» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点茶室 » 微点是不是应该出新版本了？    20   1/2   1   2   >  作者: 标题: 微点是不是应该出新版本了？ lyf30958135 新手上路 积分 9 发帖 9 注册 2010-2-23 #1  微点是不是应该出新版本了？ 1.2的版本都已经3年了，是不是应该更新下呢引用下卡饭论坛 写在前面-- 自从2005年至今，微点的主动防御软件从第一行代码，已经走过了5个年头了。这5年里，发生了许多事，对于微点来说，悲欣交集。 5年后的现在，微点主动防御软件1.2版本，已经略显落后了。病毒木马技术日新月异，反病毒厂商的竞争日益激烈。站立于病毒与反病毒之间这场较量中，微点的1.2版本，已经多少透露出少许力不从心的感觉了吧。。。。 必要的澄清： 1）请各位看官保持冷静和淡定。本人仅代表个人观点 2）请各位不要断章取义，请从整体角度评论这篇文章 3）虽然我写了几点必要性的存在，但是并不代表微点已经完全落后了。按照我的估计，微点只是在面对少部分实力极其强大的厂商有力不从心之势，对于其它总体研发实力较弱的厂商来说，微点还是保持着一定的技术优势的。 4）本文同时发布于卡饭论坛和微点官方论坛。请勿转贴 引子-- 写成这篇帖子，并非一时心血来潮。记得我在去年开始，就已经在思索，微点 “下一代版本” 研发的必要性。 但是现在，情况已经变了，还变了很多。微点1.2，这款5年以前的软件，真的还可以继续独自面对一个个不同作者为了不同目的编写的不同malware吗？ 或者说，可以 或者说，不可以 Whatever，这一款当年可以叱咤风云的反病毒软件，已经老了。 个人认为，微点 “下一代主防” 研发的必要性和紧迫性有以下几个方面： 1：反病毒厂商的长足发展 这个，是我认为“下一代主防”研发的根本原因。 在刘旭成功研发微点的第一个版本的时候，主动防御这个概念在当时，还是属于天方夜谭的。没有人会相信，刘旭成功了，他开创了一个主动防御的先河。所以，他成功了。他的软件可以遥遥领先他的竞争对手几年，甚至更远 但是，发生了某些事情，这里暂时和谐掉 所以，3年中，微点几乎没有任何的进步，只能不停地优化。这宝贵的3年，许多有实力的国际化大厂商开始顺着微点的足迹走，渐渐的，赶上来了 5年后的现在，各种反病毒手段五花八门，花样迭出。比如，全新的启发式检测，HIPS，行为分析系统，云安全。。。。 面对这些手段，微点还真的有当年的自信，能够屹立于反病毒领域，技术的潮头吗？ 不能。 对，真的不能了 很简单，我就举几个例子吧： 1）卡巴斯基 目前，卡巴斯基的启发混合库更新速率越来越快，启发式的检测率越来越好。类似于微点行为分析的PDM模块，防御规则也在不断地更新中。云安全（KSN+UDS）发挥的作用越来越大。。。。 卡巴斯基2011BETA测试已经接近。全新的SystemWatcher]http://bbs.kafan.cn/thread-664697-1-1.html，我们拭目以待。 2）Symantec 脉冲更新，及时防御全球病毒。SONAR，除了误报有点强大以外，不会比微点逊色多少。云安全，发挥的作用举足轻重 诺顿是全球最有实力的反病毒厂商，竞争力非常强大 3）瑞星 对，你没有看错，是它 2010版本的瑞星，可以说脱胎换骨般变化。类似于微点的未知木马行为分析模块做的有模有样。虽然各种说法层出不穷，但是不可否认的是，它很强大 瑞星是微点国内最大的竞争对手。技术上 综上所述，面对安全软件厂商越来越严厉的防御手段，微点的竞争力不可避免的受到了巨大的打击 2：病毒木马作恶技术的加强 这个就没有什么好怀疑的。 微点1.2版本推出那么多年，面对的免杀持续增长。现在很多灰鸽子在叫卖的时候，作者都会特别添加一句：免杀微点！ 虽然在这件事，我们可以看出微点是多么先进，但是也要清醒的看见，微点已经越来越容易被制作免杀 任何的反病毒软件都有一定数量的免杀，微点也不例外。但是，面对免杀，微点没有快速反应的特征库可用，没有即时反馈的云安全可用，等到官方得到样本，经过长时间的分析后才能制作解决方案。这其中所耗费的时间，用户不能等！ 微点是技术领域的领头羊，一旦真正被盯上，大量制作免杀，仅仅依靠行为分析，是没有办法做到完好防御的。而且，微点发布5年了，其代码已经被有实力的黑客（集团）分析够了，制作免杀虽然有难度，但是不困难 所以，研发“下一代主防”，又显得迫在眉睫 3：微点软件自身的缺陷 由于微点开创了“主动防御”的先河，所要面对的技术难题很多，包括一些API HOOK啊，涉及系统内核的东西啊，等等。。。 但是，由于微点是先行者，所以要面对的BUGs是最多的。微点推出5年了，虽然已经修复了许多已知的BUGs，但是面对至今仍然未知的BUGs呢？ 蓝屏，冲突，这些不正常现象频频发生在微点身上，又说明了什么？ 对，第一代的微点主防，拥有太多的BUG了。某人说过，如果微点的用户群突然激增，那么技术支持组的人会为了修复BUG累得半死。虽然有夸张的成分，但是也不无道理 另外，微点的特征库大小程度有点不符合逻辑。小红伞和ESET也是以查杀未知病毒为名的，数据库大小才30多MB。可是看看我们的微点，安装目录下的MP3文件夹是数据库。目前的大小已 经逼近75MB了，还在不断膨胀中。 这很大一部分是因为微点的误报问题所添加的白名单。微点如果不处理好误报问题，那么还是需要不停地更新白名单，最终受害的，还是用户的硬盘。 还有，微点也需要好好压缩一下特征库，或者，好好做一次特征库优化 4：某些固有的防御真空 微点诞生于2005年，所以对于最近一些年兴起的某些malicious作恶手段，是天生的防御短板。 比如最近流行的startpage病毒，典型的流氓行为，微点防御不了 比如近几年，传播木马的最重要手段--网页挂马。微点直到去年才添加了有限的防挂马功能 比如ARP攻击，微点不能智能防御，还要用户手动设置 比如一些不属于典型恶意行为的ADWare，微点还是防御不了 与其不停地在老瓶装新酒，还不如一鼓作气，新瓶装新酒？ 4个原因。前面2个，是外部因素。后面两个，是内部因素。 但是，都是微点前进路上的绊脚石。都可以让微点狠狠摔下来。 所以，点饭们，祝福微点吧。期望微点主动防御软件的全新蜕变版，尽早出现在我们眼前。届时，我们将看见的，不仅仅是一款软件，更是一个传奇！ ※ ※ ※ 本文纯属【lyf30958135】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-29 19:50 llw1226 新手上路 积分 18 发帖 18 注册 2010-2-19 #2   期待微点加些新功能，特别是恶意软件方面的 ※ ※ ※ 本文纯属【llw1226】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-29 21:46 隐身上线 新手上路 积分 1 发帖 1 注册 2009-3-8 #3   是啊,界面也该改改了..该美化美化了.. ※ ※ ※ 本文纯属【隐身上线】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-30 00:41 王子的天下 禁止发言 积分 126 发帖 126 注册 2010-3-24 #4   可以看看这个 http://bbs.micropoint.com.cn/sho ... hlight=%D0%C2%B0%E6 关于瑞星2010有盗取微点文件可疑：http://bbs.micropoint.com.cn/sho ... hlight=%C8%F0%D0%C7 而且瑞星只是05年微点技术（现在的微点早已脱胎换骨了） 瑞星和微点根本不能相比并论。 而且想说的是，主动防御领域中，微点还是领头羊，其他杀毒软件所谓的主动防御提示多，提示“专业” 没有微点提示明确。 而且其他所谓主动防御基本都是HIPS模式。 动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表， 写自启动、安装XX服务，dll注入 病毒会需要这些，但有的正常软件也会啊 你放行吧？ 怕是病毒。拦截吧 正常软件无法运行 简直让用户在做选择题啊。 用户安装你就是让你判断的，到头来你什么都询问用户，装你还有什么意义？ 其他的杀毒软件敢不带扫描单拼主动防御吗？ 三百六十行行行出状元。 每个行业都有自己的佼佼者。 还是一心一意做技术吧，切莫三心二意。想一个软件全部通吃 你开玩笑呢？ 查杀木马病毒有害信息的有微点主动防御。 流氓软件清理的有 windows清理助手 防挂马 钓鱼 有害信息网站拦截的有 金山网盾 【计算机病毒_百度百科】 怎么算是病毒？ 这在法律上也是有认定标准的。 http://baike.baidu.com/view/5339.htm?fr=ala0_1 【流氓软件】百度百科 http://baike.baidu.com/view/20778.htm?fr=ala0_1_1 流氓软件一般在病毒和正常软件之间的灰色地带 法律上没有定义你如何查杀？而且很多所谓流氓软件都是大公司制作的。 你查杀吧，人家起诉你破坏人家程序完整性。 这就是为什么很多杀毒软件都不去查杀所谓的流氓软件。 不然也不会搞什么360  windows清理助手 卡卡之类的了。 可以看看这个 http://bbs.micropoint.com.cn/sho ... mp;highlight=%C8%D5 2楼， 悲哀中国... [ Last edited by 王子的天下 on 2010-3-30 at 10:08 ] ※ ※ ※ 本文纯属【王子的天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-30 09:58 一键还缘 禁止发言 积分 91 发帖 91 注册 2010-1-7 #5   HIPS是系统ARI单一动作监控器 你随便安装几个程序比如带驱动的以及其他的看看他是否 但瑞星 卡巴所谓的主动防御和HIPS就会提示的。提示太多，不智能。如果你都能看懂你绝对是高手，可以不用杀毒软件了，直接用HIPS就好了，也可裸奔。 测试方法很简单，你单纯使用其他杀毒软件的主动防御功能，把杀毒软件功能关闭 这样就可以测试出微点的效果好还是他们的效果好 谁的效果更好 查杀率更好，更智能了。 楼主慢慢深入测试体验微点吧。估计还是 不是很了解微点啊。 [ Last edited by 一键还缘 on 2010-3-30 at 10:13 ] ※ ※ ※ 本文纯属【一键还缘】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-30 10:11 玩网络 新手上路 积分 11 发帖 11 注册 2010-2-23 #6   现在版本不好吗 ※ ※ ※ 本文纯属【玩网络】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 给我一个姑娘，我可以创造一个民族。 2010-3-30 11:25 不信命 新手上路 积分 10 发帖 10 注册 2010-2-23 #7   还是不断的更新好 ※ ※ ※ 本文纯属【不信命】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 自从我变成了狗屎，就再也没有人踩在我头上了。 2010-3-30 12:01 weyqinghua 新手上路 积分 5 发帖 5 注册 2007-1-28 #8   期待有不断完美的版本出现 ※ ※ ※ 本文纯属【weyqinghua】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-30 16:54 ahyanglf 高级用户 积分 715 发帖 713 注册 2008-11-20 #9   行为库还是不全面的 有待改善和升级 ※ ※ ※ 本文纯属【ahyanglf】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-30 17:16 心动你 新手上路 积分 47 发帖 47 注册 2010-4-2 #10   该美化美化了.. ※ ※ ※ 本文纯属【心动你】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-4-2 20:20  20   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号