Board logo

标题: 初试微点有感 [打印本页]
作者: blur     时间: 2006-9-27 22:02    标题: 初试微点有感

今天试用了微点的软件,很震撼,杀毒软件发生了质的变化,可喜可贺。简单使用了一下,没细测,说说初步使用的感受。
优点:
1、理念上的变化,主动防御的概念表现的十分充分。行为判断引擎的表现非常好,我测试了三种微点病毒库中没有的病毒,两个worm和一个trojan,在运行后都被咱们的软件揪了出来,包括它们释放的一些.dll文件。虽然很多厂商都说自己的软件具备行为判断的技术,但是和咱们的软件是无法比拟的!
2、具备了学习功能!!!当再次遇到已经发现过的未知病毒时,不需要病毒被运行,直接可以报。
3、强大的系统监测功能,对于一个计算机管理员来说,真是太好了,很直观。
4、系统资源占用很少,开保护后使用计算机没有什么感觉。

再说说一些问题:
1、市场定位问题:对于普通使用者来说,会觉得界面太专业了,太多看不懂的地方。80%的用户都是初级用户,可能连进程的概念都搞不清楚,所以他们可能会选择更傻瓜的软件。个人认为可以做两套界面,一套是目前的,一套是超级简单的傻瓜界面,可以切换,默认采用傻瓜界面,这样市场可能会更好做。
2、软件没有保护机制(也可能是我还不了解咱们的软件),软件启的服务可以直接被停掉。这个在现在看来是十分危险的,目前大多数的盗号木马病毒,都会捎带手把计算机中安装的杀软关掉。卡巴是有保护机制的,金山没有保护,瑞星以前没有,但是被病毒搞的够戗,现在也加了。希望咱们的软件也能把这点考虑进去。

还有一些待测的问题,如驱动级的病毒是否可以查杀成功,双进程或多进程守护的病毒是否可以查杀成功,一些注入系统核心进程(如winlogon)的病毒是否可以查杀成功,这些问题都是目前非常普遍,而且很多杀软都无法解决的问题。希望在后续的试用过程中发现更多的惊喜。

还有一点要说的,目前流氓软件横行,对于某些流氓行为比较过分的文件,一些杀毒软件会报毒,可是由于流氓软件自我保护能力和再生能力很强,往往会出现反复出现的情况。可是如果杀毒软件把流氓软件连根拔起,又会涉及法律上的麻烦,因为对于流氓软件和病毒的界定,国家目前也没有明确的法规政策。我试了一下傲讯的主程序spoolsv.exe,微点是直接在病毒库中的,其他的还没来得及试。建议对流氓软件给予单独类别命名,比如卡巴就明确写出not-a-virus Adware.xxx.xxx,这样可以避免一些麻烦,也更专业一些。

再说几句别的,刘总,您从创造了瑞星反病毒卡,到编写了瑞星杀毒软件,再到如今又给我们带来全新理念的微点,一直都是业界的先锋,是我们国人的骄傲。现在微点遇到了挫折,但是邪不胜正,坚信这点,像条汉子站直了别趴下,我们一直支持您。
作者: asphantom     时间: 2006-9-28 23:36
说得好!顶你。。。
作者: 凯励     时间: 2006-9-29 03:02
嗯,说得在理,支持一下。
作者: 微点VIP用户     时间: 2006-9-29 08:31


  Quote:
Originally posted by asphantom at 2006-9-28 23:36:
说得好!顶你。。。

作者: lylfromjs     时间: 2006-9-29 11:37    标题: 支持楼主

说出了我们的心里话,几条建议也很中恳。
作者: nasdaq     时间: 2006-9-29 13:23
第一条意见很好,我很支持~!
当前的双模式切换并不算真正的双界面,精简模式只能看不能用,随便点一个功能键又回到专家模式了。

第二条,我测试的结果是微点具有一定自我保护机制的,微点的进程用一般方法是结束不了的,必须得用icesword之类的特种方式才能结束,并且MPSVC1和MPSVC2两个进程互相保护。微点的服务也有保护机制,用net stop命令就无法中止(net命令是恶意软件常用的手法之一),微点服务可以通过服务管理器这个GUI界面手工停止服务。
确实有几种杀毒软件的服务连服务管理器界面也不可以停止,但我觉得从屏蔽net stop命令来看,微点并不是做不到彻底禁止停止服务。微点可以通过服务管理器手工停止服务,应该是产品策划上刻意预留的一种方案吧,我猜可能是为了解决特殊问题而预留的。呵呵具体的缘由得问人家产品策划了。
作者: iGod     时间: 2006-9-29 16:41
说得太好了!
作者: zzylcy     时间: 2006-9-29 17:43    标题: 搂主的建议很中肯

作者: anckie     时间: 2006-9-30 02:16
说的好,支持一下。
作者: 传说中的网虫     时间: 2006-9-30 09:36
可是觉得技术还不是十分成熟````吴报不少```

希望能做得更好```国产杀软的希望``
作者: gudao     时间: 2006-9-30 16:19    标题: 有道理

~~有道理!!
作者: 反黑先锋     时间: 2006-9-30 16:50


  Quote:
Originally posted by nasdaq at 2006-9-29 13:23:
第一条意见很好,我很支持~!
当前的双模式切换并不算真正的双界面,精简模式只能看不能用,随便点一个功能键又回到专家模式了。

第二条,我测试的结果是微点具有一定自我保护机制的,微点的进程用一般方法是 ...

:D欢迎各位对微点做深入的测试!

你们的宝贵意见将进一步提高软件的性能。
作者: 微点专家     时间: 2006-9-30 17:00
支持所有支持微点的朋友!!!!!!!!!!!!!!!!
作者: luck72     时间: 2006-9-30 17:41
强烈支持 干掉瑞星



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn