标题:
说微点是HIPS的人基本都是脑残
[打印本页]
作者:
一键还缘
时间:
2010-3-28 00:20
标题:
说微点是HIPS的人基本都是脑残
很多人都说微点和HIPS部分功能相似......原理相近?
但编写HIPS规则的作者不是一个人,我自己也用了很多HIPS规则
只要有驱动加载100%提示
哪怕是什么清爽规则,安静规则什么的. 要么是安全了,但提示超级多...根本看
不懂...
要么是放弃了一部分安全性,提高所谓的易用性........
微点的原理都被某些网友知道了,那些高手以及 杀毒软件制作商
他们且不是懂的更多? 照这个意思来说人人都可以开发出微点了?
完美超越微点? 真的是这么简单吗?
那为什么既然微点原理这么简单.和HIPS原理相似?
那为什么这么多HIPS作者没一个超越微点的?
或者说达不到... 无法做到安全性与易用性同在呢?
那为什么那些杀毒软件所谓的主动防御提示那么多?
动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表,
写自启动、安装XX服务,dll注入
病毒会需要这些,但有的正常软件也会啊
你放行吧? 怕是病毒。拦截吧 正常软件无法运行
简直让用户在做选择题啊。 用户安装你就是让你判断的,到头来你什么都询问用户,装你还有什么意义?
其他的杀毒软件敢不带扫描单拼主动防御吗?
相似不一定是,微点的原理如果真这么简单,早就被超越了, 为什么现在还是主动防御领域的佼佼者。
你在马路上见一个女的长的向你女朋友但他是你女朋友吗? 相似不一定是。
[
Last edited by 一键还缘 on 2010-3-28 at 00:22
]
作者:
一键还缘
时间:
2010-3-28 00:23
HIPS能和微点相比?
微点不是HIPS更不是所谓的智能HIPS
http://bbs.micropoint.com.cn/showthread.asp?tid=60082&fpage=2
HIPS基本不更新。
不想频繁更新就使用HIPS吧
前提是你有耐心接受他的提示......
他意思就是说微点和HIPS原理不一样。即便这个程序不在微点白名单里
没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。
HIPS是系统ARI单一动作监控器
你随便安装几个程序比如带驱动的以及其他的看看他是否
提示, 但是这个程序不在微点的白名单里(即便是驱动)
微点也不会提示这就是和HIPS原理不一样的地方了。
HIPS完全依靠规则,是有瑕疵和问题的。
微点面对的是更多的普通用户
即便这个程序不在微点白名单里
没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。
很显然微点和HIPS技术原理不太一样。
微点更新有以下几个方面
1 完善程序(是软件既有BUG就有瑕疵)
2 病毒名字提示(微点提示的很多是未知病毒,升级给病毒起名字)
3 微点规则更新完善
4 解决误报更新白名单
这是微点公司团队的优势,更是对用户负责。发现问题及时修正解决完善。
不是一般网友软件以及其他可以相比的。
卡巴 瑞星 江民那些所谓的主动防御就是HIPS,单纯的系统监控器
缺点提示多,病毒提示不明确。(具体分析看下面)
他们的原理就是HIPS+白名单+病毒库
而微点这个驱动不在微点白名单里,安装微点并不会提示(微点觉得没有威胁)
但卡巴 瑞星他们敢不提示吗?
微点面对的是更多的普通用户,既要做到易用性,又要做到实用以及高的查杀率
做到病毒(包括未知)准确提示
看这里
http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008
而HIPS只是一些规则,完全依靠规则(提示多)并不适合一般用户使用
如果病毒过了这些规则,那就是致命的(他没有其他防护措施了)
比如您是否同意全局挂钩?您是否同意DLL加载? 您是否同意这个程序驱动加载运行?您能全不都认识并且准确无误的选择放行或拦截吗?
你安装安全软件就是让他们帮你保护电脑的,到头来他一切还要询问你是否同意
你觉得还有意义吗?
其实不光病毒会有那些操作,正常的程序也会有那些操作的。
如果是病毒你放行吧 怕中毒。 拦截吧,怕正常程序无法运行
这里就显示微点的易用性和准确的提示,比如未知木马,未知蠕虫
这样就避免用户不知道如何操作的尴尬局面。
如果是自己编写的规则好办,发现规则问题修正一下,
如果使用其他网友发布的规则,那些网友并没有这个义务给你完善
而且你使用的HIPS软件大部分是免费的或者很久才会更新一次
如果有问题或漏洞得不到快速的支持和相应很容易被病毒利用。
HIPS就是提示多,提示不明确。。。比不上微点,微点更适合大众使用。
动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表,
写自启动、安装XX服务,dll注入
病毒会需要这些,但有的正常软件也会啊
你放行吧? 怕是病毒。拦截吧 正常软件无法运行
反病毒是所有电脑使用者面临的问题,而不是研究病毒行为的人的问题,这之
中,究竟有多少一般人懂得用交互模式?挂全局钩子、加载XX驱动、
改写XXX/XXX/XXXX注册表,写自启动、安装XX服务,dll注入,这些东西有谁懂啊,
我认识人的没一个懂!如果这些都懂,用HIPS好啦!
建一条HIPS规则:防病毒最大保护,禁止在硬盘上写入任何文件禁止创建进程
啥病毒也进不来但是还有意义吗?用户还使用电脑吗?
很简单,你单纯使用其他杀毒软件的主动防御功能,把杀毒软件功能关闭
这样就可以测试出微点的效果好还是他们的效果好
谁的效果更好 查杀率更好,更智能了。
作者:
三人路
时间:
2010-3-28 11:07
其实微点不是那么好用的,有很多文件都是正版的,微点一样提示删除
作者:
snhao
时间:
2010-3-28 13:44
御剑同志不要学MJ说人NC,因为你还没那资格。
[
Last edited by snhao on 2010-3-28 at 19:47
]
作者:
yangchunbaoo
时间:
2010-3-28 19:19
帖子没看,只是不喜欢楼主的标题,我也喜欢微点,但不谈微点的好坏,全国的网民只有3亿多,就算3亿人都懂了,那至少有10亿人还是脑残,360行,如果不懂就是脑残,那地球没有正常人,在学习和成长过程中,谁都经历过脑残时期。包括l z 。
作者:
美丽明天
时间:
2010-4-7 21:07
楼主是成吉思汗的后代啊!敬仰!膜拜!
瑞星现在的木马行为防御都有逼近微点之势头,微点要加油!(我一直相信瑞星是盗用一部分微点的技术的,至少是92.36%的可能)
作者:
王子的天下
时间:
2010-4-9 05:12
原理这么简单,微点早就不用混了。
微点如果是HIPS原理这么简单,那些HIPS作者估计早就搞出另外一个微点了
那些杀软公司都可以制作出微点了。
什么事都是想的简单,做的话就复杂了。。。难道卡巴斯基公司比您还弱吗?他们的主防都比不过微点。。。
那么可以说人人都可以制作出微点了?
超越微点?那么为什么微点依然继续领跑主动防御领域?是那些杀毒软件厂商人的技术问题还是别的?
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn