Board logo

标题: 【大家对微点扫描版怎么看?】【投票】 [打印本页]
作者: 御剑临风.     时间: 2009-9-27 19:06    标题: 【大家对微点扫描版怎么看?】【投票】

大家谈谈看法
作者: kihiuyhjgh     时间: 2009-9-27 19:09
我觉得应该专心研发主动防御技术,让其变的更完善更智能

微点强大不是扫描技术,而是主动防御, 拼扫描能拼过以这个技术为主的

传统杀毒软件吗? 如果不行还是专心研发主动防御技术

保持它的技术以及先进性,继续领跑主动防御技术发展

而不是三心二意。
作者: 飞翔的心情     时间: 2009-9-27 19:27
希望继续完善微点的主动防御技术,领跑业界
作者: dsadsawwwa     时间: 2009-9-27 19:33
看好主动防御,继续支持主动防御。
作者: 75332980     时间: 2009-9-27 19:55
选微点就是看好它的主动防御!!!当然有扫描更好啊
作者: qqwangtao     时间: 2009-9-27 20:03
有了总比没有强!很简单,你喜欢人家给你100元,还是105元?扫描版绝对锦上添花,而现在云查杀又在发展,试试毒霸的在线查杀便知端倪!我倒担心水涨船高,银子不够!;)

[ Last edited by qqwangtao on 2009-9-27 at 20:09 ]
作者: qqwangtao     时间: 2009-9-27 20:06
况且现在的主机硬件,比以前更好,硬盘又大放些升级库文件没什么!

[ Last edited by qqwangtao on 2009-9-27 at 20:08 ]
附件 1: QQ截图未命名.jpg (2009-9-27 20:08, 30.84 K,下载次数: 54)


作者: 五星红旗     时间: 2009-9-27 20:46


  Quote:
Originally posted by qqwangtao at 2009-9-27 20:06:
况且现在的主机硬件,比以前更好,硬盘又大放些升级库文件没什么!

[ Last edited by qqwangtao on 2009-9-27 at 20:08 ]

扫描一个500G硬盘一个下午还是一天,扫描时电脑还能干什么?
作者: qqwangtao     时间: 2009-9-27 21:10


  Quote:
Originally posted by 五星红旗 at 2009-9-27 20:46:



扫描一个500G硬盘一个下午还是一天,扫描时电脑还能干什么?

记得有位坛友说,与其把时间花在重做系统上,不如好好的给机子来个“大清洗”!曾在网吧见过,一些网管在人不是很多时,或固定在某个时间给机子,用杀毒软件全盘查杀!我不相信,你连那点时间都挤不出!?:mad:500Gb,只要文件不是太多,估计也不会很慢,对了,不知你做过磁盘整理和磁盘文件检查没有,很是龟速!那你也,不管了?:cool::mad:
作者: qqwangtao     时间: 2009-9-27 23:32
再给大家个形象提示,现给定系统满意分15分,裸奔=0分,打补丁=3分,优化辅助工具=3分,有一般杀毒软件保护=5分,杀毒软件保护+基本的系统漏洞补丁“缝上’=5+3=8分,单奔微点=7分,微点+基本的系统漏洞补丁“缝上’=10分。。。。以此推得微点+杀毒扫描版=7+5=12分,若在加其他优化辅助工具3分。。。。。?、、嗯?、、不是锦上添花是什么?
作者: 狙击手_咖啡     时间: 2009-9-27 23:36
微点现在已经研发了 证明了一切
作者: 狙击手_咖啡     时间: 2009-9-27 23:44


  Quote:
Originally posted by 五星红旗 at 2009-9-27 20:46:



扫描一个500G硬盘一个下午还是一天,扫描时电脑还能干什么?

呵呵 你可以等你不用电脑时候扫描,扫描不是个人控制的吗?哈哈 想让他什么时候扫描就什么时候扫描。设置扫描完关机就行了。 再说 即使你的硬盘500G 你的文件是满了500G莫非 你i都是什么软件啊那么大   顶多是电影 歌曲 占量大 排除不就行了 电影歌曲文件不会毒害你的电脑吧。 除了电影歌曲 我想你的硬盘扫描也不会花费多少时间吧
作者: okxugang     时间: 2009-9-28 00:16
扫描功能我认为可以创建一个类似"云安全"的平台
然后将微点识别出来的未知病毒统一编号后为用户提供扫描功能...
一点点的建议,呵呵
作者: qqwangtao     时间: 2009-9-28 08:21


  Quote:
Originally posted by okxugang at 2009-9-28 00:16:
扫描功能我认为可以创建一个类似"云安全"的平台
然后将微点识别出来的未知病毒统一编号后为用户提供扫描功能...
一点点的建议,呵呵

我当时也想选最后一项,:P但考虑到微点目前的处境,(云安全是要大量的银子,做后盾啊??!!)和大家的习惯,才选的一!:lol:
作者: qqwangtao     时间: 2009-9-28 08:25


  Quote:
Originally posted by 五星红旗 at 2009-9-27 20:46:



扫描一个500G硬盘一个下午还是一天,扫描时电脑还能干什么?

——若你是个急性子,试试毒霸的云查杀功能!绝对的快!;)
作者: LHQ0332     时间: 2009-9-28 08:30
选微点就是看好它的主动防御!!!当然有扫描更好啊
作者: 新月     时间: 2009-9-28 12:05


  Quote:
Originally posted by qqwangtao at 2009-9-27 21:10:

记得有位坛友说,与其把时间花在重做系统上,不如好好的给机子来个“大清洗”!曾在网吧见过,一些网管在人不是很多时,或固定在某个时间给机子,用杀毒软件全盘查杀!我不相信,你连那点时间都挤不出!?:mad: ...

GHOST 只要7分钟。。。。 :D
作者: iuudt     时间: 2009-9-28 13:04


  Quote:
Originally posted by qqwangtao at 2009-9-27 21:10:

记得有位坛友说,与其把时间花在重做系统上,不如好好的给机子来个“大清洗”!曾在网吧见过,一些网管在人不是很多时,或固定在某个时间给机子,用杀毒软件全盘查杀!我不相信,你连那点时间都挤不出!?:mad: ...

扫描一天还有什么意思呢? 扫描是第二代的技术

为什么还要一直咬着不放? 现在已经证明这个技术过时了

我们就应该发展新技术,而不是一直咬着不放过时的老技术。
作者: iuudt     时间: 2009-9-28 13:06
扫描在怎么改进还是依靠病毒库的,这就注定他是失败的。
作者: qqwangtao     时间: 2009-9-28 13:16


  Quote:
Originally posted by iuudt at 2009-9-28 13:06:
扫描在怎么改进还是依靠病毒库的,这就注定他是失败的。

__找你那麽说,除微点外所有的国内外杀毒公司,包括安全辅助之类的软件如360等,早就喝西北风了!:mad:
作者: iuudt     时间: 2009-9-28 13:21


  Quote:
Originally posted by qqwangtao at 2009-9-28 13:16:

__找你那麽说,除微点外所有的国内外杀毒公司,包括安全辅助之类的软件如360等,早就喝西北风了!:mad:

难道不是吗? 一个机器狗,一个熊猫烧香就搞死他们了

殊不知多少病毒已经免杀(最起码免杀的难度要比主动防御简单的多)

而且免杀技术已经成低龄化,成利益化,而且还有现成的免杀机

加壳器等等。。

你的逻辑这么多公司使用就一定是好技术? 只能说

原来是好技术(N年前的事情了) 但随着时代的发展,社会在进步

这个技术还是遥遥领先?
作者: qqwangtao     时间: 2009-9-28 13:21


  Quote:
Originally posted by iuudt at 2009-9-28 13:04:


扫描一天还有什么意思呢? 扫描是第二代的技术

为什么还要一直咬着不放? 现在已经证明这个技术过时了

我们就应该发展新技术,而不是一直咬着不放过时的老技术。

主动防御技术概论
        当代反病毒产品使用两种主要方法检测恶意程序码——以病毒码为基准的分析,与主动防御/探索式分析。第一种方法相当简单,将使用者电脑上的物件与已知病毒的范本(例如病毒码)作比较。此种技术牵涉到新型恶意程序的持续追踪,并根据其性质建档,包含于病毒码资料库中。因此,反病毒公司应拥有追踪及分析恶意程序码的有效服务(亦即反病毒实验室)。评估病毒码方法有效程度的主要标准,包括新威胁的回应时间、更新频率及检测率。
        以病毒码为基准的方法有几项明显的缺点。主要的缺点就是在应对新威胁上会出现延迟。病毒的出现与病毒码释出之间,必定存在有延迟时间。而当代的病毒可以在非常短的时间内感染数百万台电脑。

        因此,主动防御/探索式的病毒检测方法逐渐普及。主动防御方法不需要释出病毒码。相对的,反病毒程序会分析扫描到的物件程序码,及/或启动的应用程序行为,并根据预先设定的规则,判定软件是否为恶意软件。
        理论上,此种技术可用于检测未知的恶意程序,因此许多反病毒软件开发者争先恐后的宣传主动防御方法是对付新型恶意软件的万灵丹。但事实不然。如果要评估主动防御方法的有效程度,以及其是否可独立于以病毒码为基准的方法之外单独使用,我们必须先了解主动防御技术所根据的原理。

        主动防御可通过数种方法达成。在此我们将探讨其中两种最普遍的方式:启发式分析器与行为拦截工具。

启发式分析
        启发式分析器是分析物件程式码的程序,使用间接方式判定物件是否具有恶意。不同于以病毒码为基准的方法,启发式分析器可以检测出已知和未知的病毒(亦即在启发式分析器写成之后才问世的病毒)。
        分析器通常会先由扫描式码开始,寻找具备恶意程序特征的可疑属性(命令)。此方法称为静态分析。举例说明,许多恶意程序会搜寻执行档,然后开启找到的档案并加以修改,启发式分析器检视应用程序之程序码,并在找到可疑命令时增加该应用程序的可疑指数。若检查完全部程序码后的指数值超过预设的标准,该物件即归类为可疑物件。
        此方法的优势包括便于实施,以及具备高效能。然而,此方法对新型恶意程序码的检测率较低,而误判率也较高。
        因此,在目前的方病毒程序中,静态分析会与动态分析并用。此种综合型方法背后的概念,是让应用程序实际在使用者电脑上执行前,先在安全的虚拟环境(又称模拟缓冲区或“沙磐”中进行模拟。在厂商的行销资料中,亦称作“虚拟PC模拟”。

        动态启发式分析器会将应用程序的程序码,部分复制到反病毒程序的模拟缓冲区中,并使用特别的“技巧”模拟其执行。若在此“模拟执行”中检测到可疑的动作,该物件将归类为恶意物件,且该物件在电脑上执行时将遭封锁。
        由于以动态方法为基准的分析须使用受到保护的虚拟环境,此方法因此比静态方法需要更多的系统资源,而应用程序在电脑上执行时,也将因为完成分析所需的时间量,可能造成若干延迟。然而,比起静态方法,动态方法提供较高的恶意软件检测率,误判率也比较低。
        反病毒产品使用启发式分析器已有相当的历史,因此,目前所有反病毒解决方案所采用的启发式分析器,或多或少都是为进阶的版本。

行为拦截工具
        行为拦截工具是在应用程序执行时分析其行为,并封锁任何危险活动的程序。不同于在模拟模式中追踪可疑动作的(动态)启发式分析器,行为拦截工具乃是在实际的环境中运作。
        第一代行为拦截工具并不太成熟。每当检测到潜在危险的动作时,使用者便收到提示,询问是否封锁该动作。虽然此种方法在许多场合中有效,但正常的程序有时也会执行“可疑”的动作(包括作业系统本身),而未必熟悉此类过程的使用者,常无法理解系统的提示。

        新一代的行为拦截工具分析的对象是一连串的作业,而非个别的动作,这代表在判定应用程序行为是否具危险性时,根据的是更加纯熟的分析。如此有助于大幅减少系统提示的出现次数,并增加检测恶意软件的可靠度。
        如今的行为拦截工具可监控系统中各式各样的事件。其主要目的在于控制危险的活动——亦即分析所有执行于系统中的处理程序行为,并将所有对档案系统与登录档作出变更行为资讯储存。若应用程序执行危险的动作,使用者会收到警示,指出处理程序带有的危险性。封锁工具亦可拦截任何企图将程序码注入其他处理程序的行为。此外,封锁工具可检测到Rootkit——此种程序会隐藏恶意程序码对档案、资料夹与注册机码的存取,并导致使用者无法发现程序、系统、服务、驱动程序与网络连线。

        行为拦截工具另一项特别值得一提的功能,便是其控制应用程序与Microsoft Windows系统登录档完整性的能力。就后者而言,封锁工具会监控针对注册机码所进行的变更,并可定义不同应用程序对注册机码的存取权限规则。因此便可在检测到系统中危险的活动,或甚至当未知的程序执行恶意活动后,恢复变更,借以还原系统至感染前的状态。
        不同于现代反病毒程序普遍使用的启发式分析器,行为拦截工具较为少见。包括于卡巴斯基实验室产品中的Proactive Defense Module(主动防御模块)便是有效的新时代行为拦截工具之其中一例。
        该模组包含上述所有功能,以及同样重要的,一套便利的系统,可通知使用者任何与检测到的可疑动作有关的危险性。任何行为封锁器都需要使用者某种程度的输入,因此使用者也必须具备相当之能力。实际上,使用者通常不具所需之知识,因此资讯支援(实际说来,应是决策支援)是任何当代反病毒解决方案皆不可或缺的一部分。
        总结上述的讨论,行为拦截工具可预防已知及未知(亦即封锁工具开发完毕以后才写成的)病毒扩散,这是此类防护方式毋庸置疑的优势。但另一方面,即使是新时代的行为拦截工具也有重要的缺点:部分正常程序的动作可能遭辨识为可疑动作。此外,决定应用程序是否具有恶意,尚需要使用者输入,这代表使用者必须具备足够的知识。

主动防御与软件的缺陷
        部分反病毒厂商在其广告与行销资料中声明,表示主动/探索防护是对新威胁的万灵丹,不需要更新,因此随时可以封锁攻击,甚至可以对付尚未存在的病毒,更甚者,在手册与资料单中,不但常把这类的宣称套用到利用已知弱点的威胁上,更包括了所谓的“零时差”攻击。换句话说,根据这些厂商所言,他们的主动防御技术甚至可以封锁利用应用程序中未知缺陷(尚未有修补档)的恶意程序码。
        不幸的是,这些宣传资料的作者若不是有意欺骗,便是根本还不了解此技术,具体而言,与恶意程序码对抗的战争可说是病毒写作者与自动化方法(主动防御/探索)间的战争。在实际生活中,则是人与人之间的战斗——病毒写作者对抗反病毒专家。

        上述之主动防御方法(启发式分析器与行为拦截工具)乃植基于恶意程序典型可疑动作相关的“知识”。然而,这套“知识”(亦即一组与行为有关的规则)原是反病毒专家借由分析已知病毒行为所取的,并输入程序中。然而,针对那些在规则开发完毕以后才问世的、使用全新方法渗透并感染计算机系统的恶意程序码而言,主动防御技术可说是无用武之地——这就是零时差危险的真相。此外,病毒写作者不断努力找出新方法,借以避开现存反病毒系统使用的行为规则,如此始终将导致主动防御方法的有效性大打折扣。

        反病毒开发者别无选择,只能更新他们的行为规则,并升级启发式分析器,以回应新威胁的崛起。比起病毒码(程序码范本)的更新频率,此类更新在频率上当然不会那样频繁,但仍需定期执行,随着新威胁的数量增加,这类更新的频率也将无可避免地随之上升。因而,主动防御将发展为病毒码方法的一系分支,只不过它所根据的并非程序码模式,而是“行为”。部分反病毒厂商向使用者隐瞒更新主动防御的需求,事实上就是在欺骗其企业与个人客户以及媒体。结果导致大众在主动防御技术的能力方面拥有不太正确的概念。
上述讨论可归纳出几点重要的结论。首先,对抗恶意程序的主导防御方法是,反病毒业界针对在数量以及扩散速度上不断成长的新型恶意软件,所做出的反应,现存的主动防御方法的确有助于对抗许多新威胁,但是主动防御技术可取代定期更新作为反病毒保护的概念是错误的。事实上,主动式防御方法与病毒码方法同样需要更新。

        现存的主动防御技术本身不足以确保高恶意程序的检测率,此外,在这类案例中,较高的检测率也伴随着较高的误判率。在此情况下,面对新威胁的反应时间仍是衡量反病毒程序有效性的明确标准。
 该文章转自新手无毒:www.killdu.cn
————奇怪,若别人给你100元好呢??还是多给你5元好呢!??
作者: iuudt     时间: 2009-9-28 13:23


  Quote:
Originally posted by qqwangtao at 2009-9-28 13:21:

主动防御技术概论
        当代反病毒产品使用两种主要方法检测恶意程序码——以病毒码为基准的分析,与主动防御/探索式分析。第一种方法相当简单,将使用者电脑上的物件与已知病毒的范本(例如病毒码)作比较 ...

这就是以后主动防御的技术提高与完善方面的

一个新技术就是逐步从不完善走向完善

而不是在咬着不放扫描老技术,这样人还能进步?

人往高处走,水往低处流,做人向前看。
作者: iuudt     时间: 2009-9-28 13:25
【05年微点VS熊猫烧香!】

http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛!】

http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】

http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1


微点实战十大病毒汇总

http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE


犀牛出现:微点不升级照样查杀


中央电视台 新闻联播(首推)微点主动防御软件


http://soft.deepin.org/read.php?tid=924047



其他的杀毒软件在干什么呢? 他们的扫描在干什么? 他们可以吗?
作者: 新月     时间: 2009-9-28 13:26


  Quote:
Originally posted by iuudt at 2009-9-28 13:25:
【05年微点VS熊猫烧香!】

http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛!】

[url]http://military.club.china.com/data/thr ...

是啊,这就是体现了智能主动防御的先进性。
作者: qqwangtao     时间: 2009-9-28 13:29
微点我相信不会“咬着”老技术不放的!主要研发力量,肯定集中在主动防御!而我一再强调,你若是老鸟级别完全用主防就够!(即使出问题自己也能应付)而一般的类似小菜级别的,和才从第二代杀毒软件习惯思维转过弯的,建议增加扫描功能!
作者: qqwangtao     时间: 2009-9-28 13:32
以上内容我也拜读过!相信全是真是有用的!但这与微点开发扫描版,毫不矛盾啊!排除掉互相打架之类的问题,你会说你又是双系统,硬件配置又低,不怕拖垮机子!??可是实际是,对于同一个病毒先由微点发现检测拦截,最后杀毒软件删除!毕竟来说,微点是主力,且反应灵敏准确!!

[ Last edited by qqwangtao on 2009-9-28 at 13:41 ]
附件 1: 截图00.png (2009-9-28 13:36, 224.33 K,下载次数: 42)


作者: qqwangtao     时间: 2009-9-28 13:50
okxugang
新手上路





积分 7
发帖 7
注册 2009-9-25
#6  

LZ,反病毒软件不是神 世界上没有一款杀软敢声称自己可以100%杀毒的!
至于自我保护功能,我也是刚用微点.希望不要像瑞星那么脆弱!
————这是我引用一位坛友的话!很对没有100%的查杀,和0%的误杀!微点就不说了,个人认为加一个扫描机制,会很大程度上提高微点的检测率,降低误杀的可能性!(不排除杀毒软件的误杀!)比如原来是99%的检测率,0.1%的误杀!和0.9的漏杀!
作者: 星光HEAVEN     时间: 2009-9-29 10:29    标题: 该有扫描

不仅要有,而且虚拟机扫描监控还要加到主防监控里,共同运作。目前卡饭的测试,有的毒扫描能发现,主防不行。27号的结果就是例子
作者: 新月     时间: 2009-9-29 11:16


  Quote:
Originally posted by 星光HEAVEN at 2009-9-29 10:29:
不仅要有,而且虚拟机扫描监控还要加到主防监控里,共同运作。目前卡饭的测试,有的毒扫描能发现,主防不行。27号的结果就是例子

这就是说主防还不完善,以后需要完善!

难道就一定要使用扫描码?
作者: 星光HEAVEN     时间: 2009-9-29 15:10
一看楼上那位就有点迷信主防。安软是干什么用的?保护系统的安全。所以如果主防不完善,在完善之前,用扫描辅助又有何不可。不能为了先进就放弃安全,这才是正确的态度。
影子系统,还原精灵之类的,以及hips,对系统安全也有帮助啊!但技术能跟杀软比吗?但照样有人用,说明安全实现方法各有不同,不能因为技术落后,就一概否定不用。毕竟还是那句话,用户安全是第一位的,黑猫白猫,抓住老鼠就是好猫。
作者: 新月     时间: 2009-9-29 15:34


  Quote:
Originally posted by 星光HEAVEN at 2009-9-29 15:10:
一看楼上那位就有点迷信主防。安软是干什么用的?保护系统的安全。所以如果主防不完善,在完善之前,用扫描辅助又有何不可。不能为了先进就放弃安全,这才是正确的态度。
影子系统,还原精灵之类的,以及hips,对 ...

那可以说你是迷信扫描吗?(扫描一定安全?) 微点主动防御不成熟?

一个技术都是从不成熟走向成熟,

为什么我们要咬着旧技术不放手呢? 扫描注定是落后失败的

看看现在的病毒出来的速度吧、看看病毒免杀已经是低龄化

甚至免杀机,加壳器等等都是现成的,修改特征码简单到家的技术

都可以逃避杀软的查杀,计算是虚拟机(目前来说不可能完全运用,原因是机器配置不允许,没有8核不可能完全流畅运行)

高启发等等都是依靠病毒库来查杀的(通过一些免杀)也是可以逃避的

主动防御才是以后的发展之路,完善主防 发展主防御。
作者: 新月     时间: 2009-9-29 15:36


  Quote:
Originally posted by 星光HEAVEN at 2009-9-29 15:10:
一看楼上那位就有点迷信主防。安软是干什么用的?保护系统的安全。所以如果主防不完善,在完善之前,用扫描辅助又有何不可。不能为了先进就放弃安全,这才是正确的态度。
影子系统,还原精灵之类的,以及hips,对 ...

【05年微点VS熊猫烧香!】

http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛!】

http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】

http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1


微点实战十大病毒汇总

http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

【还有更多,就不一一介绍了】

看这里吧

http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008



其他的杀毒软件在干什么呢? 他们的扫描在干什么? 他们可以吗?


:D

[ Last edited by 新月 on 2009-9-29 at 15:41 ]
作者: 新月     时间: 2009-9-29 15:40


  Quote:
Originally posted by 星光HEAVEN at 2009-9-29 15:10:
一看楼上那位就有点迷信主防。安软是干什么用的?保护系统的安全。所以如果主防不完善,在完善之前,用扫描辅助又有何不可。不能为了先进就放弃安全,这才是正确的态度。
影子系统,还原精灵之类的,以及hips,对 ...

微点主动防御不成熟? 国家会支持以及使用一个不成熟的软件?

开玩笑吧? :D


【北京奥运会官方开闭幕式唯一指定防病毒产品】


http://www.micropoint.com.cn/special/new/



【犀牛出现:微点不升级照样查杀】

中央电视台 新闻联播(首推)微点主动防御软件

http://soft.deepin.org/read.php?tid=924047



http://www.tudou.com/programs/view/luePLVqQqpk/(奥运会)视频



微点公司承担的国家863“基于程序行为自主分析判断的实时防护技术”【国家863计划】

http://blog.sina.com.cn/s/blog_5db224580100c6v0.html



【微点军B认证】

军B目前最高认证(市面上其他他们最高也只是军C)你可以了解一下评定标准

http://bbs.micropoint.com.cn/showthread.asp?tid=54882&fpage=2

http://tieba.baidu.com/f?kz=603045821




【军方十年成果展 微点入选显风采】

http://hi.baidu.com/lngu/blog/item/18a56950f08c59868c5430d9.html
作者: 新月     时间: 2009-9-29 15:43
微点占用资源小,防御查杀效果好

这就是能耐,这就是本事 (其他软件呢? 扫描几个小时,电脑卡不卡不说

慢不慢不说,能扫出来扫不出来还是一个未知数)

黑猫白猫,抓住老鼠就是好猫



微点主动防御软件

1) 国家863科技项目 反病毒技术国际领先
2) 第三代反病毒产品 著名反病毒专家刘旭领衔打造
3) 主动防杀99%以上新病毒 开创病毒免疫时代
4) 无需扫描 不依赖升级 简单易用 安全省心
5) 电脑快似“裸奔” 系统资源占用低
6) 历经数百万用户三年公测 产品成熟品质卓越

具体介绍

http://shop.micropoint.com.cn/product/index.htm
作者: 新月     时间: 2009-9-29 15:47


  Quote:
Originally posted by 星光HEAVEN at 2009-9-29 15:10:
一看楼上那位就有点迷信主防。安软是干什么用的?保护系统的安全。所以如果主防不完善,在完善之前,用扫描辅助又有何不可。不能为了先进就放弃安全,这才是正确的态度。
影子系统,还原精灵之类的,以及hips,对 ...

HIPS(单一的ARI动作监视器) 创建进程和文件统统提示

使用人家的规则也是提示较多,不智能 (除了高手一般用户也玩不转吧?)

高级用户恐怕也不用安全软件了吧? :D

微点属于多步分析(智能分析)

影子系统? 还原精灵?(微点不升级可以查杀机器狗)但是机器狗

穿透这些还原软件,哈哈


还有如果盗号工具,还原有用吗?  :lol:
作者: 新月     时间: 2009-9-29 15:50
看看这个分析吧,哈哈

http://bbs.micropoint.com.cn/showthread.asp?tid=58108&fpage=1
作者: qqwangtao     时间: 2009-9-29 16:18
影子系统? 还原精灵?(微点不升级可以查杀机器狗)但是机器狗
——算我孤陋寡闻!这个还真不知道!??我只知道,360,毒霸有个专门针对机器狗,磁碟机之类的专杀!就是为了保护还原之类的!
作者: 星光HEAVEN     时间: 2009-9-29 16:23


  Quote:
Originally posted by 新月 at 2009-9-29 15:34:


那可以说你是迷信扫描吗?(扫描一定安全?) 微点主动防御不成熟?

一个技术都是从不成熟走向成熟,

为什么我们要咬着旧技术不放手呢? 扫描注定是落后失败的

看看现在的病毒出来的速度吧、看看病毒 ...

不能这样说。像NOD32的动态启发,就是构建虚拟环境根据病毒调用的函数,钩子等来判定病毒的,而不是像你所说的靠病毒库。(所以才能50余次过VB100%,该测试一个重要环节就是冻结病毒库3——6个月,然后让你查最新病毒,单靠脱壳肯定不行)事实上你好像把启发式与虚拟机脱壳搞混了。“扫描注定是落后失败的”,对特征码,确实如此;但动态启发的空间仍然很大,可以与主防互补。

这样只能说你对扫描理解不全面!27号的测试,微点扫描纯特征码77%,深度启发100%,报未知,可见不是全靠特征,扫描技术没你想的那么菜!
作者: 星光HEAVEN     时间: 2009-9-29 16:26


  Quote:
Originally posted by 新月 at 2009-9-29 15:40:



微点主动防御不成熟? 国家会支持以及使用一个不成熟的软件?

开玩笑吧? :D


【北京奥运会官方开闭幕式唯一指定防病毒产品】


http://www.micropoint.com.cn/special/new/



...

我没说“不成熟”,只是说不完善,需改进。况且“不完善”这三个字是你在30层提出来的,可见你也承认他有不足。
微点不错,但也不能神化了。什么软件都有不足的。
还有说话要想清楚,不要给人留把柄,让人笑话。

[ Last edited by 星光HEAVEN on 2009-9-29 at 16:28 ]
作者: 星光HEAVEN     时间: 2009-9-29 16:36


  Quote:
Originally posted by 新月 at 2009-9-29 15:47:



HIPS(单一的ARI动作监视器) 创建进程和文件统统提示

使用人家的规则也是提示较多,不智能 (除了高手一般用户也玩不转吧?)

高级用户恐怕也不用安全软件了吧? :D

微点属于多步分析(智能分析) ...

当然他们也有不足的。这里提他们,只是为了说明技术落后并不代表没有用。像hips就是一个动作报警器,没错,和微点不能比。但有人用就足以说明问题。所以你也不能说微点出扫描没必要的。
关于机器狗穿还原,这我也知道。但是微点一开始也杀不了磁碟机,后来才解决。所议安软有不足正常,在所难免,不能作为否定的理由。

[ Last edited by 星光HEAVEN on 2009-9-29 at 16:50 ]
作者: 星光HEAVEN     时间: 2009-9-29 16:47
关于33-35,37楼的回复:
我知道新月这位朋友可能关注微点比较深,知道微点的材料不少
但其实那些我一年前就见过很多了,可能比你知道的还要多些
微点用了一年,感觉不错,总共推荐了20多个老师和同学去买,根据他们的反馈,我想自己对他的了解应该不比你差


微点比别的杀软有长处,但这不能成为神话的理由
况且如果作为用户,真正关心产品,就应该多找不足,完善主防,多提新思路,而不是一味捧杀,这其实是害微点呢。

还有,不要以为我是一星,就当我什么也不知道。在前两天注册前我在社区潜水半年了,对这里十分熟悉!
作者: 星光HEAVEN     时间: 2009-9-29 16:49
顺便再谈谈37楼的分析,云计算也是有用的
看看这位大哥的思路吧



http://bbs.micropoint.com.cn/showthread.asp?tid=59467&fpage=1
作者: 星光HEAVEN     时间: 2009-9-29 16:51    标题: 改日再聊

回去学习了,下个月再来看看
作者: 新月     时间: 2009-9-29 16:56
云安全浪费钱的东西,(技术不改变 根本没有价值) 只是权宜之计

只是快速收集病毒库(一个工程师可以分析多少?) 一个公司有多少钱买

云安全的服务器?  想过吗?

不给你说了,没意义。 你还是好好学习吧

人和软件都是(好好学习  天天向上)

我坚信(国家不会白白资助微点的)微点如果不成熟 如果垃圾

国家能资助? 如果是你你会资助一个废物吗?  很简单的道理

一句话我不看好所谓云安全,不看好扫描(扫描好 免杀这么多? ) :lol:

国家863怎么不要瑞星 江民 金山呢?........ O(∩_∩)O

【还是请参考我上面的评论吧】 走回头路注定是灭亡的。

相信微点不会这么干。 (不然为什么这么多软件都宣称都主动防御呢?)

:D

[ Last edited by 新月 on 2009-9-29 at 16:59 ]
作者: 新月     时间: 2009-9-29 17:02


  Quote:
Originally posted by 星光HEAVEN at 2009-9-29 16:23:



不能这样说。像NOD32的动态启发,就是构建虚拟环境根据病毒调用的函数,钩子等来判定病毒的,而不是像你所说的靠病毒库。(所以才能50余次过VB100%,该测试一个重要环节就是冻结病毒库3——6个月,然后让你 ...

NOD32免杀很容易(不信去病毒免杀群里)  呵呵

免杀NOD32只要通过3种压缩工具就解决了 (还是依靠病毒库的)

定位跳转特征码就OK了

为什么我们要咬着旧技术不放手呢? 扫描注定是落后失败的

看看现在的病毒出来的速度吧、看看病毒免杀已经是低龄化

甚至免杀机,加壳器等等都是现成的,修改特征码简单到家的技术

都可以逃避杀软的查杀,计算是虚拟机(目前来说不可能完全运用,原因是机器配置不允许,没有8核不可能完全流畅运行)

高启发等等都是依靠病毒库来查杀的(通过一些免杀)也是可以逃避的
作者: 理想未来     时间: 2009-9-29 17:07
微点有不足?那个软件是完美的? 说主动防御不完美?

卡巴查杀过系统核心文件,瑞星查杀微软漏洞补丁

至少微点还没查杀过系统文件吧~  呵呵~

你不能给微点官方反馈(这样不可以更好的让微点进步发展?)

为什么要使用扫描落后技术呢? 这样人还能进步吗? ...
作者: 理想未来     时间: 2009-9-29 17:08
一句话 :人往高处走 ,水往低处流 ,人要向前看。
作者: 星光HEAVEN     时间: 2009-9-30 09:28


  Quote:
Originally posted by 新月 at 2009-9-29 17:02:



NOD32免杀很容易(不信去病毒免杀群里)  呵呵

免杀NOD32只要通过3种压缩工具就解决了 (还是依靠病毒库的)

定位跳转特征码就OK了

为什么我们要咬着旧技术不放手呢? 扫描注定是落后失败的

看 ...

:lol:
启发式是靠病毒库?!昏了。。。
免杀群去的不少,过它的免杀也比较多。但原理不是特征码,而是设法让它找不到分析入口点,防止脱壳!你那个帖子时间不短了吧!
当然nod32能过我承认,但在杀软里算比较难过的了,没你说的那么弱
不信自己写个新木马,不加壳,能保证过么?
所以不懂别乱说,误导新手。

其实纯技术角度,扫描相对行为分析,是落后了,但有些毒微点主防不行,扫描却能杀!说明至少在现阶段扫描仍有存在理由!
作者: 星光HEAVEN     时间: 2009-9-30 09:42


  Quote:
Originally posted by 理想未来 at 2009-9-29 17:07:
微点有不足?那个软件是完美的? 说主动防御不完美?

卡巴查杀过系统核心文件,瑞星查杀微软漏洞补丁

至少微点还没查杀过系统文件吧~  呵呵~

你不能给微点官方反馈(这样不可以更好的让微点进步发展?) ...

任何软件都有不足的。不过先纠正你的一个观念

http://bbs.360.cn/4271460.html?fe=1&page=3

看看这个,就知道所谓卡巴误杀,到底是怎么回事了

主动防御确实有不完美的地方,很明显的两个:1,误杀比较厉害(去技术支持版看看吧),行为分析的天生软肋;2,对系统已存在的病毒查杀不强,尤其是感染性而且感染成功了的(前两天还刚见一个,已上报),不用特征码,你怎么清毒?只能删,资料不泡汤了?
而且微点主防也有特征码,说明特征也有存在的理由!
当然主防取代特征确实是个趋势
这里可以这样理解
摩托车比自行车要先进,但你见过有人骑摩托钻胡同,过田埂,或者在大学里来往于宿舍,教学楼之间吗?
少见吧
所以尺有所短寸有所长,至少现阶段扫描还不能丢,还是可以增加安全系数
就像交通工具,怎么顺手怎么来
当然“人往高处走 ,水往低处流 ,人要向前看”,
将来主防完善了,是可以取代扫描的,这个我有信心
就像自行车最终会被历史淘汰一样
明白我的意思吗?;)


又及,看看今天卡饭的查杀率评测吧,主防60%,扫描50%,不高,都不如费尔。但是加起来达到85%,仅低于Sophos(90%,其他的没一个超80%的),
还不说明问题么?

[ Last edited by 星光HEAVEN on 2009-9-30 at 09:49 ]
作者: 星光HEAVEN     时间: 2009-9-30 09:58    标题: 总结一下

其实新月归根结底是在说我两点:
一是迷信扫描,二是信不过国家863.
不知道这帽子是怎么给我扣上的。我从来就没说过主防不如扫描。也没说微点是废物。这是你有意夸大了。
微点主防很好很强大,没的说。而且确实是个发展趋势,不然国家不会支持。而我的意思也是将扫描作为辅助,而不是将它抬到和主防相提并论的地步。作为新生事物,肯定还需要探索,潜在的不足,漏洞,在所难免的,所以扫描作为辅助有它存在的必要,并且很多事实已经证明,上文提过,不再赘述。
其实你批我很多观点就没有意义。别人的论据有瑕疵,就说明你一定对吗?

再说你的看法吧。有主防就不用扫描,这个不成立啊!不管理论上怎么分析,查杀率才是王道,用户安全才是王道。这个也有不少实例,因为确实很多毒主防没杀,微点扫描或别的杀软却能杀。技术支持版自己看看吧。
如果(只是如果)微点很菜,很多毒杀不出来,电脑三天两头瘫痪,那么他技术在先进,你会用吗?恐怕会换杀软吧。
扫描辅助的意义正在于此,优势互补,提高查杀率
虽然主防取代扫描是趋势,但你未免太心急了!
我们要有耐心,肯定目前为止扫描的合理性!

所以别争了。讨论的目的是促进微点进步,而不是拼个你死我活。吵来吵去,就偏离了我们对微点好的初衷!不要死扣一个地方不放了!
有这功夫,还不如多发点反馈,促进他进步呢。
就此打住。:cool:

[ Last edited by 星光HEAVEN on 2009-9-30 at 10:29 ]
作者: 星光HEAVEN     时间: 2009-9-30 10:36


  Quote:
Originally posted by 新月 at 2009-9-29 16:56:
云安全浪费钱的东西,(技术不改变 根本没有价值) 只是权宜之计

只是快速收集病毒库(一个工程师可以分析多少?) 一个公司有多少钱买

云安全的服务器?  想过吗?

不给你说了,没意义。 你还是好好学习 ...

还有,以后看帖认真点。曲解我的观点就不说你了。
原文如下:
“我和刘旭提的建议就有,希望微点的行为库是由计算体系(如云计算)计算出来的,而不是单一的依靠人工搜集的,因为只有你的行为判断体系的速度赶在木马病毒的制造者思路之前,那么你就能把他们的威胁减少到最低点。

希望刘旭能在自己的产品中加入云查杀和云计算*(前者学贝壳,后者学趋势)。因为杀毒界需要这2项技术。

人总要成长,技术依然,过去大型的计算机只有科学领域才能使用上,现在云计算使得人人可以单一的使用某些大型计算体系提供的服务,也许将来会有更大的进步和转变。

云查杀本身是一个现在传统杀软搜集用户病毒文件的一个扩展,但是不算是颠覆。因为将来等到云普及的时候依然会面临云差异,云自身安全,云信任,云稳定性等等比传统杀软更多的问题。”

明明是一个很有创意的想法,利用云来加快微点行为库更新,不好吗?
而且云也可以完善识别微点识别不了的可疑文件
并不是旧式的云安全啊!

估计你看都没看就回复了
以后注意点儿,:cool:免得跟人吵起来了,还不知道炒的是什么话题。
看看自己在这个贴里的表现吧,都恨得你牙痒痒的!!!!

http://bbs.micropoint.com.cn/showthread.asp?tid=59476&fpage=1
作者: 无名之人     时间: 2009-9-30 15:20


  Quote:
Originally posted by 星光HEAVEN at 2009-9-30 09:28:


:lol:
启发式是靠病毒库?!昏了。。。
免杀群去的不少,过它的免杀也比较多。但原理不是特征码,而是设法让它找不到分析入口点,防止脱壳!你那个帖子时间不短了吧!
当然nod32能过我承认,但在杀软里算比 ...

星光HEAVEN

你不喜欢微点可以不使用。 扫描注定是落后技术

NOD32启发? 小红伞的高启发比NOD32好的多,而且NOD32的免杀相当容易

但是过微点呢?容易吗? 我希望你多给我几个【过微点的病毒】

不信加我QQ,我给你制作如何?
作者: 无名之人     时间: 2009-9-30 15:23


  Quote:
Originally posted by 星光HEAVEN at 2009-9-30 09:42:


任何软件都有不足的。不过先纠正你的一个观念

http://bbs.360.cn/4271460.html?fe=1&page=3

看看这个,就知道所谓卡巴误杀,到底是怎么回事了

主动防御确实有不完美的地方,很明显的 ...

卡巴就是一个大杂烩,查杀不如红伞,防火墙不如专业的,主动防御(卡巴还算不上真正的hips)在严密性上比不过不如毛豆,EQ之类的,在易用性上不如微点,但是它强就强在它的大杂烩上,虽然每个方面都不是最强 也不是最弱的
我反正不会用它。

【术业有专攻】  做人做事一心一意,切莫三心二意。
作者: 无名之人     时间: 2009-9-30 15:24


  Quote:
Originally posted by 星光HEAVEN at 2009-9-30 09:58:
其实新月归根结底是在说我两点:
一是迷信扫描,二是信不过国家863.
不知道这帽子是怎么给我扣上的。我从来就没说过主防不如扫描。也没说微点是废物。这是你有意夸大了。
微点主防很好很强大,没的说。而且确实 ...

完善主防御 发展主防御

一个技术从不成熟走向成熟,从成熟走向经典
作者: 无名之人     时间: 2009-9-30 15:27


  Quote:
Originally posted by 星光HEAVEN at 2009-9-30 10:36:


还有,以后看帖认真点。曲解我的观点就不说你了。
原文如下:
“我和刘旭提的建议就有,希望微点的行为库是由计算体系(如云计算)计算出来的,而不是单一的依靠人工搜集的,因为只有你的行为判断体系的速度 ...

云安全需要多少钱? 需要多少人完成?(请具体数字回答)

反馈样本是多少?(一个云一天可以收集多少样本? ) 需要几个人?

几天分析完毕?

【云安全就是骗人的把戏,相信他的不是白痴就是弱者】

云安全快速收集样本,技术上没有任何提高,

就向过去的什么百万大炼铁, 公社运动。【劳民伤财】
作者: lxc2009wd     时间: 2009-10-8 17:35
微点的主动防御值得称赞,病毒库模式已经落伍了.............
作者: McWolf     时间: 2009-11-24 22:17


  Quote:
Originally posted by lxc2009wd at 2009-10-8 17:35:
微点的主动防御值得称赞,病毒库模式已经落伍了.............

病毒出来的速度和频率永远比病毒库来的快。所以扫描没用。
作者: jun六月     时间: 2009-11-24 23:11    标题: 我支持扫描工能

如果你的系统是先前已经装好了,一直都没有去用杀毒软件,现在换上了微点以后你说你会放心嘛?因为我试过了,如是你的电脑先前已经有病毒了,而且还很多你安装了微点它是不提示的,除非病毒发作不然完全不知道! 很安静病毒就在里面,你说你怎么办,况且用的人都是菜鸟,你叫他怎么找呢?是不是 如果是藏在更深屈的文件夹那就更可怕了!
作者: ljw8172     时间: 2009-11-26 20:48
有了扫描更加安心!
作者: ivc52     时间: 2009-11-29 09:44
微点扫描版居然也要收费了。。。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn