» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » ████【微点不是HIPS更不是所谓的智能HIPS】【转帖】████    37   1/4   1   2   3   4   >  作者: 标题: ████【微点不是HIPS更不是所谓的智能HIPS】【转帖】████ 无名之人 禁止访问 积分 113 发帖 113 注册 2008-12-10 #1  ████【微点不是HIPS更不是所谓的智能HIPS】【转帖】████ 【从车的角度反驳微点是智能HIPS】 前两天看见来个骂人的帖子，是个什么天堂什么的发的，满口脏话，还引言某版主的帖子（07年的老帖了，不知道挖出来干嘛），把微点官方和非官方的点饭说的一无是处，然后贬低微点这没有，那没有，这不行那不行的，不知其所以然。这里只是从侧面再次说明一下，微点并不是智能HIPS，两者区别很大。 我的车：某品牌的自行车，我朋友的车：BMW 523Li，也可以用别的车来举例说明，我只是用我比较熟悉的东西来说明下问题，希望大家不要XXX。 微点功能：不多说了，大家都清楚。HIPS功能：大家也清楚，不废话了。 车的区别：我的车没有2.5升直列六缸的引擎、没有定速巡航、没有安全气囊、没有氙气大灯、没有ABS、DBC，还有很多BMW有的而我的车没有的。 微点和HIPS的区别：HIPS没有杀毒模块、没有病毒库、没有分析判断模块、没有防溢出功能、没有防火墙、没有网络防御功能，反正很多微点有的HIPS都没有。 车的相同点：我的车可以代步，BMW也是用来代步的。 软件的相同点：微点有实时监控模块，HIPS也有实时监控模块，可以监控系统运行状态，也可以报警。 但是，你能说宝马是智能自行车吗？ 同理，你能说微点是智能HIPS吗？ 这是一个由来已久的话题，不过我从来不认为微点就是智能HIPS，很多重要的东西HIPS都没有。很多人都说微点很挫，只是将规则库人工集成在一起，是智能的HIPS，那我想问一句，微点出来好几年了，人们既然那么肯定的说微点只是靠库，那为什么这些年过去了，依然没有一个堪与微点比肩的东东出现呢？超越微点有些困难不好实现，那民间那么多手工HIPS的爱好者，让他们归纳一些规则做成一个智能HIPS很困难吗？呵呵，不要忘记微点有自己自主研发的核心技术，而不仅仅是靠现有的规则堆积起来的，真金不怕火炼，时间已经很好的证明了微点的强悍了。如果只像人们说的只是个智能HIPS，而没有自己的核心技术，那谈何入选国家863计划？那可不是纸糊的东东就能入选的，大家都是明白人，这个道理我想大家都明白。 PS:看见有人说以为微点没有病毒库，我都不知道想说他什么了，只想举个很简单的例子：北京西站人多吗？进站的时候经常有警察在查人们的身份证，看是不是通缉犯啊或者什么的，这里人们的身份证就好比病毒特征码，都是唯一性的，不排除某些人伪造身份证，就好比修改特征码进行免杀。如果人们没有带着身份证，警察也会通过其他手段进行检查，其他手段多多，这里就不多说了，大家自由发挥想象。为什么要对比身份证（特征码），就是因为这样处理速度非常快，而不是每个人（病毒）都要进行特殊排查（行为判断），为的是大大缩短处理时间，提高工作效率。如果有警察愿意一个一个的经过N多步骤来确定很多证件齐全的良好市民，故意拖延时间，我想没用几个市民愿意浪费时间去配合。 【详解：微点和HIPS的区别】 一、先看表象： 　　1.定义 　　HIPS：程序动作**，作用就是对HIPS所监控的API拦截报警，安装用户的要求阻止或放行。作用相当于一个动态的系统分析器，告诉使用者系统当前有哪些变化。 　　微点：主动防御软件，主要依据程序行为判定新病毒，辅以特征码、状态检测防火墙等技术的综合性安全软件。作用相当于杀毒软件+防火墙。 　　2.软件结构 　　HIPS：监控 　　微点：监控+分析+清除 　　我没有要贬低HIPS的意思，但是从结构来看，微点的软件规模要远大于HIPS，复杂度要远大于HIPS，开发难度、工作量、代码数量都要远大于HIPS。 　　延伸一个问题，不知道朋友们是否想过单就微点和HIPS重合的这一个点——“监控”来说，谁的监控更灵敏呢？换句话说也就是谁的API监控得更多呢？ 　　答案可能出乎很多人预料，实际上微点监控的API要远多于HIPS的。 　　道理很简单，Windows API的数量太多了，HIPS为了提高其易用性，监控的API越少越好，所以只监控与安全相关的一些API，其余的一律放任不理。 　　而微点的监控则要BT很多，除了HIPS监控的那些众所周知的安全性API，微点还监控了很多和安全有可能有关的API。有谁会想到微点竟然会监控程序被改名！根据网友提供的资料，我测试了一下，微点确实监控程序被改名，在程序生成日志中也有体现。原因也很好解释，如果不监控程序改名，那么微点根据程序生成日志向上追杀木马源的时候就有可能会被误导造成杀毒不彻底。微点究竟还有哪些BT的监控项，我是没能力分析，欢迎大牛们逆向一下，列个清单出来大家一同分析总结。 　　PS： 　　《揭秘行为杀毒》里有较详细的介绍，遗憾的是贴图没能找到。 　　http://www.ixpub.net/thread-678163-1-1.html L 　　二、分析内因 　　谈谈我的看法，微点和HIPS究竟有什么区别呢？我的意见是实在没有必要非分出个谁强谁弱，两个软件的设计目的完全不一样，最终表现出来的软件形态也是天壤之别。如果非要定性的话，只能说微点和HIPS是两类软件，不能简单做比较。 　　大家想过HIPS为什么要去监控程序API动作？因为HIPS是程序动作**，它的使命就是告诉使用者系统当前有哪些变化(API调用)。然后呢？HIPS监控了API之后会去做什么？答案是然后什么也不干，因为HIPS的使命已经完成了。 　　大家想过微点为什么要去监控程序API动作么？ 　　因为微点要对一系列动作进行行为分析，需要监控点提供足够的信息。 　　为什么微点要进行行为分析？ 　　因为微点要判断出程序是否有害。 　　微点判断程序有害是为了什么？ 　　因为微点是一款综合性安全软件，它的使命是保护系统安全，杀毒杀木马杀后门杀蠕虫…… 　　微点发现程序有害之后会怎么办？ 　　根据日志中的记录，逆向操作中止有害进程、删文件、删注册表…… 　　至此，微点的使命得以实现。也就是说微点前面所有工作的努力都是为了彻底清除有害程序这最终的目的。 　　微点虽然比HIPS多了很多东西，但是你绝不能简单地说微点比HIPS NB多少多少，这样是不客观的，因为不同类软件，不能简单地直接做对比。HIPS完成了它的设计使命，所以HIPS是称职的。微点完成了它的设计使命，所以微点也不错。 　　篇外： 　　over，本章到此理应结束。我很欢迎朋友们来积极热烈参与讨论，在深度这种技术性讨论社区，大家应以技术、逻辑、以理服人。嘿嘿，不过从私心来讲，我对某些朋友混淆概念，搞文字游戏的把戏还是很有兴趣的，稍微掺和几句，权当调节气氛了。 　　以微点和HIPS都具有监控模块，而论证出微点是高级HIPS的结论，还是很站不住脚的。莫忘了除了监控和分析模块，微点还有最重要的清除模块呢。对微点来说，监控是手段，分析是方法，清除才是最核心最重要的目的。完全忽略主体，而只谈某一个过程，就有点儿太矫情了…… 　　诚然HIPS虽没有清除能力，但使用动作阻拦也可以达到一定的安全防护作用。但如果我以钳子和六轴精密数控车床都可以加工金属部件为由，非说车床==高级钳子，我想问问有人能接受么？呵呵，实际上，钳子归属五金类，而车床归属机械类，完全是两类产品，不能在一块简单作比较的。使钳子（当然不止钳子咯）的高手叫钳工，使床子的高手叫车工，高级钳工和高级车工都是优秀的高级人才，并没有高下之分。。。 　　答案就是这么简单 [ Last edited by 无名之人 on 2009-10-16 at 08:51 ] ※ ※ ※ 本文纯属【无名之人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:43 无名之人 禁止访问 积分 113 发帖 113 注册 2008-12-10 #2   先举一个例子，有些朋友用影子系统、冰封、还原精灵、雨过天晴、硬盘还原卡等等等等这类还原型产品做系统安全防护，用以防治病毒感染，因为中毒之后重启系统就全ok。我们要承认这类产品确实有一定的防护效果，但是由于这类软件的设计目标是快速恢复还原系统，而不是杀毒，所以将其用于病毒防治效果并不理想。为什么说效果并不理想呢？下面咱们一起来分析。 首先，我们要分析一下还原软件的核心原理是什么？还原软件的核心原理就是监控硬盘读写，通过各种各样的方式完成硬盘的伪读写操作，从而欺骗过当前操作系统和应用软件，由于硬盘没有被真正意义上改写或者改写时做了相应的还原标记，所以在重启后硬盘会还原为原始状态。 基于还原软件的原理和设计目的，我们可以确认，这类软件对感染型病毒的防护效果非常好，重启后不会有任何损失。但是，要注意目前已经是互联网的时代，对具有网络行为的木马、蠕虫、溢出攻击等等破坏方式，这类软件是无能为力的，因为他们毕竟不是杀毒软件。下面简单举三个例子： 1.盗号木马，号都已经被盗走了，重启还原没有任何意义。 2.蠕虫类，譬如说中了乱发邮件的蠕虫，和盗号木马一样，垃圾邮件都已经发出去了，重启还原没有任何意义。 3.溢出攻击，譬如说一台没打补丁的Windows XP，接入Internet，结局应该是很短的时间之内被著名的“冲击波”攻击，然后60秒重启。对于这种情况，还原类软件是无能为力的，重启恢复后仍然会在很短的时间内再次中毒60秒重启，整个电脑无法正常使用。解决的方法还得是安装补丁或者用防火墙封闭端口或者安装能抵御溢出攻击的杀毒软件。 我们对还原类软件没什么可埋怨的，毕竟术业有专攻么。人家是还原类软件，不是杀毒软件。出现上面的这些问题都是很正常的，算不上缺陷。 回到主题，我觉得微点和HIPS最大的区别，不是易用性的问题；不是微点报警少，而HIPS报警多；不是微点有智能判断，而HIPS傻报警，默认什么都报；不是微点适合普通用户，HIPS的提示必须要高手才能明白。我觉得这两者最大的区别就在于他们是两类不同的软件，一个是杀毒软件+网络防火墙，另一个是系统防火墙。归根结底就是设计目的不同，所以软件的表现形态和最适合的使用范围也不相同，就像上面所提到的那个用还原软件预防病毒的例子一样。 微点的主要目的就是杀毒软件+网络防火墙，只不过微点的主体架构比较先进，我个人把它称为杀毒软件2.0。初次接触微点的朋友，多少都会觉得操作上不适应，同时会对微点有一种质疑，我觉得这很正常。我大概是去年年初接触的微点，到现在一年了。我使用微点的阶段也是先不信任微点杀毒，需要配合其他杀软使用，不信任微点防火墙，安装了黑冰，然后彻底关掉了其他杀软的实时监控，彻底卸载了其它防火墙。现在日常只用一个微点，留着其它杀软的扫描只是为了做样本鉴定用。 很多朋友觉得微点重防，缺乏杀毒能力，我对这种看法持保留意见。我今年年初在给一个朋友的朋友处理电脑故障的时候，就亲身体验过微点的杀毒效果。当初的情况是：一台老笔记本，系统运行缓慢，安装的国外某杀毒软件监控起不来，网络访问不正常，但IE下没有什么插件。说实话，我当时有点儿束手无策，已经准备给他重装系统了事，但是笔记本这个玩意驱动是个难题。所以我死马当活马医，给他安了个微点做实验，其实当时并不对微点报有很大的期望。正常模式微点已经无法安装了，系统老报错，到安全模式安装，重启回正常模式，进到桌面微点提示两次，干掉了两个未知木马，按提示重启。重启后，电脑一切正常了，那个国外杀软的监控也自动启动了。由于我接触的案例太少，我说的这个只能算是个个例，不具有普遍意义，毕竟对于那些不可逆破坏的病毒，什么杀软也是没有办法恢复的。但是这个案例至少证明了微点并不是我们想象的那种纯防御型软件，在先中毒后安微点的情况下，微点的行为引擎是确实具有杀毒能力的。只不过论坛里这方面的信息比较少，我们平常很少关注到。 HIPS(Host Intrusion Prevent System)的我觉得用“系统防火墙”比直译的“主机入侵防御系统”翻译得更形象准确。HIPS是一套完全基于程序API行为判断的分析工具，其主要的工作形态就是“系统防火墙”。插一句，网络防火墙工作的模式就是根据规则比对匹配网络传输的每一个数据包的特征，规则允许通过的数据包就放行，规则不允许通过的数据包就抛弃。系统防火墙也是这样，规则中允许的API行为就放行，不允许的API行为就抛弃。 HIPS和传统的杀毒软件1.0们没有任何交集，但是和微点这个杀毒软件2.0是存在有交集的，因为微点的行为判断引擎部分也是基于程序API的。所以某种程度上说，HIPS确实也可以达到一定程度上的病毒防御效果。但是HIPS毕竟不是杀毒软件，其最多只能做到防毒，对病毒的清除效果并不理想。HIPS杀毒不力，就好比Windows自带的debug.exe可以用来解毒，但是对查毒却又无能为力一样。还是那话，术业有专攻，杀毒的事情，还得杀毒软件来办，专业的才能保证高效率和高质量。 PS：debug.exe那可真是一件圣物，王江民老师当年一开始就是用debug来杀毒的。 http://dev.csdn.net/article/13/13427.shtm 所以，微点和HIPS相比较，在杀毒这个事情上，微点比HIPS要好，因为微点不只有一个行为分析来判断病毒更有杀毒能力，同时微点为了最大化杀毒效率和效果，使用了多种技术综合形成了其目前的表现形态；但是在系统程序行为监控这方面，HIPS要比微点更直观。微点偏重的是程序行为判断的结果，而HIPS偏重的是程序行为监控的过程。不同的策重点就是因为二者的设计目的不同，所以理论上的目标用户群也是不同的。但是不同用户群之间是有交集的，所以现实中会有这样那样，多种多样的应用组合方案，有人用微点的工具来分析系统，也有人用HIPS来防毒。 微点受某些事情的影响，在媒体宣传和用户引导这块做得很不够，我猜测刘旭应该是把微点这个多种技术的综合体命名为“主动防御”体系，但现如今很多人都把“主动防御体系”简单地理解为“程序行为分析技术”，这点很不好。这是一种对主动防御这个名词的庸俗化理解。这种理解会给整个杀毒软件行业带来负面的影响。我要没猜错的话，这几年肯定会有这样那样，各种各样的自称包含所谓“主动防御”功能的软件上市，但是其中只会有很少几款是具有完整的主动防御体系的，其它的无非是附加一些单一危险API报警功能的擦边球。杀毒软件2.0的普及和推广，任重而道远。 我喜欢看旗鼓相当的较量，因为精彩~！但对于必然会出现的滥竽充数者，我们普通用户的抵制是没有多大效果的，只能寄希望于主管部门提前准备方案，严格控制审批，不要让小作坊们大肆生产劣质MP3疯狂压价损害整个行业利益这类事件再度重演。 ※ ※ ※ 本文纯属【无名之人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:43 无名之人 禁止访问 积分 113 发帖 113 注册 2008-12-10 #3   1) 创立动态仿真反病毒专家系统： 对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。 2) 自动准确判定新病毒： 分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（API）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。 3) 程序行为监控并举： 在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。 4) 自动提取特征值实现多重防护： 在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。 ※ ※ ※ 本文纯属【无名之人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:44 无名之人 禁止访问 积分 113 发帖 113 注册 2008-12-10 #4   HIPS也需要具备三大要素：（为了便于说明，后面对HIPS的规则处理假定为询问） 规则、监控、拦截 若某个程序在运行过程中，触发了HIPS设定的某个规则，则HIPS会予以询问，并提示用户操作，而不论这个程序是否有害。即使正常的程序，也有可能被询问。 微点 微点的特征非常明显： 行为库、监控、拦截，外加一个包过滤墙 所谓行为库，是由程序的连串行为构成，病毒通常具有类似的连串行为，比如释放驱动、改写注册表、释放系统文件、自启动等等，微点便是以这样的方式来判断病毒和木马的，所以某些单一的行为或者未知的行为，不论有害还是无害，只要不触发微点的行为库，便会被放行。 ※ ※ ※ 本文纯属【无名之人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:44 无名之人 禁止访问 积分 113 发帖 113 注册 2008-12-10 #5   需要纠正的安全软件相关误区（微点不是HIPS） 1、杀毒就用杀毒软件，HIPS不是用来杀毒防毒 这点是我见过最恶心的说法，源自风云防火墙论坛一名为“残剑”还是“御剑”的会员说的，不记得叫什么了，反正有个剑。谁说杀毒的只有杀毒软件？EQS就有规则能杀毒，卡饭的小信大人就出过“攻击规则”， 2、HIPS就是主动防御，微点是HIPS 这种观点的人不占少数，但这是错误的，HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。而主动防御就是完全智能或近乎完全智能的软件，如微点、卡巴。微点官方曾在采访中提到，微点不是HIPS，文章在官方自己找把。。我是找不到了，那篇文章还牵扯到什么时候出扫描版的。 3、HIPS就是网络防火墙或HIPS比网络防火墙强大一点 这种观点完全误导于百度百科某某对于HIPS的解说：HIPS是系统防火墙，首先我们要搞清楚防火墙的概念，防火墙分为网络防火墙和系统防火墙，网络防火墙是针对于网络攻击，即内网以及外网的攻击而进行防御的软件。而系统防火墙则是针对系统内对于文件、注册表等创建、修改、删除进行防护的软件。两者是不同的概念，所以HIPS是网络防火墙或比网络防火墙稍微强大的概念是完全错误的。 4、杀毒软件什么毒都能杀 很多电脑新手都存在这种观点，所以经常在各大论坛上看到：为什么我的**杀不了这个毒，杀毒软件的查杀方式就像小孩子认坏人，大人告诉小孩子拿刀要砍你的是坏人或看电视时电视上定义某某是坏人，那么小孩子见到拿刀要砍自己的或者看到这个人曾在电视上被定位坏人时就会认为这是坏人，杀毒软件的特征码以及行为查杀就是“大人告诉小孩子拿刀要砍你的是坏人”，而病毒库就是“看电视认识某某是坏人”，但要是那个“人”不拿刀也没在电视上出现时小孩子就会定义为好人，这就是为什么杀毒软件无法识别个别病毒。 5、什么杀毒软件最好 这也是我经常看到的，我可以很负责人的告诉你——没有，杀软是怎么杀毒的我在这里不详细解释了，我在这里讲下已经被杀软查杀的病毒是怎样逃过杀软的查杀的，那就是定位特征码，通俗点讲就是说你家的纱窗被捅了个洞，你为了防止别人偷窥是不是要把这洞补上呢？这洞就是骇客要找的特征码，找到这“洞”把它修补，杀软就查不出了。（当然，特征码查杀是杀毒软件查杀的一直方式，还有更多种，但免杀的方法也是大同小异）。现在的大多盗号木马等等木马病毒在放在网上来之前都会进行免杀（不被杀软查杀），所以我说没有任何一款杀软是最好的，那一定会有小菜反驳，那照你这么说杀软所谓的更新病毒库都是假的？！杀软都收集不到病毒库？！其实，杀软的病毒来源大部分都是靠蜜罐系统、高手上报、世界查毒网以及所谓的云安全等，杀毒软件要是能什么毒都能杀那还需要病毒上报这种收集病毒的机制干什么？ 6、某某杀软垃圾，卸载不掉 这就是论坛中一朋友的不幸，A向B介绍了卡巴斯基（不记得名了），后来觉得卡巴卡就想卸载，结果卸载不掉去骂A，结果A一去看发现是B跑到卡巴根目录下手动删除..杀毒软件都有一个自我保护的功能，是为了方式被病毒修改破坏的,,我也亲身经历过，一朋友装了瑞星，又不会删除，就跑去根目录删..我不知道他是怎么删的竟然真的把瑞星给删了..结果还不放心又跑去系统目录去删..但又不认得哪个是瑞星的文件结果乱删一通把系统都灭了...... 7、某某某世界第一 经常在论坛看到什么某某杀软、防火墙等世界排名第一，这第7点我引用卡饭remiel一篇文章中的一段： 【但很多文章为什么说这个杀软是世界第一呢？如何来的世界第一呢？ 一切都开始于这个排行榜 http://anti-virus-software-review.toptenreviews.com/ BitDefender得了第一~~ toptenreviews这个排行榜完全没有任何技术含量，只是简单罗列功能，然后比下在同样多功能下，谁便宜。 BitDefender排名那个第一，所以其实是性价比排行第一。 很多人英文不太好，马马虎虎看一下，然后就把老外的东西转过来 大多数网友不明就里，继续转来转去。然后BitDefender就这样成了世界第一了。 BitDefender的优势就是性价比，便宜，性能还行，真要说杀毒，查毒的能力，BitDefender现在要想进入前5名，都有点困 难。这个各位玩杀软的人都明白，我就不多说了。 而且大家注意看那所谓测试，很多杀软都缺席，比如说TrustPort，因为TrustPort根本就不会参加这类测试，因为TrustPort 太贵了，你要来搞性价比评比，那么就输定了......... 就好像显示器中要来搞个性价比测试一样，EIZO的显示器肯定是输定了，赢的是AOC之类，EIZO22寸的显示器15W一台 ，它能不输么？呵呵 总结：其实toptenreviews不算测试，只是一个参考每款杀软价格因素的排行榜。一个消费指南。            还有需要大家注意的是：并不是说BD就不能用了，BD是个好杀软，只是如果你报着世界第一的心态去用这个杀软            最后肯定让你比较失望！           或者说使用任何杀软都不能报着世界第一的心态去用，这种心态太盲目了，只能平添烦恼】 看完之后懂了所谓的世界第一了吧？ 8、杀毒软件不杀木马，我还要再装一个杀马软件 这种看法的人是不了解病毒的，病毒下分为：木马、后门、蠕虫、脚本、玩笑等，那按照这种说法我是不是还要再装个什么杀后门软件、杀蠕虫软件?!这根本就是无稽之谈！木马是众病毒种类中爆发较频繁的，所以一些人才专门制作了针对木马的软件 9、什么杀毒软件我都装，我是最安全的 这也是一种误区，这种做法被称为“杀软综合症”，完全不可取的，好好的看看4、5点吧 10、不能装2个以上的杀软，杀软会互杀 我最多装过11个，怎么没系统崩溃？装多个软件会造成系统崩溃的原因我打个比方来解释：几个人（人代表杀毒软件）要出房门（房门代表电脑系统），只有走出了房门才能自由（自由就算是代表监控把），但这几个人又要争着走出，就破坏了门....这样就造成了系统的不稳定..不知道这个解释合不合理吧..在装多个软件的其中你会发有些杀软和其他杀软一起装时是无法运行的，像小a会提示系统已经安装了某某杀软，还有一个就是微点，论坛上已经写了篇文来讲述微点的谦和,,所以在这里还要提醒一下微点不要和其他安全软件一起安装 11、AVG杀马世界第一和AVG只是用来杀马的 好好看看4、5点，在这里不重复了,,在这里我来讲两个名词：Anti-Virus和Anti-Spyware，前者就是反病毒，后者是反间谍，在安全软件界中译为反木马，而AVG就分为杀毒软件和杀马软件，而各大网站经常列出的就是AVG Anti-Spyware，这就导致了很多网友存在这种AVG只是用来杀马的观点。 　 ※ ※ ※ 本文纯属【无名之人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:45 无名之人 禁止访问 积分 113 发帖 113 注册 2008-12-10 #6   1) 创立动态仿真反病毒专家系统： 对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。 2) 自动准确判定新病毒： 分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（API）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。 3) 程序行为监控并举： 在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。 4) 自动提取特征值实现多重防护： 在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。 很重要一点HIPS软件只能防不能杀毒（更别说病毒库） 微点可以清除病毒！！！！！！ ※ ※ ※ 本文纯属【无名之人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:46 无名之人 禁止访问 积分 113 发帖 113 注册 2008-12-10 #7   详解：微点和HIPS的区别 http://bbs.micropoint.com.cn/sho ... &highlight=HIPS 杀毒软件、HIPS与微点 沙盘 分析几者区别 http://bbs.micropoint.com.cn/sho ... &highlight=HIPS 手动HIPS防火墙的局限性及发展探讨 http://bbs.micropoint.com.cn/sho ... &highlight=HIPS 个人对HIPS比杀毒软件难于使用的浅见 http://bbs.micropoint.com.cn/sho ... &highlight=HIPS ※ ※ ※ 本文纯属【无名之人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:47 无名之人 禁止访问 积分 113 发帖 113 注册 2008-12-10 #8   请大家深入研究测试一下。 ※ ※ ※ 本文纯属【无名之人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:48 飞翔的心情 禁止访问 积分 115 发帖 115 注册 2008-11-20 #9   学习了，谢谢分享。 ※ ※ ※ 本文纯属【飞翔的心情】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-16 08:48 狙击手_咖啡 注册用户 积分 84 发帖 88 注册 2009-9-27 来自 山东临沂 #10   呵呵 御剑临风  你有点疯了！  小号可真多！1！1！ 不过人家都知道是你 没必要换来换去! 是不是HIPS 有人说是 有人说不是 怎么了  你能把人吃了不成！ ※ ※ ※ 本文纯属【狙击手_咖啡】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 求实。务实。脚踏实地。 2009-10-16 08:49  37   1/4   1   2   3   4   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号