Board logo

标题: 你只用微点吗? [打印本页]
作者: lvlizhu     时间: 2007-2-9 10:49    标题: 你只用微点吗?

进这个论坛的大多是微点用户.确实微点功能挺不错的.但我想问一句. 你们机子上真的只装了微点吗.没有装其它杀软吗. 我觉得大部分人都是把微点当成辅助工具.
我觉得微点虽然能防.但还需要改进.先说说我的例子.

快过年了.要回家了.机子上装过好多软件.感觉很慢.所以想在回家前把系统重装一次.
装好后.系统是干净的.从网上就下了一个东西.打开微点报警.我就感觉不对.所以我全部选择拒绝.根据症状是微金和熊猫类病毒.虽然微点拒绝了.但是机子还是中了.只要一运行某些文件.病毒就被激活了.瑞星就被关闭.
最后.下了江民的熊猫专杀工具.在安全模式下了杀.才被杀掉.系统才正常.
我觉得微点功能确实又不太够强大了.虽然描拒绝了.但是病毒毕竟还是运行了.
当然.瑞星表现得真垃圾...

杀过之后.机子正常了.但后来.发现机子莫名其妙地重启.怀疑是病毒.当然微点没有给出任何提示.
用瑞星杀一下.发现在C盘感染了一文件.病毒名我记得不太清楚了.前几天的事了.好像是这样的*.viking.ll
杀过后.机子不再自动重启了.

我也很喜欢微点.感觉主动防御挺不错的.但功能需要改进.我觉得产品是面向用户的.如果现在微点能上市的话.我想如果真的让用户买的话.我想选择微点的毕竟是少数.毕竟人们习惯了传统杀软了.而且现在各大厂商也在作主动防御这一块.类似的话题,网友已经在论坛发过贴了.就不再说了.再来谈谈防火墙这一块.
首先对我比较熟悉的防arp这一块说说.看了一下防火墙里面的设置.
1.防火墙规则是不是能做得像流行杀软一样,功能明确.给人一种一目了然的感觉.
微点只是简单用一,二,三来表示.虽然双击能查看详细内容.但普通用户怎么会去双击.而且规则5禁止了双向ping.我想问一下.如果不能上网用户总会去ping的.这就需要用户会加规则.但.几个用户懂那些????

再说防arp
作者: lvlizhu     时间: 2007-2-9 10:51
只是简单地绑定了mac.我想请大家有时间测试一下.功能到底如何.如果遇到强度的arp攻击.是不是真的能解决.....事实告诉我.不行.还是得用.(antiarp).我不是他的枪手.我只是就事论事
作者: lvlizhu     时间: 2007-2-9 10:53
欢迎大家跟贴讨论.但拒绝任何人身攻击及辱骂字样.....
作者: 正魔刃     时间: 2007-2-9 11:16
呵呵,我也不是单一的使用微点。 但是楼主说措了一点,我用微点是用在作主要的防卫工作,其他杀软才是辅助。 说实在,因为的机子工作性强,经常重装比较麻烦。为什么多装一个杀软辅助,其一: 没有任何一个杀软百分百安全,也是对安全性的一个补充。 其二: 多装一个杀软辅助,也可以看看微点对病毒的处理能力有一个对比,清楚微点优胜在哪里。
   楼主的心情可以理解,每人心理有自己追捧的软件,人家认为那个软件好,是真的十分适合自己的使用,并不代表百分百的安全和完美。世界上哪有百分百安全和完美的软件呢~!
作者: Legend     时间: 2007-2-9 11:23
依据微点软件的工作机理,正常情况下是可以防御您所说的病毒的。您的情况比较特殊,方便的话请把您的这个网上下载的文件或网址及您的瑞星报警查杀的病毒文件压缩发到virus@micropoint.com.cn我们具体测试分析下,并请提供您的微点软件的系统自启动信息(系统分析中)、安全日志所有日志、系统日志所有日志右键导出发到support@micropoint.com.cn。您的系统中是否同时安装了其他的安全软件及版本信息?
关于微点软件传统防火墙规则包谢谢您的建议,我们会认真考虑的;微点软件的默认规则包可以在右侧小窗口查看您选择的当前规则包的描述信息或者双击具体规则包会出现具体规则的查看窗口。微点软件默认规则包5默认是禁止ping的适用于使用互联网的用户。如果用户需要开启ping或其他功能的话微点同样提供了自己编辑规则包功能。
关于您所说的防御arp功能目前比较有效的软件办法就是绑定mac地址防止arp欺骗;此功能是在微点软件用户及广大网友的要求下后期加入的,微点软件实现了网关mac地址的自动侦测及绑定。如果您在防御arp方面有更好的方法或技巧欢迎您提出,我们可以共同研究,共同完善防御arp的技术;同时也欢迎广大的用户及网友对微点主动防御软件做深入的测试使用并提供更多的意见和建议,共同完善主动防御技术及微点主动防御软件。
作者: 八闽汀江子     时间: 2007-2-9 12:38
我以前不用杀软,用影子系统+天网防火墙。

现在用影子系统+微点。

有时候单用微点

个人觉得,对于正常的应用,只装微点就够了!

对于特殊的应用,比如到病毒区去试毒呀什么的,这样使用的话,即使装上所有的杀软,时间久了,也一样会中招!
作者: lizonli     时间: 2007-2-9 13:06
微点+ZA,防御是防御,还要专业的网络防火墙来把下关
作者: 净化心灵     时间: 2007-2-9 13:30
我用的是微点+AVG7.5+Dr.web绿色版,为什么装这么多呢?只有一个目的,到病毒去测试病毒,比较性能,上报其他两个报而微点没有报的病毒样本。目前看来,微点综合性能还是很让我满意的!
作者: newgnay     时间: 2007-2-9 14:38
本人只装了微点,一个字,爽!
开机速度暴快,比以前装金山毒霸的时候快多了!
  病毒还没有中过,不过我也没有频繁去下载病毒来测试微点,昨天在水木上有人提供一个病毒样本,我下载来运行了,刚开始1~2秒微点没有报警,我还有点担心,不过大概在第4秒时微点报警了,还提出这个病毒对系统做了哪些改动,问我是否还原这些改动.
   总的感觉是:只用微点,比较放心!
作者: 孤烟     时间: 2007-2-9 14:50


  Quote:
Originally posted by newgnay at 2007-2-9 14:38:
本人只装了微点,一个字,爽!
开机速度暴快,比以前装金山毒霸的时候快多了!
  病毒还没有中过,不过我也没有频繁去下载病毒来测试微点,昨天在水木上有人提供一个病毒样本,我下载来运行了,刚开始1~2秒微点没有报警, ...

要快你裸奔好了,我觉得该实事求是的讲,我是不敢像你一样,我的配置是瑞星套装+微点,我现在只把微点当辅助,虽然我看好主动防御但是我输不起...
作者: newgnay     时间: 2007-2-9 15:01
呵呵,看到10楼的还是胆子小些,不过也可能你机器上真有特别重要的东西吧.   
  据我了解,近几年的病毒并不可怕,都是小打小闹,不像以前的病毒老想格式化硬盘搞坏硬件,所以我才敢只装微点啊, 而且这样正好测试向微点的防御能力,不是很好吗?

  就算中招了,本人也有万全之策:我早就备份了注册表,中招后只要用Win PE 光盘启动电脑,用备份的注册表覆盖被感染的注册表就行.
作者: 无所谓啦     时间: 2007-2-9 15:15
呵呵,我的电脑是微点+绿色的Dr.Web(没有监控),这样感觉很爽的,平时只开微点,隔几天(一般一个多星期吧)用Dr.Web扫描一下。
作者: nasdaq     时间: 2007-2-9 15:17


  Quote:
Originally posted by lvlizhu at 2007-2-9 10:51:
只是简单地绑定了mac.我想请大家有时间测试一下.功能到底如何.如果遇到强度的arp攻击.是不是真的能解决.....事实告诉我.不行.还是得用.(antiarp).我不是他的枪手.我只是就事论事

局域网主要用MAC地址进行通信,ARP欺骗就是扰乱了IP和MAC地址的,所以局域网内的正常通信受到了严重干扰,表现多种多样。

ARP欺骗的效果就是把我们本地的IP和MAC对照表给改乱了,而绑定IP和MAC地址的目的就在于复位本地的IP和MAC对照表。

对于一个网络连接来说,至少牵扯两台电脑,如果对方的表正常,而我们本地的表有问题,那么绑定后就可以立竿见影,效果显著。这就是我们单机被ARP欺骗的情况和解决办法。

对于某些混蛋人士出于种种目的搞的全网ARP欺骗,也就是说双方的表都是乱的,那么只复位本地确实是不能彻底根除问题的。网络连接仍然是不正常的。根据zqr提供的资料,antiarp使用了一种“善意的ARP欺骗”,即用ARP欺骗手法,强行复位对方错乱的地址对照表,从而实现恢复网络连接。但是正常的情况下,ARP欺骗是要持续发包的,也就是说ARP欺骗方和antiarp同时在进行欺骗争霸赛,解决只能是严重干扰局域网内的正常秩序,损害了全体公众的权益。因此,我觉得使用AntiARP是一种治标不治本的方法,而且由于其并不良好的原理,不值得推广。建议网管对全网设备都进行绑定,特别是网关那里要做好设置。

正因为AntiARP亦正亦邪,保护了自己,但是影响了全网的运行效率。zqr反馈的情况就是企业管理一般都不允许使用AntiARP,对AntiARP像ARP欺骗一样,严格查处。

PS:没用术语,都是大俗话,请勿见怪。
作者: 化成糨糊     时间: 2007-2-9 16:16
我办公室和家里都只装了微点,到现在没有出什么问题!多次阻止网页病毒和远程攻击!
作者: 零天幻星     时间: 2007-2-9 17:12
目前在偶机子上只有微点一个杀软
防火墙用风云想配合
毕竟风云防马也是不错的
杀软么微点够了
作者: lvlizhu     时间: 2007-2-10 00:46
当然.如果平常没有受到攻击.是不会打开antiarp.毕竟内存有限嘛.我只是说.在受到攻击时.仅仅通过绑定mac是不行的.当然我也不太懂.主要是通过我自己的实例来理解的.有不对的地方.各位请多多指教.我是真心希望微点能越做越好.一看瑞星占用内存太大了.
作者: 义虎     时间: 2007-2-10 01:05
我现在是
微点+360
作者: hawkdai     时间: 2007-2-10 01:05
只用微点!
作者: pcjuju     时间: 2007-2-10 02:01
我装了恶意软件清理助手,好象微点在查杀流氓软件方面功能还是弱项。
作者: xyszy     时间: 2007-2-10 08:39
微点+大蜘蛛(绿色无监控)+360安全卫士

大蜘蛛和360用来弥补微点缺少的扫描和防流氓软件功能
作者: Paxson     时间: 2007-2-10 09:04
楼主要注意打补丁啊
作者: zlfasdf     时间: 2007-2-10 13:09
微点+AVG7.5+Dr.web绿色版,平时只开微点,隔断时间用AVG和Dr.扫扫。基本只扫到几个cookies跟踪程序。
作者: 344640219     时间: 2007-2-10 17:52
我还用小红伞啊!!!
呵呵
在来个杀木马的AVG啊
作者: 微点放大是焦点     时间: 2007-2-10 20:01
我不是专业人员啦!我发现微点一般情况下都能防御病毒,但是当病毒大幅度抢占系统资源的时候,病毒好像就能抢先一步进入系统导致中毒.这个跟卡巴斯基的主动防御模块中毒情况很像哦!能不能从技术上解决这个问题?
作者: 微点放大是焦点     时间: 2007-2-10 20:05
回到楼主的问题上...我用好多个安全软件哦!瑞星+江民+360安全卫士+微点.不过怎么说呢~~最安全的防护软件还是我的GHOST,我把它放到加密区的.貌似,病毒侦查不到感染不了.
作者: Legend     时间: 2007-2-10 20:34
谢谢您的信息 我们具体测试病毒大幅度抢占系统资源的时候出现的现象 欢迎您继续作深入的测试使用

[ Last edited by Legend on 2007-2-10 at 20:38 ]
作者: 月照凡尘     时间: 2007-2-10 23:10
微点+NOD2+瑞星07的墙  这是今天的新组合  以前是 木马清道夫+瑞星07(含墙)+系统自带的墙
至于辅助的就多了 偶是反毒发烧友级的 嘿嘿  
装了好多:蜘蛛绿色版  驱逐舰绿色版  小红伞C版(直接没装监控组件) 瑞星2007关了监控   江民移动版  AVG7.5绿色版   木马克星   木马清道夫8.8
作者: ling911ao     时间: 2007-2-11 11:10
楼上的,你装这么多也不闲头痛
作者: leonwee     时间: 2007-2-11 16:14
2台电脑一台卡巴,一台微点,看看它们到底谁更胜一筹?
作者: 铁马冰河     时间: 2007-2-12 15:31
微点+nod32,上网乱闯时就开影子系统。
作者: 旧梦无痕     时间: 2007-2-13 00:20
偶只装了微点,心里有点忐忑,如果感染了怎么办呢?微点又没有扫描病毒功能的。唉……
作者: pupring     时间: 2007-2-13 20:31
可以同时装其他杀软作为扫描辅助,比如Nod、Dr.web等,只开微点监控,很好用的。等微点出了扫描功能,再说吧
作者: cs18dch     时间: 2007-2-14 19:58
微点+驱逐舰
作者: good4buddy     时间: 2007-2-14 20:23
目前只安裝微點!
有點想裝驅逐艦!或是Dr.Web....
作者: 9duan     时间: 2007-2-14 20:32
只用微点
作者: 微点卫士     时间: 2007-2-14 21:22
监控用微点,国内杀软用一个,推荐日月光华(病毒库32W),国外杀软用一个,推荐是专杀木马的,这样就OK了,防火墙可以用IP的策略包+微点防火墙.完美的黄金组合!!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn