微点交流论坛

标题: 瑞星主动防御一点不智能瞎提示比不上微点主防 [打印本页]

作者: 飞影传人 时间: 2010-2-17 05:17 标题: 瑞星主动防御一点不智能瞎提示比不上微点主防

关于被瑞星、NOD32等杀毒软件误报的公告

http://daruisoft.com/reath/show.php?id=4

还是微点好智能，安装之后提示很少。而且提示更明确。

而且不像瑞星江民那些所谓的主动防御那些提示很模糊。卡巴的主动防御也是提示很多很模糊。

不相信的大家可以去具体测试。

驱动加载，DLL注射、修改注册表就提示

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表，

写自启动、安装XX服务，dll注入

就提示了是不是允许运行啊，用户装你是让你判断的，到头你什么都提示还用你有什么用呢？

[ Last edited by 飞影传人 on 2010-2-17 at 05:21 ]

作者: 统一天下 时间: 2010-2-17 05:30
微点是主打主推主用主动防御功能，其他的他们敢单用他们所谓的主动防御功能吗？这就是差距。

即便这个程序不在微点白名单里

没威胁微点不提示，但瑞星卡巴所谓的主动防御和HIPS就会提示的。

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否提示，

但是这个程序不在微点的白名单里（即便是驱动）

微点也不会提示这就是和HIPS原理不一样的地方了。

而微点这个驱动不在微点白名单里（不再白名单微点肯定是不识别），安装微点并不会提示（微点觉得没有威胁）

恐怕这点和HIPS就不一样了吧？

但卡巴瑞星他们敢不提示吗？

微点面对的是更多的普通用户

微点更新有以下几个方面

1 完善程序（是软件既有BUG就有瑕疵）

2 病毒名字提示（微点提示的很多是未知病毒，升级给病毒起名字）

3 微点规则更新完善

4 解决误报更新白名单

卡巴瑞星江民那些所谓的主动防御就是HIPS，单纯的系统监控器

缺点提示多，病毒提示不明确。（具体分析看下面）

他们的原理就是HIPS+白名单+病毒库

而微点这个驱动不在微点白名单里，安装微点并不会提示（微点觉得没有威胁）

但卡巴瑞星他们敢不提示吗？

微点面对的是更多的普通用户，既要做到易用性，又要做到实用以及高的查杀率

HIPS就是提示多，提示不明确。

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表，

写自启动、安装XX服务，dll注入

病毒会需要这些，但有的正常软件也会啊

你放行吧？怕是病毒。拦截吧正常软件无法运行

反病毒是所有电脑使用者面临的问题，而不是研究病毒行为的人的问题，这之

中，究竟有多少一般人懂得用交互模式？挂全局钩子、加载XX驱动、

改写XXX/XXX/XXXX注册表，写自启动、安装XX服务，dll注入，这些东西有谁懂啊，

我认识人的没一个懂！如果这些都懂，用HIPS好啦！

建一条HIPS规则：防病毒最大保护，禁止在硬盘上写入任何文件禁止创建进程

啥病毒也进不来但是还有意义吗？用户还使用电脑吗？

【恐怕不是你玩电脑，而是电脑玩你了】

做到病毒（包括未知）准确提示

看这里

http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008

而HIPS只是一些规则，完全依靠规则（提示多）并不适合一般用户使用

比如您是否同意全局挂钩？您是否同意DLL加载？您是否同意这个程序驱动加载运行？您能全不都认识并且准确无误的选择放行或拦截吗？

你安装安全软件就是让他们帮你保护电脑的，到头来他一切还要询问你是否同意

你觉得还有意义吗？

其实不光病毒会有那些操作，正常的程序也会有那些操作的。

如果是病毒你放行吧怕中毒。拦截吧，怕正常程序无法运行

这里就显示微点的易用性和准确的提示，比如未知木马，未知蠕虫

这样就避免用户不知道如何操作的尴尬局面。

HIPS完全依靠规则就是死板，不智能。

缺点提示多，病毒提示不明确。

很简单，你单纯使用其他杀毒软件的主动防御功能，把杀毒软件功能关闭

这样就可以测试出微点的效果好还是他们的效果好

谁的效果更好查杀率更好，更智能了。

[ Last edited by 统一天下 on 2010-2-17 at 05:36 ]

作者: liuyasi 时间: 2010-2-17 10:56
本来就是。那哪是主防，就是动作提示。

作者: eddysu 时间: 2010-2-17 12:29
智能者得天下，呵呵。

作者: yichang 时间: 2010-2-17 13:33
偶倒是只承认微点防御能力还行吧，但杀毒就不怎么样了，如果中毒了，杀不掉。

作者: 飞影传人 时间: 2010-2-17 18:53

Quote:

Originally posted by yichang at 2010-2-17 13:33:
偶倒是只承认微点防御能力还行吧，但杀毒就不怎么样了，如果中毒了，杀不掉。

微点主动防御的特殊性，安装在新装的系统效果最好。安装中毒后的电脑有朋友反映效果也不错。

而且微点属于防弹衣，你中弹后在穿上防弹衣说防弹衣效果不好是不是未免有点滑稽？

而且你可以安装微点扫描版辅助工具进行配合。

作者: 统一天下 时间: 2010-2-17 19:08

Quote:

Originally posted by yichang at 2010-2-17 13:33:
偶倒是只承认微点防御能力还行吧，但杀毒就不怎么样了，如果中毒了，杀不掉。

中毒机器安装微点的测试 http://bbs.iyaya.com/99/830988.htm

而且你可以安装微点扫描版搭配使用。

微点安装到新装的系统上防御能力一流。

作者: popo225 时间: 2010-2-18 20:04
微点是主动防御领域中的佼佼者。

作者: play_done 时间: 2010-2-19 13:00

Quote:

Originally posted by 飞影传人 at 2010-2-17 18:53:

微点主动防御的特殊性，安装在新装的系统效果最好。安装中毒后的电脑有朋友反映效果也不错。

而且微点属于防弹衣，你中弹后在穿上防弹衣说防弹衣效果不好是不是未免有点滑稽？

而且你可以安装微点扫描版 ...

一针见血的回复。多么好的比喻啊。道出了微点的真谛。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn