» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 瑞星主动防御一点不智能瞎提示比不上微点主防   作者: 标题: 瑞星主动防御一点不智能瞎提示比不上微点主防 飞影传人 禁止发言 积分 36 发帖 36 注册 2010-2-6 #1  瑞星主动防御一点不智能瞎提示比不上微点主防 关于被瑞星、NOD32等杀毒软件误报的公告 http://daruisoft.com/reath/show.php?id=4 还是微点好智能，安装之后提示很少。而且提示更明确。 而且不像瑞星 江民那些所谓的主动防御那些  提示很模糊。卡巴的主动防御也是提示很多 很模糊。 不相信的大家可以去具体测试。 驱动加载，DLL注射、修改注册表就提示 动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表， 写自启动、安装XX服务，dll注入 就提示了是不是允许运行啊，用户装你是让你判断的，到头你什么都提示还用你有什么用呢？ [ Last edited by 飞影传人 on 2010-2-17 at 05:21 ] ※ ※ ※ 本文纯属【飞影传人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-17 05:17 统一天下 禁止发言 积分 348 发帖 348 注册 2010-2-2 #2   微点是 主打 主推  主用主动防御功能，其他的他们敢单用他们所谓的主动防御功能吗？这就是差距。 即便这个程序不在微点白名单里 没威胁微点不提示，但瑞星 卡巴所谓的主动防御和HIPS就会提示的。 HIPS是系统ARI单一动作监控器 你随便安装几个程序比如带驱动的以及其他的看看他是否提示， 但是这个程序不在微点的白名单里（即便是驱动） 微点也不会提示这就是和HIPS原理不一样的地方了。 而微点这个驱动不在微点白名单里（不再白名单 微点肯定是不识别），安装微点并不会提示（微点觉得没有威胁） 恐怕这点和HIPS就不一样了吧？ 但卡巴 瑞星他们敢不提示吗？ 微点面对的是更多的普通用户 微点更新有以下几个方面 1 完善程序（是软件既有BUG就有瑕疵） 2 病毒名字提示（微点提示的很多是未知病毒，升级给病毒起名字） 3 微点规则更新完善 4 解决误报更新白名单 卡巴 瑞星 江民那些所谓的主动防御就是HIPS，单纯的系统监控器 缺点提示多，病毒提示不明确。（具体分析看下面） 他们的原理就是HIPS+白名单+病毒库 而微点这个驱动不在微点白名单里，安装微点并不会提示（微点觉得没有威胁） 但卡巴 瑞星他们敢不提示吗？ 微点面对的是更多的普通用户，既要做到易用性，又要做到实用以及高的查杀率 HIPS就是提示多，提示不明确。 动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表， 写自启动、安装XX服务，dll注入 病毒会需要这些，但有的正常软件也会啊 你放行吧？ 怕是病毒。拦截吧 正常软件无法运行 反病毒是所有电脑使用者面临的问题，而不是研究病毒行为的人的问题，这之 中，究竟有多少一般人懂得用交互模式？挂全局钩子、加载XX驱动、 改写XXX/XXX/XXXX注册表，写自启动、安装XX服务，dll注入，这些东西有谁懂啊， 我认识人的没一个懂！如果这些都懂，用HIPS好啦！ 建一条HIPS规则：防病毒最大保护，禁止在硬盘上写入任何文件禁止创建进程 啥病毒也进不来但是还有意义吗？用户还使用电脑吗？ 【恐怕不是你玩电脑，而是电脑玩你了】 做到病毒（包括未知）准确提示 看这里 http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008 而HIPS只是一些规则，完全依靠规则（提示多）并不适合一般用户使用 比如您是否同意全局挂钩？您是否同意DLL加载？ 您是否同意这个程序驱动加载运行？您能全不都认识并且准确无误的选择放行或拦截吗？ 你安装安全软件就是让他们帮你保护电脑的，到头来他一切还要询问你是否同意 你觉得还有意义吗？ 其实不光病毒会有那些操作，正常的程序也会有那些操作的。 如果是病毒你放行吧 怕中毒。 拦截吧，怕正常程序无法运行 这里就显示微点的易用性和准确的提示，比如未知木马，未知蠕虫 这样就避免用户不知道如何操作的尴尬局面。 HIPS完全依靠规则 就是死板，不智能。 缺点提示多，病毒提示不明确。 很简单，你单纯使用其他杀毒软件的主动防御功能，把杀毒软件功能关闭 这样就可以测试出微点的效果好还是他们的效果好 谁的效果更好 查杀率更好，更智能了。 [ Last edited by 统一天下 on 2010-2-17 at 05:36 ] ※ ※ ※ 本文纯属【统一天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-17 05:30 liuyasi 中级用户 积分 439 发帖 439 注册 2008-1-19 #3   本来就是。那哪是主防，就是动作提示。 ※ ※ ※ 本文纯属【liuyasi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 连 梁宏达 都不认识？ 2010-2-17 10:56 eddysu 银牌会员 积分 1573 发帖 1579 注册 2008-8-31 #4   智能者得天下，呵呵。 ※ ※ ※ 本文纯属【eddysu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我用微点！ 2010-2-17 12:29 yichang 注册用户 积分 94 发帖 94 注册 2010-1-1 #5   偶倒是只承认微点防御能力还行吧，但杀毒就不怎么样了，如果中毒了，杀不掉。 ※ ※ ※ 本文纯属【yichang】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-17 13:33 飞影传人 禁止发言 积分 36 发帖 36 注册 2010-2-6 #6     Quote: Originally posted by yichang at 2010-2-17 13:33: 偶倒是只承认微点防御能力还行吧，但杀毒就不怎么样了，如果中毒了，杀不掉。 微点主动防御的特殊性，安装在新装的系统效果最好。安装中毒后的电脑有朋友反映效果也不错。 而且微点属于防弹衣，你中弹后在穿上防弹衣说防弹衣效果不好是不是未免有点滑稽？ 而且你可以安装微点扫描版辅助工具进行配合。 ※ ※ ※ 本文纯属【飞影传人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-17 18:53 统一天下 禁止发言 积分 348 发帖 348 注册 2010-2-2 #7     Quote: Originally posted by yichang at 2010-2-17 13:33: 偶倒是只承认微点防御能力还行吧，但杀毒就不怎么样了，如果中毒了，杀不掉。 中毒机器安装微点的测试 http://bbs.iyaya.com/99/830988.htm 而且你可以安装微点扫描版搭配使用。 微点安装到新装的系统上防御能力一流。 ※ ※ ※ 本文纯属【统一天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-17 19:08 popo225 禁止发言 积分 103 发帖 103 注册 2009-4-26 #8   微点是主动防御领域中的佼佼者。 ※ ※ ※ 本文纯属【popo225】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 20:04 play_done 注册用户 积分 98 发帖 98 注册 2008-4-12 #9     Quote: Originally posted by 飞影传人 at 2010-2-17 18:53: 微点主动防御的特殊性，安装在新装的系统效果最好。安装中毒后的电脑有朋友反映效果也不错。 而且微点属于防弹衣，你中弹后在穿上防弹衣说防弹衣效果不好是不是未免有点滑稽？ 而且你可以安装微点扫描版 ... 一针见血的回复。多么好的比喻啊。道 出了微点的真谛。 ※ ※ ※ 本文纯属【play_done】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-19 13:00 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号