标题: 微点，让我不得不说的几点 [打印本页]

---

作者: theme20     时间: 2006-8-19 09:29    标题: 微点，让我不得不说的几点

昨天晚上在微点论坛上逛了很久，终于决定试用微点。但我发现他的误报率不低，且很可笑，竟然把progress explorer误报成木马，众所周知，木马是要联网才能工作的，progress explorer并没有建立网络连接的行为。这样的误报是不是有点。。。另外微点去掉了全盘扫描功能，让我怀疑这是作秀而不是为了实用。要等病毒有行为了才能发现，如果你的电脑里有毒，就算他在压缩包里没有运行，是不是让你感觉不爽？难道还要我们在使用别的杀软扫描？还有就是防火墙，说明也不详细用了微点还需要安别的防火墙吗？那个传统防火墙的设置也让我摸不着头脑。。。
  

ps：我说得可能有些偏激，但我急切希望微点能有一番作为。。。。

[ Last edited by theme20 on 2006-8-19 at 09:30 ]

---

作者: Legend     时间: 2006-8-19 10:30
请问楼主微点的版本是多少？
请把您的微点的木马日志导出发到support@micropoint.com.cn;
请把您的这个程序发到virus@micropoint.com.cn我们具体测试下；

关于杀毒与防火墙，微点是依据行为判断病毒的，同时具有杀毒软件和防火墙的功能；
传统防火墙的设置，您可以选择微点的默认的规则包，也可以自己设置规则包；
局域网用户推荐使用规则包3，上网用户推荐使用规则包5；

---

作者: 梦幻家园     时间: 2006-8-19 12:24

Quote:

Originally posted by theme20 at 2006-8-19 09:29: 昨天晚上在微点论坛上逛了很久，终于决定试用微点。但我发现他的误报率不低，且很可笑，竟然把progress explorer误报成木马，众所周知，木马是要联网才能工作的，progress explorer并没有建立网络连接的行为。这样 ...

没文化，真可怕！
还“众所周知，木马是要联网才能工作的”！

[ Last edited by 梦幻家园 on 2006-8-19 at 12:26 ]

---

作者: nasdaq     时间: 2006-8-19 15:12
楼主说的是sysinternals的Process Explorer吧？

呵呵，我来“狡辩”几句
首先，Process Explorer启动的时候是有网络连接动作的。
其次，为了截获和显示系统的各种信息，Process Explorer是要做出异常举动的，譬如说放出一个sys。

首先声明，sysinternals的作品们都比较干净和正规，很多作品还公开源代码，但是Process Explorer作为一个高级的系统信息（特别是进程信息）监测管理软件，它要是想做恶简直易如反掌，譬如说假如Process Explorer用来搜集海量真实有效的软件使用信息，这个分析报告想必可以卖出一个天文数字的美元吧。

从这点来讲，微点对Process Explorer报异常，正说明了微点的行为引擎是比较有效的。

对于Process Explorer这种确实没有做恶但存在有异常举动的软件，需要用特征码搞一个白名单库。鉴于微点测试期间能力有限，目前的白名单库不够壮大。但好在微点预留了一个手动加入可信程序的功能来解决这一问题。

咳，踏踏实实等正式版吧，一开始正式的商业运作，使用效果就会越来越好的。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn