微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点、费尔使用体会  

 29  1/3  1  2  3  > 
作者:
标题: 微点、费尔使用体会
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#1  微点、费尔使用体会

最近用虚拟机测试微点、费尔,它们两者都有主动防御功能,在杀毒性能方面,可谓各有所长。由于写给微点的建议部分写得太多,费尔部分有时间的话随后补上。匆匆写了几句,写得不好烦请大家将就一下了^_^
1、记得瑞星2004有一个较麻烦的做法,就是如果发现IE临时文件夹的压缩包有病毒,会提示用户解压后再杀毒。大概两年前左右,我曾经给瑞星和金山都提过建议——假如压缩包里的文件全是病毒的话,干脆询问用户是否将整个压缩包删去。让我惊讶的是,费尔的做法居然跟我如出一辙,如图。现在如果把压缩包里的病毒激活,微点识别的话,询问用户是否删除,微点实际上是把TEMP临时文件下的病毒删除,而压缩包里的病毒还是存在的。微点将来会增加硬盘扫描引擎,我建议微点的实时监控和硬盘扫描也采取费尔这种做法:如果压缩包有毒,询问用户压缩包是否有重要数据,如果没有直接把整个压缩包删掉!

[ Last edited by linovo on 2007-3-23 at 12:05 ]

附件 1: 789.JPG (2007-3-23 11:44, 96.56 K,下载次数: 27)


※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 11:41
查看资料  发短消息  QQ   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#2  

2、再次强烈建议微点缩减进程数量,打开微点主界面和实时监控会有5个进程,实在多。相对于国产或者其他杀软来说,卡巴的进程是最少的,卡巴和费尔也有主动防御功能,但能把数量控制在2个进程(当然费尔没有微点的网络防火墙功能)。卡巴一个是实时监控的进程, 一个是自我保护的进程(防止程序被恶意篡改),倘若去掉自我保护进程,卡巴起杀毒作用的居然只需一个,编程技术颇为高超。建议微点将MPMon.exe与MPMain.exe合并,MPSVC、MPSVC1、MPSVC2三个整合成1-2个。
3、双击微点的实时监控图标可以打开微点的主界面,但响应速度太慢,费尔只需单击鼠标左键即可迅速呼出主界面(在虚拟机测试都能这么快)。建议微点优化主界面的启动速度和增加快捷键呼出主界面功能,类似ssm。

[ Last edited by linovo on 2007-3-23 at 11:55 ]

附件 1: gde.JPG (2007-3-23 11:44, 104.18 K,下载次数: 47)


※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 11:42
查看资料  发短消息  QQ   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#3  

4、微点的可疑程序诊断功能较简单,算法太单一,费尔的可疑程序判断稍胜微点一筹。微点有动态仿真反病毒专家系统,它不像虚拟机——是一个简化、残缺的模拟环境,此判断系统技术是非常先进的。我在病毒测试时发现,如果微点的反病毒专家系统无法发现程序有可疑(虽然此程序所生成的文件和修改注册表都给微点记录下来),用微点的可疑程序诊断也同样发现不了问题,既然反病毒专家系统都分辨不出来,再点可疑程序诊断就很多余,主要是此诊断敏感度太低,判断规则简单。我认为微点可以借鉴费尔的做法对程序的数字签名、产品名称、公司名称等进行检测,病毒一般这几项都是空白的,如果发现有这样的程序,应该向用户报警了。

[ Last edited by linovo on 2007-3-23 at 11:57 ]

附件 1: rtr.JPG (2007-3-23 11:52, 44.45 K,下载次数: 44)


※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 11:45
查看资料  发短消息  QQ   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#4  

5、微点的进线程杀灭技术需要强化。我以前的帖子提过,冰刃有不少技术很值得微点借鉴。冰刃由于采用大量新颖的内核技术,内核级编程,以及底层的磁盘直接访问,由于有这些绝技使得它杀进程非常轻松。逆水行舟,不进则退,小进亦退。微点目前的杀灭技术在国产中很优秀,但一些病毒已经赶上来了,最近发现几个病毒居然也有厉害的进程保护,有一个毒网,所挂的ao21.exe超牛,现象是用微点杀,纹丝不动,开启冰刃的禁止进线程创建功能,然后用冰刃再把该进程杀掉,竟然杀了再生,它好像采用进程插入技术,会激活rundll.exe和regsvr32.exe,这两个进程搞得我不敢杀,因为用冰刃一杀,我的系统马上崩溃重启了……
    我建议微点在进程杀灭方面精确到线程——就是增加冰刃的线程结束功能,微点当前的技术,如果病毒采用线程插入技术,插入到系统核心进程里,而微点又识别不了的话,这时候若有线程查看和结束功能,把可疑线程高亮度显示,用户便可发现和手动结束线程来杀毒了。我曾经打开一个恶意网页后,浏览器无法关闭,陷入死循环,用微点把explore.exe 也关闭不了,但用冰刃的线程结束一杀就成功。(如图)
6、建议微点对“进程综合信息”窗口的右键菜单作改进,增加进程结束、程序隔离一步完成功能。微点的主界面有强大的进程综合信息查看功能,会把可疑的非系统程序放到“其他软件”那一栏,但删除可疑程序有些麻烦,需要先用微点结束进程,然后把程序从文件夹中删掉。我觉得应该增加一个菜单——结束并隔离该程序,微点把程序结束后自动把程序文件也清理到病毒隔离区。

[ Last edited by linovo on 2007-3-23 at 12:07 ]

附件 1: 冰刃.jpg (2007-3-23 11:48, 158.89 K,下载次数: 63)


※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 11:46
查看资料  发短消息  QQ   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#5  

7、微点最新预升级版已经可以对启动项直接删除。并且“系统自启动信息”窗口可以对启动项进行校验,发现指向的文件不存在会提示,建议微点增加对不存在启动项目一键自动清理功能(我进行病毒测试时,才玩了几个,不存在的项目就一大堆了【如图】,要一个个删去挺累的,微点有一键删掉所有不存在项目就很好了。还有,此窗口无法通过鼠标拖拉一次选定多个项目然后一次删除,也无法按住ctrl键进行多个选定,建议改进。
  8、建议对【自启动项回收站】的位置进行调整,微点把此项目放到【安全防护与策略窗口】,我觉得应该把它跟【系统自启动信息】一起放在【系统分析】那一栏里,便于操作失误时还原。自启动回收站里的项目无法导出,建议增加项目导出功能,便于上报给技术员分析。
9、微点网络防火墙有5个规则包,要对规则包进行切换,必须打开微点的主界面,我觉得在实时监控图标的右键菜单增加规则包菜单,便能迅速切换了。而实时监控右键菜单的【注册】与【续费】用得是非常少,建议剔除。选择规则包二是禁止网络,但选择此规则包微点的实时监控图标没有任何标志,建议选择规则包二后,实时监控图标增加一把锁的标记(类似金山网镖),便于提醒用户处于断网状态。

[ Last edited by linovo on 2007-3-23 at 12:04 ]

附件 1: rew.jpg (2007-3-23 11:50, 188.39 K,下载次数: 38)


※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 11:49
查看资料  发短消息  QQ   编辑帖子
bluenice
新手上路





积分 31
发帖 31
注册 2006-12-17
#6  

非常同意楼主的说法!希望微点改进!!

※ ※ ※ 本文纯属【bluenice】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 11:54
查看资料  发送邮件  发短消息   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#7  



  Quote:
Originally posted by bluenice at 2007-3-23 11:54:
非常同意楼主的说法!希望微点改进!!

bluenice大哥,我正忙着修改帖子,你这么快就跟帖了

※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 12:02
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

1、3、7、9.谢谢您的建议我们会认真考虑的。

2.进程数量取决于软件整体设计架构,微点的软件架构着眼于未来,我们将不断为用户增加更多更好更实用的功能。
4.很多正规厂商开发的正规程序也是没有版权信息的,例如用友财务软件在system32目录下的一些exe程序。所以,数字签名、产品名称、公司名称等因素都不足以作为判断程序是否有害的准确依据,微点认为判断程序是否有害最准确的途径就是实时判断程序行为。微点希望尽可能减少误报,最大程度提高新病毒判断的准确性,您提到的对没有版权信息的程序报可疑,则会给用户带来严重恐慌,我们认为不可取。
从微点软件的使用过程来讲,反病毒专家系统工作在您使用微点可疑诊断之前,也就是说对于病毒、木马、蠕虫等有害程序微点在您使用可疑诊断之前就已经处理完毕,所以您在可疑诊断中很少见到可疑程序是比较正常的。可疑诊断工具的作用是为用户诊断出当前系统中的可疑程序,也就是行为可疑但尚不构成病毒、木马、蠕虫等威胁的程序。
5.您提到的ao21.exe,经测试微点预升级版本可以处理。如果您是测试版用户,请等待版本升级。
6.微点进程综合信息中,其它软件属于微点主动防御软件不能准确判定为正常程序或有害程序的其他进程,这些进程包含用户安装的某些行业性软件、可疑进程。
8.自启动回收站中您可以使用右键菜单导出指定自启动文件。

非常感谢linovo朋友不断为微点提供大量的建议,东方微点公司非常重视,欢迎您和各位朋友继续深入测试微点软件,多提宝贵意见。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-23 12:33
查看资料  发短消息   编辑帖子
frankie
新手上路





积分 5
发帖 5
注册 2007-3-16
来自 广州
#9  同意楼主的建议

不可多得!
希望微点做大做强!

※ ※ ※ 本文纯属【frankie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 13:51
查看资料  发送邮件  发短消息   编辑帖子
xautofzx
新手上路





积分 18
发帖 18
注册 2007-3-23
#10  

希望微点能也来越好。

※ ※ ※ 本文纯属【xautofzx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 14:50
查看资料  发短消息   编辑帖子
 29  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号