微点交流论坛

标题: 微点，您的好选择！（写给微点新老用户或者曾经使用过微点的用户） [打印本页]

作者: 御剑临风 时间: 2009-2-24 20:04 标题: 微点，您的好选择！（写给微点新老用户或者曾经使用过微点的用户）

1.微点对网马拦截能力不强，理由是带扫描的杀软杀出我好多网页临时文件夹的病毒、木马，而且微点也不像金山那样有网页防挂马功能。

我们首先来看一下网马，用户使用浏览器登陆了带有木马的网站，木马被下载到了临时文件夹或者其他区域，然后浏览器作为父进程运行木马。
传统杀软当木马被下载的时候或者被下载后，报警。
微点是当木马被下载的时候或者下载后，若此木马微点的特征码库中有，报警，若没有，暂不报警。当此木马被浏览器运行时，报警。
也就是说若微点没有这个木马的特征码信息，在没有运行的时候是不会被微点拦截的
我们再看一下我们使用微点试毒，是在资源管理器中双击这个病毒打开的，父进程为Explorer.exe。
如此可见，微点对网马的拦截能力等同于对所有病毒木马的拦截能力。只是网马是父进程自动运行的，而我们试毒是自己运行的，只是父进程与运行方式不同罢了。
我们再看网页防挂马，实际上网页防挂马是为了弥补传统杀毒软件的缺陷而设计出来的，而且网页防挂马功能也不是100%安全。微点的侦测比非常高，对网页木马一般都可胜任，

大家可以去卡饭评测区看看。所以网页防挂马对于微点来说是不需要的。
2.微点没有扫描功能是很大的缺陷，病毒跑进来了都不知道，感觉不安全，所以我不用。

我们可以把思路逆转一下，有扫描功能的杀软就安全了吗？答案是NO！有扫描功能的杀软大多数都是以特征码扫描为主的杀软，这类杀软一般会带有监控，例如国产的金山毒霸、

江民。我们假设一下，当一个病毒穿透了传统杀软的监控，但是我们不知情，这个病毒对系统进行了不容易发现或者容易被察觉到的改动，我们这时候根本就不知道有病毒潜藏在

系统中（或者我们知道）。当我们无事时（或者发现不对劲时）使用此传统杀软的扫描，能把病毒扫描出来吗？既然穿透了监控，就说明此杀软的病毒库中无此病毒的信息，也就

是说扫描也是扫描不出来的。当然可能你会说了，我为了保证平常系统的流畅而把这个杀软的监控安全级别调成了中，而我把扫描功能的安全级别调成了高。但是想想，安全级别

中的监控没有拦截到，安全级别的高就能把这个病毒扫描到并且完全清除吗？答案是不一定。
微点也是这样，若有病毒穿透了微点的主动防御，有病毒，但是我们不知情（就算我们知情了但是我们不使用其他杀软或者又能如何呢？……结果还是如同上面的一样。但是如果

是木马，应该会收集信息后发到指定地址，这时候防火墙就要起作用了，微点的主动防御如此优秀，防火墙应该也不差。
我们来总结一下：
传统杀软遇到监控无法拦截的病毒时：
被病毒绕过监控》》系统被改动，文件被感染，若是木马则也会收集我们的信息》》我们赶紧使用此杀软进行扫描（或者是此病毒潜藏在系统中我们没有察觉，无聊时进行了扫描

）》》这时候无法扫描到此病毒》》木马收集信息后将要发送时被防火墙拦截（或者穿透防火墙）》》若被防火墙拦截，我们拒绝此程序发送》》因为防火墙的帮助我们找到了此

木马路径而将其删除》》删除一个文件并不能说就OK》》等待此杀软安全中心响应此病毒》》此杀软升级，杀掉此病毒，但是系统已经出现了问题甚至文件被感染、信息被他人窃

取，而且仍有威胁。
微点遇到主动防御无法拦截的病毒时：
被病毒绕过微点的主动防御》》系统被改动，文件被感染，若是木马则也会收集我们的信息》》我们察觉到病毒，但是束手无策（束手无策是假设我们只装微点，绝对不装其他杀

软！），若我们中毒却不知情，我们就什么都没有做，做了也是束手无策，所以一样》》木马收集信息后将要发送时被防火墙拦截（或者穿透防火墙）》》若被防火墙拦截，因为

防火墙的帮助我们找到了此木马路径而将其删除》》删除一个文件并不能说就OK》》等待此微点安全中心响应此病毒（个人认为比传统杀软要快，毕竟每天微点更新的内容较少，

让微点工作人员能够全心投入到新病毒分析中来）》》微点升级，杀掉此病毒，但是系统已经出现了问题甚至文件被感染、信息被他人窃取，而且仍有威胁，但是威胁相对来说较

小。
可以看出是相差无几的。所以我就可以说了：“大多数传统杀软主动防御太差也是缺陷！容易让病毒跑进来，感觉不安全，对新病毒响应速度还不快，所以我不用。”呵呵！
3.用微点还不如用手动HIPS。

虽说微点和手动HIPS没什么可比。不过看微点是介于杀软与HIPS之间的产品我就说两句：
首先，手动HIPS不是完美的，尤其是在安装软件的时候，手动HIPS的鸡助就展现出来了。而且在安装软件时候还需要切换保护模式。而微点就不需要，即使在安装软件的时候误报

也很少。
微点与手动HIPS各有优点，至于选择哪一款，一句话：“适合自己就好。”
4.微点VS卡巴斯基2009。

卡巴斯基2009论整体性能上肯定比微点强，但是如果卡巴的立体防御VS微点的主动防御上来讲，卡巴2009的立体防御监控的更多，体现出了卡巴2009的“全功能”，但是卡巴2009

的立体防御占用系统资源较大，特别是我的机器安装了卡巴2009后每打开一个安装卡巴2009后首次打开的程序，卡巴就会进行分析，在这段时间CPU占用率升高，并且对该程序的打

开时间也有影响（不排除我的机器差或者我设置的不好）。而微点对系统资源占用一直很低，并且主动防御也不输于卡巴的立体防御。
5.微点与TF。

至于这个大家可以参考一下大小姐的这篇文章：
http://soft.deepin.org/read.php?tid=723593&fpage=4

就写这么多，希望对大家不帮助，若有不正确之处欢迎批评指正。

最后我要说的是，不要刚装了一个杀软，随手拿个毒试一下，没拦截到，就对这个杀软有了不好的印象，从而不用。一定要知道，没有完美的杀软，如此简单的测试无法代表什么

！若是你明白这个道理，但是因此你的心中仍然对此杀软有了阴影，那是你的心魔在作怪！快快消灭它吧！

作者: 瓶子_swu 时间: 2009-2-24 21:30
微点没有扫描功能其实并不影响你自己电脑的安全
U盘等带进病毒一般是不会被发现,但是当你打开那些带有病毒的文件,病毒被激活
病毒运行时就会被微点发现并消除,所以病毒并不会对你自己的电脑产生危害
它只是不会防止你的电脑上的病毒传给别人而已

作者: mamsds 时间: 2009-2-24 21:33
有道理！

作者: tnssjk2005 时间: 2009-2-25 06:45
晕，如果你的电脑上的病毒不会自动运行的话，那又怎么传给别人呢？

作者: 93baby 时间: 2009-2-25 08:21
写的太多！没心思看啊！

作者: LHQ0332 时间: 2009-2-25 15:27
有道理！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn