微点交流论坛

标题: 对微点系列软件（主防、杀软）的个人思考和建议 [打印本页]

作者: ~@小鱼儿@~ 时间: 2010-10-11 22:24 标题: 对微点系列软件（主防、杀软）的个人思考和建议

东方微点各位研发专家：
大家好啊！
首先真的是非常感谢您的辛勤工作，使我们能有微点主动防御软件及现在的微点杀毒这么优秀的民族软件，造福了广大网民。
在使用微点系列软件时我发现了一些小小的问题，包含我个人的一些感受、建议，简列如下：
1.微点杀毒软件的误报真的蛮严重的，这个可能跟其使用启发式技术有关吧。我用过大多数的主流杀毒软件，如微点主防、杀毒、可牛、360杀毒、金山毒霸、江民、卡巴、NOD32、费尔、Bitdefender等，给我个人的感觉是，微点主防是最为可靠、最为可信的最佳软件，不论是在防杀能力、资源占用还是误报率方面，都是当之无愧的最棒！！！其次是后起之秀360杀毒，360一是资源占用超小，二是双引擎确实很强大，查、杀能力确实相当厉害，而且由于360独有的认证技术，有效避免了误杀，尤其是对系统文件的误杀，所以360也实在是很棒。顺便说说360卫士，感觉它发展的也很迅猛，“主动防御”技术也不错，可以赶在360杀毒甚至是微点主防之前识别、拦截并清除很多木马，确实很赞！在主动防御方面微点主防应当注意，继续努力，继续保持自身的技术优势！其次便是NOD32，不论是资源占用还是查杀能力都很牛，曾经是我长时间用的软件。不过由于其启发式/高级启发式技术的运用导致了较多的误报，虽然官方宣传很低很低，但是个人认为仍然不很理想，尤其是有一次竟然连系统文件也搞掉了，弄得系统很不正常，网都没法上。再其次就是金山毒霸了，金山现在的主打似乎是它的扫描速度，确实相当相当快，不过我认为微点在这方面完全可以追赶上，首先现在就已经很快了，何况在技术上这应该不太难吧（个人臆想）？微点加油！除此之外，金山的查杀能力真的是非常一般，而且误报率也不低，实在有点不敢恭维（虽然我也算得上是金山的粉丝）。印象中误报率最高的便是费尔了，跟神经过敏似的，误报一堆堆的，实在是太太差劲了！但是微点杀毒目前的误报率也真的是不容乐观，希望工程师们加紧努力，快快解决，广大网民静待微点的好消息！！！
  2.微点应该向其他优秀杀软学习的地方：
（1）学习360杀毒的双引擎、云查杀。具体做法有二：
  【1】直接在客户端把微点主防与微点杀软整合为一，可命名为东方微点主动防御杀毒软件，简称微点主动防杀软件，这样微点也就有了时下很流行的“双引擎”了——微点强大的主防引擎和很多用户所喜爱的微点扫描引擎。整合方法为：监控时直接使用微点主防的监控系统，强大高效，可主动防御好各类未知病毒木马，摆脱肉鸡、盗号，且占用资源很理想。在杀毒时就用微点杀软的引擎，处理一般较安全文件时，采取现有的策略；在处理加壳、可疑文件时，开启虚拟机，在虚拟机中调用微点主防的监控系统，使文件运行，看看主防报不报。主防反馈的结果应该是十分可信的，而且可以明确地报出病毒木马的类型、名称，几乎可以完全避免现在微点杀软的误报、报警不明确问题。【非专业人士，只能如此臆测。内行可能听起来很天真，但这仅仅是个人的一点建议，见笑了……】
  【2】上述方案中在杀毒处理可疑文件时应用了虚拟机技术，有可能导致占用资源过大，所以可以采取第二种方案，即，监控时采用微点主防监控，杀毒时仍然采用现有的微点杀毒引擎，只不过在处理加壳、可疑文件时，将处理权交给网络服务器，即采用云计算技术，把占用资源的环节从客户端中取出放到服务器上，有了服务器的强力支持就可以不计资源占用问题了，可以使文件在虚拟机中充分运行【有些主观臆测了。不知道现在的云安全技术在处理染毒文件时是怎么操做的，是不是把文件全部上交服务器？】，采取各类可行手段、方法判断其到底是不是病毒。这种方案由于采用了云技术，用户端的文件有可能需要上传到服务器中，这时必须注意做好用户的隐私保护工作，于内建立规范严格的用户隐私保护制度，强力制约自己的员工遵守规范，主动保护好隐私；于外则树立自己良好的口碑，使用户像信任360的隐私保护那样信任自己，内外兼顾，这一问题就不成问题。
  第二种方案中的“双引擎”，其实可以像金山那样称为“三引擎”，包括微点的主动防御监控引擎，微点杀毒的扫描引擎，以及云引擎。微点就是太老实了，不注意宣传自己。有时候适当地炒作一下概念可以收到很好的效果！
（2）学习360的白名单、软件认证模式，即推出“微点认证”服务，把各类常见的软件，特别是游戏软件加入认证体系，这样虽然工作人员的工作量猛增了，但是却可以非常有效地避免目前微点杀毒所存在的较为严重的误报问题。微点杀软对很多软件尤其是游戏文件的误报目前真的是比较严重，有例为证：刚刚正在进行的扫描中，微点把小喇叭播放器的7个组成文件误报为恶意程序Packed.Win32.Unknown.a,把魔兽游戏带的“主机名称修改工具”误报为木马Trojan.Win32.StartPage.baz,把极品飞车的NFSHP2.exe文件误报为恶意软件Malware.Win32.Confusion.a（之所以说是误报是因为之前用多款杀毒软件如360杀毒、NOD32扫描时这些均未报为病毒，而且运行这些文件时时微点主防也是没有报警）。如下图：

图（1）微点杀毒对小喇叭播放器的误报

图（2）微点对小喇叭播放器的7项误报

图（3）微点杀毒对魔兽游戏文件的误报

图（4）微点杀毒对极品飞车游戏文件的误报

图（5）微点对游戏软件（魔兽、极品飞车）的误报

（3）学习金山毒霸的“杀毒文化”理念（个人起的名字）。金山毒霸2011版由于采用了“蓝芯”二代引擎，使得软件扫描速度得到飞速提升，处于世界一流水平。金山充分抓住了这一强大优势，在宣传上下足了功夫，吊足了用户的胃口：扫描完成后，软件页面中会出现一幅“蓝芯Ⅱ”引擎的漂亮图片，旁边配字为“扫扫更健康，再次体验极速扫描”。不必说图片有多么美观、大方，把原本极为抽象的无形的杀软“引擎”刻画得多么具体生动形象有活力、其效果是多么得吸引人，单单是“扫扫更健康”这5个字，就已经把用户常见的扫描病毒这一普通得无法再普通的极其平凡、极其不起眼的日常动作，升华为一种强大的“金山杀毒文化理念”了，使得用户从此爱上了金山，爱上了没事儿就扫扫毒，体验极速感，找找安全感。可以说，金山已经把很大一部分用户在杀毒时“杀的不是毒，而是寂寞”的这种心理状态摸得透彻到底，并且运用得淋漓尽致，完全俘获了用户的“芳心”，这样的企业，这样的软件，即使硬实力方面技不如人，也足以取得不错的市场。有鉴于此，微点是不是可以把这个作为自己的今后发展的一个很不错的参考呢？当下在抢抓用户心理方面，实在地说，微点做得是很不够的。尤其是微点主动防御软件。可能是由于软件实在是太智能了，无需扫描仅仅在监控时就能够不声不响的处理好日常威胁，可以说，除了软件的设置、升级是用户可以自主操控的项目外，貌似没有别的可以让用户发挥作用的地方了——很多用户极其喜爱的扫描——“扫的不是毒，而是寂寞”、可以充分体现用户自身能动性的扫描——微点主防软件是不具备的。所以也便出现了这样的情况：微点主动防御软件是多么得强大，可是用户量却十分有限。我周围就是这样，很多同学都用过微点主防，但由于主防太“不善言辞”、太“沉默寡言”、太“安分守己”，这些同学后来也都纷纷卸掉微点换上360、可牛、金山这一类的软件了。究其原因，就在于微点没能抓住用户喜欢“玩”、痛恨“寂寞”的心理，没有缤纷多彩的实用的、可以由用户主动操作的功能，用户耐不住寂寞，当然会走人。这个问题从微点的技术水准来看是完全可以解决的，微点应该有鉴于此，在主动防御软件中逐步融入多项用户十分青睐的功能，例如系统一键检测、一键修复，系统优化（开机加速、操作系统文件修复），软件管理，漏洞智能修复（能够自动下载补丁，而不是目前的还要手动下载，最好能像360那样还可以智能检测不适合用户操作系统的补丁，帮助用户只安装最需要的、摒弃浪费资源的或者可能导致系统不稳定的补丁），注册表监控，软件安装监控，多彩换肤，“微点网盾”，等等等等。可能有些人会说这些功能其实大部分属于XX安全卫士之类安全辅助软件的功能，微点主防软件中不应该包含这些功能，否则就显得不伦不类，也会加大资源占用。但我以为不然。加入这些功能就是因为微点主防目前实在是太缺乏对用户的吸引力了，此举完全是为了考虑用户的使用感受，也能够极大地拓展市场，因此是十分有必要的。
再回归我们谈论的“杀毒文化”这个主题。由于微点独创的主动防御技术使得微点主防软件不具备扫描功能也能保证电脑安全，但绝大部分网民的观念现在仍停留在“扫描才安全”的传统安全软件阶段，微点也因此丧失了N多的顾客。“酒香也怕巷子深”，微点要想扩大用户群，在市场上取得突破，就必须发动一场革新运动——通过发动强大的宣传攻势，向传统杀毒方式宣战，更新网民的旧思想、旧观念，使得“主动防御、拒绝扫描”的观念深入人心，使得网民渐渐习惯微点，渐渐爱上微点，爱上主动防御。只有这样，才能在市场方面真正有所突破，当前微点“技术领先、市场疲软”的尴尬格局才能真正得以扭转。因此，微点应该着重打造“微点主动防御文化”，“微点智能杀毒（防杀）文化”。小弟不怕您笑话，壮着胆子私自杜撰了如下一些宣传标语：

[ Last edited by ~@小鱼儿@~ on 2010-10-11 at 22:34 ]

作者: Legend 时间: 2010-10-11 22:51
感谢楼主中肯的建议，我们会认真考虑，以便不断完善微点的产品
对于微点软件出现的误报，请您把微点报警的相关文件发送到 support@micropoint.com.cn 邮箱，以便我们尽快解决此问题

作者: wjxcnn 时间: 2010-10-11 23:32
:cool:

作者: soonbest 时间: 2010-10-12 08:35
相当的有想法。

作者: stxyabc 时间: 2010-10-12 13:20
楼主威武！可以申精了啊！

作者: littlefritz 时间: 2010-10-12 18:09
微点在个人产品业务方面可以多多参考这些建议…

作者: littlefritz 时间: 2010-10-12 19:00
鉴于lz的有益发帖，给予+4分处理，希望lz不断努力，提出更多更好的建议！

作者: 秦风古韵 时间: 2010-10-12 21:00
大哥，你太有才了！

作者: ~@小鱼儿@~ 时间: 2010-10-12 23:58

Quote:

Originally posted by littlefritz at 2010-10-12 19:00:
鉴于lz的有益发帖，给予+4分处理，希望lz不断努力，提出更多更好的建议！

有加分的啊？哈哈，谢谢版主啦！:P:P;)

作者: zh3695153 时间: 2010-10-13 10:11
请不懂技术的小白不要在论坛里乱叫了，这会误导很多人。

原文出自：
http://bbs.micropoint.com.cn/showthread.asp?tid=75341&fpage=1

关于本人发帖：
http://bbs.micropoint.com.cn/sho ... ge=1&highlight=

http://bbs.micropoint.com.cn/showthread.asp?tid=72821&fpage=1

http://bbs.micropoint.com.cn/showthread.asp?tid=75333&fpage=1

因为在中国的计算机用户大部分都是电脑小白，所以你的错误想法会误导很多人，我将用一个程序员的角度来分析微点主防的绝对优势。

关于http://bbs.micropoint.com.cn/showthread.asp?tid=75308&fpage=1中提到，微点应该学习某杀软的云查杀等，微点老总刘旭已经说的很清楚了，而且说的也很有道理，毕竟刘旭是计算机科学家出身，不是那些低级程序员，云查杀再厉害还是没有解决最根本的问题，如何防范新的计算机病毒木马，还不都是要让用户先中病毒木马后再把特征码放到云服务器上么，而且你的云收集病毒木马再快，难道还有黑客用加花，加壳软件每秒钟就能生成大量新的变种快么？主动防御技术是必然的趋势，用一条行为规则灭掉所有和这个行为有关的变种，这才是解决层出不穷新病毒新木马最根本办法，云安全是那些没脑子的人想出来误导大家的，一点实用价值都没有。至于文章提到的360杀毒双引擎查杀很强，我看是楼主被他的广告洗脑了吧，你可以去360论坛看一下，有多少人在反映有很多木马病毒360无法查杀，你也可以去一些网络安全论坛问一下，过360很难吗？技术才是王道，一个整天只会吹嘘自己产品的公司这样的企业能维持多久？为了自己的利益也不怕别人在背后骂，微点相比之下就低调很多了，微点的技术是事实在在的，是靠大众夸出来的，不是自己吹出来的。至于提到的微点杀毒误杀，看上传的图片，是已知的病毒，应该不是误杀，如果是启发式杀出的病毒有可能是误杀。微点杀毒我从没用过，我只用微点主防，还是那句话：中病毒后再想办法杀毒有意义吗？一旦病毒运行成功可以在计算机上执行任何操作（只要权限够），而且它的执行速度是很快的，如果不能在病毒运行之前把他干掉，那么等他运行成功后再想办法清楚干净的话几乎是不可能的，大多数情况下都要重装系统，这样费时又费力，很有意思吗？所以我们应该选择微点主防，而不是微点杀毒，杀毒是给电脑小白用的。

[ Last edited by zh3695153 on 2010-10-13 at 10:35 ]

作者: hds_ss 时间: 2010-10-13 10:19
有些思路确实有道理，希望微点公司能采用。

作者: ~@小鱼儿@~ 时间: 2010-10-14 11:15

Quote:

Originally posted by hds_ss at 2010-10-13 10:19:
有些思路确实有道理，希望微点公司能采用。

谢谢鼓励！

作者: wlx81702 时间: 2010-10-14 20:30
LZ说的很好，90%以上想法跟LZ一致

作者: ~@小鱼儿@~ 时间: 2010-10-14 22:02

Quote:

Originally posted by wlx81702 at 2010-10-14 20:30:
LZ说的很好，90%以上想法跟LZ一致

呵呵，谢谢！其实很多地方是很幼稚的，已经引起了某些专家的强烈鄙视。像我这种不懂技术的小白，只能臆测了;)

[ Last edited by ~@小鱼儿@~ on 2010-10-14 at 22:04 ]

作者: cncmaxzb 时间: 2010-10-14 22:54

Quote:

Originally posted by zh3695153 at 2010-10-13 10:11:
请不懂技术的小白不要在论坛里乱叫了，这会误导很多人。

原文出自：
http://bbs.micropoint.com.cn/showthread.asp?tid=75341&fpage=1

关于本人发帖：
[url]http://bbs.micropoint.com.cn ...

说这种话的人就是欠抽型。有点技术就成“老大”，哪的老大呢？奥，原来是厕所坑里的老大，又臭又硬。

[ Last edited by cncmaxzb on 2010-10-14 at 22:55 ]

作者: f8312519 时间: 2010-10-15 01:13
不错
呵呵

作者: yoda66 时间: 2010-10-15 16:44

Quote:

赞同这个说法。

偶之前发过贴，建议微点“组团忽悠”。但核心还是期望微点的主动防御技术再强大些。

云查杀其实就是玩概念：将报毒的疑似文件，自动分析特征码，与云端库数据对比，是就报毒，无就上传文件，技术人员手工分析。

这种所谓“云...”方式，应该是目前的主流。说白了就是特征码对比，只是不是在你计算机上对比，而是在服务器上对比而已。不知道有啥先进的。

作者: stxyabc 时间: 2010-10-16 20:24

Quote:

Originally posted by yoda66 at 2010-10-15 16:44:

赞同这个说法。

偶之前发过贴，建议微点“组团忽悠”。但核心还是期望微点的主动防御技术再强大些。

云查杀其实就是玩概念：将报毒的疑似文件，自动分析特征码，与云端库数据对比，是就报毒，无就上传 ...

我说这位兄台，你大概是“zh3695153”或者叫做“御剑”的这个人的马甲吧？？？我观察你老久了，自唱自和，貌似不够光明磊落的哦~~

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn