面进行了补充,主要就是关于评测那一段,和后面那个关于文件感染性病毒的那段。你可以BS,这是你的权力,但请在补充之前把所谓的修改掉的我的漏洞的例子拿出来。有没有截图我到不在乎,你认为我原来是怎么说的呢?
还有,关于那个CPU-Z,我提供了下载地址和地方,并且有比较详细的操作过程,你自己可以去试试再下结论,或者那家伙汉化后的CPU-z和卸载程序确实植入了木马(我已经说了,没有对这两个报警的程序进一步测试,而且只是怀疑为误报,并不是肯定的说就是误报)。绿盟的东西不错,我一般是在那里下载的,去汉化新世纪只不过为了测试微点的反恶意软件能力。拜托你看清楚了再说。
对于那些老病毒,我已经说明了在Windows环境下没有什么意义。为什么你会视而不见呢?
我再三说了,打全补丁,确实不会传染熊猫烧香(在我的实践经验中是这样的)。如果你有疑问,可以自己测试一下,或者找一个打全补丁却又被熊猫烧香传染的例子。
至于71楼朋友说到的技术体现,不好意思,我确实没有必要炫耀自己,所以没有说,这里是讨论的地方,不是炫耀的地方。而对我的电脑经历也不过是在那些对所谓“资深玩家“有意见的朋友的一个简单回应而已。目前要说我在具体技术方面的成就,也不算什么。单位的数十台电脑安全全部由我负责,至今没有一台感染过病毒,业余时间我还负责某网站的安全技术工作。仅此而已,当然你们依然可以看作我是在吹嘘。呵呵!
但我想问一下你们谁真正的做过我上午这样的测试呢?明确目的,明确测试方法,得出测试结论(虽然这测试结论可能并不被你们认同)。你们可能只会拿着病毒样板库,查上一遍,然后说如何如何?主动防御其中有一点是优势,就是防御未知病毒。这点如何测试至少我现在心里还没有底。我不会简单的认为提示发现未知木马(病毒、可疑程序)就可以视为未知病毒的防范。要不然你们谁建议一个未知病毒监测的测试方案?

如果个人认为微点确实在主动防御方面有了进入市场的资本,只是存在一些小的不完善的话,或者会详细的研究一下
这句话是你说的吧
请问您的言下之意是什么

不用问我的言下之意,我今天上午开始就一些问题测试微点本身不是这句话的注解吗?难道你的理解有问题?对今天上午的测试做个补充说明,开始只是想测试一下微点的自我保护能力。无须置疑,目前传统的杀软在这方面都很弱,不过微点在这方面给了我一个惊喜,所以才有了后面的测试。如果你确实理解不了,那么结合我前面的话(那句话是在用微点没有多久时候说的),现在应该是这样说了:微点还是有它的优点,至少得我去进一步测试。就这么简单。
作者: 94237     时间: 2007-8-24 13:23


  Quote:
Originally posted by feng2020 at 2007-8-24 13:18:
我认为搂主应该搞清楚微点主动防御和HIPS的区别。微点的主动防御和其他杀软(卡巴,江民。。)的“主动防御”是不一样的。那些杀软的“主动防御”更像HIPS。

还有,打了半天口水仗,搂主不要光说不练啊。应该拿 ...

我说过,区别是技术层面的,那应该是商业机密类了。对于最终用户而言,看的还是结果。今天上午我对微点做了3个小小的测试。应该说是练了吧?还有,我测试的目的不是证明这个软件如何如何的差,而是看看这个软件就某一项上的具体表现。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn