Board logo

标题: 东方微点试用感受 [打印本页]
作者: sumky     时间: 2006-12-18 22:34    标题: 东方微点试用感受

11月用过 卸掉它的原因很多

看过关于微点主动防御概念文章的人都知道“主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御”

简单来讲,微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒

问题就来了 作为主动防御杀毒软件 你的准则是什么 或者是规则? 什么样的规则能够做到以不变应万变? 我很质疑 或者说是观望之

我还是信任传统的也就是 病毒库与启发式两者皆有的杀毒软件

第一 技术成熟
第二 误报少 不用猜测行为所至 对于一般用户来说病毒库就够用了 也是明智的选择。虽然存在时间滞后的问题 也就是先有病毒后有对策 但这似乎不能说是什么落后机制吧 毕竟道高一尺魔高一丈 病毒天天变 谁又能知道 它的发展方向与目标目的呢。 (以卡巴斯基为例 现在差不多3个小时 人工更新一次病毒库。3个小时 我等的了。)
当然 如果哪天微点主动防御的误报少了的话 我会更担心了...那肯定不是没病毒了...
第三 传统杀毒资源占用越来越少   我装了微点后 多了5个进程 nod32是2个卡巴是2个...而且微点虚拟内存占用是不少的。 就实际托机效果来看(启动程序,实时扫描文件) 微点也没有比传统杀毒强多少 (当然不能算扫毒杀毒时候 我想大家也不会每天都打开自己的卡巴 全盘扫描自己的宝贝硬盘吧。)
第四 术业有专攻 微点自带的防火墙 在我看来很鸡肋 作为防火墙 是需要根据端口和应用程序编写规则的 现在防火墙那么多 我为什么不去选择一款更专业级别的呢 比如lns 大小才600多k
如果是兼顾病毒防御的防火墙 那我会选择扫描类的比如咖啡或者kis 足以应对了。
第五点 是我最顾忌的,你下载一个病毒包试一试,就会发现,微点基本是不报的。它是等你启动包内的某一项时,才会有动作.... 也就是说,你可以在机子上养一群毒了 只要你别去动它们:( 汗!
试问,有人喜欢这样吗?
论行为监控,都会想到ssm 那真是金钟罩 无论是各个角落 风吹草动都会兼顾到 唯一就是需要有一定基础
它会报告 但不会帮你下结论   我想这样更实际更专业一些
另外 你在安装注册或者卸载微点的时候 (要想一次卸载干净) 是要费一些周折的 亲身经历呵呵

我还是选择了病毒库与自带启发式的杀毒软件
当然以上是只是个人观点 更多还是需要你的亲身体验 我也希望国产杀软超过外国的杀软!
但微点在种种方面 要走的路还是很长的
作者: NETSKY     时间: 2006-12-18 22:55
1,等了3个小时 等到最新的病毒库就能杀到最新的病毒?此最新(的病毒库)就能匹配彼最新(的病毒)?概念模糊了。
2,占资源多我看也是你的臆测,未免主观了。至于防火墙,只是微点刚推出的功能,的确有待加强,但是个人觉得微点的防火墙只是起到辅助的功能,现在的功能已够了。
3,我还是没弄懂你机器上原来的一群毒是怎么来的 是不是根据病毒库没判断出来后遗留在那里要微点来帮你打扫的。

[ Last edited by NETSKY on 2006-12-18 at 22:59 ]
作者: ballpointpen     时间: 2006-12-18 23:06
毛泽东有两句名言:1.没有调查就没有发言权;2.你想知道梨的味道就要亲自去尝一尝。
我觉得LZ没有调查,或者调查得不够。建议LZ先试用一段时间,再下结论也不迟。

[ Last edited by ballpointpen on 2006-12-18 at 23:12 ]
作者: sumky     时间: 2006-12-18 23:12


  Quote:
Originally posted by NETSKY at 2006-12-18 22:55:
1,等了3个小时 等到最新的病毒库就能杀到最新的病毒?此最新(的病毒库)就能匹配彼最新(的病毒)?概念模糊了。
2,占资源多我看也是你的臆测,未免主观了。至于防火墙,只是微点刚推出的功能,的确有待加强, ...

其实这篇文章是我转载别人的使用心得,我现在自己就打算用微点的,因为微点的模式更安全,但有一点,就好比第三点,如果一台电脑还没装杀毒软件时就已经中很多病毒了,直到装微点之后,只要病毒不启动,微点就不杀,这点是不是比较让人担心的,就好像把一群野兽关在铁笼里,就怕有一天铁笼子有缺口,野兽全跑出来那样,希望微点就这个问题可以给我们说明一下,让我们用得更放心
作者: linovo     时间: 2006-12-19 08:04


  Quote:
Originally posted by sumky at 2006-12-18 23:12:
其实这篇文章是我转载别人的使用心得……我现在自己就打算用微点的,

转载应该注明出处,从版权角度,楼主是违规了,建议补上。自己没有深入试用,就轻易相信并转载人家的文章,这样就很不好了。
    可惜楼主转载的文章不是自己写的,否则,我很乐意跟sumky一起讨论微点的不足,因为我也跟不少人一样,对微点的发展非常关注。我曾经说过,别人的心得终究是隔了一层,最好是自己用了再说还不迟。

[ Last edited by linovo on 2006-12-19 at 08:18 ]
作者: nasdaq     时间: 2006-12-19 09:06
哈哈,一早上就看见了个有趣儿的帖子,谈谈我的看法:

第一,微点恰恰是楼主转载文章原作者所追求的那种多种技术的综合体,原作者所引用的“主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御”,这句话中明确说了微点至少使有两种技术查杀病毒——实时程序行为分析和特征码。呵呵,开个玩笑阿,我觉得原作者逻辑有点儿混乱,建议选修大学语文和逻辑学。

第二,原作者所说的对一般用户来说特征码就够用了,我实在无法认同,您可以去随便找一个网友或是网游玩儿家,问问他们是愿意QQ或网游密码被盗后才杀灭病毒,还是愿意在密码被盗之前就把病毒清除掉?
另外,原作者对卡巴的资料貌似并不准确阿,卡巴不是3小时升级,我记得卡巴官网上说是每小时升级。再次批判原作者粗糙的文风,论据决不能以讹传讹,要亲自考证的。
说个细节,我不知道朋友们注意过微点的特征码反应速度么?据我所知是世界第一的,默认情况下本地特征码库升级最多不超过48秒!为什么是48秒?因为默认的提示框等待时间是48秒(可自行修改)。呵呵,这就是“自动提取特征值,自动更新本地特征值库”的力量,只不过人家微点不愿意炒作个细节罢了。

第三,进程数量也能算是个问题???这点咱们没法谈了。。。

第四,我本人对包过滤防火墙一直都不感冒,大家自行讨论吧。

第五,关于先中毒后装微点,所谓“电脑上养毒”的问题,显然存在逻辑上的误区阿。这个问题主要看原作者安装微点前是否安装过杀毒软件了。没安装过,就检讨自己的安全防护措施措施不力;如果安装过其他杀毒软件的话,原作者可以考虑去咒骂某杀毒软件的杀毒效果了。把别人的屎盆子强行扣在微点头上,我认为实在难以服众。
作者: Legend     时间: 2006-12-19 09:22
微点主动防御软件是依据程序行为判断病毒的,程序有了病毒的行为微点就会处理他的;
请用微点的最新版本作深入的测试使用,如果您发现误报的情况可以发到virus@micropoint.com.cn我们会及时测试并给予解决的;
微点软件启动正常情况下有4个进程,打开主界面后共有5个进程,占用系统内存一般在15-20M;
微点软件的防火墙功能分为“智能防火墙”和“传统防火墙”;
微点主动防御软件提供的“智能防火墙”是通过微点主动防御软件的动态仿真反病毒专家系统,自动对系统中进程的网络访问行为进行分析判断,对于正常进程访问网络的行为,直接放行,而只是对于可疑进程访问网络的行为,微点主动防御软件才会弹出异常网络访问报警窗口,询问用户是否允许该进程访问网络。大大减少用户参与,也减少用户的恐慌。
微点主动防御软件提供的“传统防火墙”是属于传统的包过滤防火墙,同时提供5个默认的规则包供用户选择,用户也可以自定义规则包。
微点软件对有害程序的处理是通过已知特征判断、未知特征判断、行为判断的;您可以参考下微点的帮助文件;
微点软件的行为监控是一套复杂的逻辑判断程序,不只是单一的动作的监控,所以不会每个动作都提示用户操作,只有在发现病毒行为时才会提示用户操作并及时作相应处理;
微点软件的卸载与常规软件卸载相同,只需要用自身的卸载程序就可以轻松卸载干净。

欢迎大家深入测试使用微点主动防御软件的最新版本。
作者: soonbest     时间: 2006-12-19 09:44
楼主的贴,转自深度论坛吧?我正在跟原作者讨论呢。欢迎楼主看看我的意见。昨天晚上在讨论,今天醒来继续讨论。呵呵
http://bbs.deepin.org/read.php?tid=37635&page=e&#a
作者: zqd6789     时间: 2006-12-19 12:29
俺也讲讲微点的使用感受吧 , 俺的机子是华硕l4000l的 较早的一款了,配置较低(内存228m), 现在又装了xp系统, 内存占用一直是我比较关心的 。以前一直用了两年瑞星正版 ,主要是公司配的, 后来使用期到了 朋友劝我用诺顿企业版, 就想把到期的瑞星删了, 嘿嘿 ,竟然删除不掉, 还不能装别的杀软 ! 幸好朋友电脑玩得好, 在他的帮助下总算是装上诺顿了 。今年初朋友又推荐了现在的avg说是杀马辅助 ,我又装了。 其间的确是杀掉不少病毒和木马, 但是机子运行就太慢了, 因为已离开了原公司驻地 ,又对华硕产品深信不疑 ,只能有机会再到那里加装内存条了 。  上月底 我在360论坛上发现了微点的介绍  就注册了,安装后还是系统慢呀,经过微点的qq群聊管理员的建议 ,我先是停了avg的护盾,然后是整个avg,再停了诺顿的自动防护,呵呵,现在诺顿和avg都彻底停了,只定时升级查杀一下罢了。现在机器启动也快了,上网浏览网页也好快,而且到现在为止还没发现有任何病毒或木马的侵入 ,俺是一菜鸟,打这篇小文都一头大汗,别笑话俺呀。反正感觉微点挺好的,再测试一段后俺再写点感受了。 莫笑呀!!!
作者: 微点专家     时间: 2006-12-19 20:21
没关系的,大家担心的死病毒和死木马会在近期得到微点的解决,很快就会有右键扫描了。
作者: 反黑先锋     时间: 2006-12-19 21:42


  Quote:
Originally posted by nasdaq at 2006-12-19 09:06:
#6  

哈哈,一早上就看见了个有趣儿的帖子,谈谈我的看法:

第一,微点恰恰是楼主转载文章原作者所追求的那种多种技术的综合体,原作者所引用的“主动防御软件建立了动态仿真反病毒专家系统,能够自动准确判定新病毒,并且能够自动提取特征值,自动更新本地特征值库,实现对病毒的主动防御”,这句话中明确说了微点至少使有两种技术查杀病毒——实时程序行为分析和特征码。呵呵,开个玩笑阿,我觉得原作者逻辑有点儿混乱,建议选修大学语文和逻辑学。

第二,原作者所说的对一般用户来说特征码就够用了,我实在无法认同,您可以去随便找一个网友或是网游玩儿家,问问他们是愿意QQ或网游密码被盗后才杀灭病毒,还是愿意在密码被盗之前就把病毒清除掉?
另外,原作者对卡巴的资料貌似并不准确阿,卡巴不是3小时升级,我记得卡巴官网上说是每小时升级。再次批判原作者粗糙的文风,论据决不能以讹传讹,要亲自考证的。
说个细节,我不知道朋友们注意过微点的特征码反应速度么?据我所知是世界第一的,默认情况下本地特征码库升级最多不超过48秒!为什么是48秒?因为默认的提示框等待时间是48秒(可自行修改)。呵呵,这就是“自动提取特征值,自动更新本地特征值库”的力量,只不过人家微点不愿意炒作个细节罢了。

第三,进程数量也能算是个问题???这点咱们没法谈了。。。

第四,我本人对包过滤防火墙一直都不感冒,大家自行讨论吧。

第五,关于先中毒后装微点,所谓“电脑上养毒”的问题,显然存在逻辑上的误区阿。这个问题主要看原作者安装微点前是否安装过杀毒软件了。没安装过,就检讨自己的安全防护措施措施不力;如果安装过其他杀毒软件的话,原作者可以考虑去咒骂某杀毒软件的杀毒效果了。把别人的屎盆子强行扣在微点头上,我认为实在难以服众。  

绝对经典* 

行为拦截工具不能和微点比。

HIps基于个人的主动防御。 HIPS可以拦截或控制软件行为 但都需要使用者某种程度的输入;因此使用者也必须具备相当之能力。如果你去下载安装一个软件,你自己该如何判断 这是程序还是恶意程序? Hp能不能杀毒 一旦你选择错误 后果会很严重。

微点能够自动准确判断新病毒(遇到未知新病毒第一时间里微点就能查杀!发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库)大大增强了系统抵御未知病毒攻击的能力,在出现病毒,但是杀软还没有能力查杀此病毒的这段最具威胁性的时间中,给予用户提供高效强大的保护。

:lol:微点不是HIPS 技术 身份完全不同。

如果HIPS能实现自动判断一个软件的行为是否该阻止(或者能够自动判断病毒,那将是一个质的飞跃~!)

我的图
附件 1: sshot-2.png (2006-12-19 21:42, 37.15 K,下载次数: 33)


附件 2: sshot-3.png (2006-12-19 21:43, 7.01 K,下载次数: 22)


作者: 青豆     时间: 2006-12-20 18:46
微点的行为判断技术还是很好的,即使有误报,将之添加到信任区域一般都可以解决.
这就跟你让某某程序通过防火墙访问网络一般,微点的询问次数很少,比较"安静".



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn