微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 感觉微点现在研发扫描功能做的很对  

 24  2/3  <  1  2  3  > 
作者:
标题: 感觉微点现在研发扫描功能做的很对
狙击手_咖啡
注册用户




积分 84
发帖 88
注册 2009-9-27
来自 山东临沂
#11  

呵呵 大家好!回复9楼兄弟 看法基本一致 不过我还想解释下不同的观点
1.“微点并不是依靠白名单的,就一点(你观察一下)如果你的程序在不微点白名单里,微点会查杀吗?”
  回答:微点是有白名单和病毒特征码的,既然有白名单那就是有依靠,不然要白名单不是多余??
    只不过 微点主要是靠工程师的行为分析技术融合进了微点软件,这个也就形成了他比一般杀软和云查杀发现病毒快的原因。其他杀软和云查杀都是先有病毒后是上报或者云安全搜集,然后到了安全公司由专家分析再更新病毒库,而微点是把工程师的技术集合到了客户端,当客户端的微点发现未知有害程序或者在病毒特征码的病毒,就能准确的报出病毒的名字或者报告未知病毒而比其他杀软或者云查杀提前一步,在不用更新的情况下清除或者杀掉新的病毒。在处理各种危险和查杀速度方面,特征码和白名单起到了不少作用。起码不用去分析白名单里面的程序,从而减少了查杀病的的反应速度!

2.“比如谁敢不拦截驱动! 微点敢,HIPS只要一个创建文件都提示拦截了”
  回答:您说的微点不拦截驱动,我认为还是和微点的白名单和智能的工程师技术融合在软件有关,反过来。如果没白名单和智能分析,你再去看看微点查不查您所说的已知的安全的驱动。

3.“还有很多号称有主动防御技术的软件

比如瑞星很多驱动拦截提示。 江民也有,卡巴也有

他们属于HIPS。就是把HIPS照搬回来有的应该加入白名单所有没提示”

回答:严格说来 瑞X  江X 卡X 他们充其量是不完善的HIPS,HIPS技术正在完善中。
  HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
按理说微点的主动防御也是HIPS的一种,只不过传统的HIPS都不尽人意,需要人工判断的太多,不适合大多用户。而微点是把这种让用户苦恼的事情,通过微点工程师把分析的技术融合进了微点软件来完成 从而大大减少用户的操作。从而脱颖而出,实现智能分析,再加上白名单和病毒特征码,使得微点大大超出了其他杀软所不能及的杀毒效果。
4.“微点即便这个程序不在白名单里(微点显示在其他)没识别,显然是

微点没有这个程序的白名单,但是微点依然没提示

但是如果程序有害,微点就会提示拦截

很显然使用的技术不同于HIPS。 ”
回答:HIPS是一个大概念,微点是不是HIPS,这些我们不去定论吧。不过您说的有些驱动不在白名单里,微点也不杀。我想说的是不在白名单也是在他的只能分析技术里。至于工程师把已知安全程序加进行为分析还是白名单,那个是工程师们考虑的问题。您想说的意思是微点能查杀未知有害程序,这个是公认的,在这里不说了。

5“HIPS没有病毒库 不区分程序好坏,统统提示拦截就是系统单一动作的监控器”
  回答:一款比较好的HIPS也是识别程序好坏的,只是识别的多少而已!也就是说融进了多少智能的分析或者白名单或者规则包进去。举例来说
毛豆D+ 如果你用后,就知道,他虽然也很烦 提示很多,但是还会提示你什么什么要创建驱动   恶意程序行为分析也会提示可能发现恶意程序行为【D+需要一定的判断 能力,很麻烦,不智能,不完美!这里只是举个例子,本人在用微点现在】。
   EQ也是HIPS一种, 有高手制作了EQ专用的“安静的可怕的规则”用的还行!但是也不没微点智能,没微点安全,肯定他们不适合大多用户,还会经常因为不兼容死机 蓝屏。本人用过几天,和那风行网络电影就不兼容,同时开必死机!!
综合来讲:无论讲HIPS也好讲杀毒也好,个人感觉微点综合方面做的是最好的目前为止,还需不断完善!
6“而且可称道的是微点的误报很低! 查杀率可卡巴等齐名”

呵呵 个人感觉微点已经超过了卡X他们, 只不过就不知微点名气什么时候能让我再世界前3能看不到呢?

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 18:44
查看资料  发短消息   编辑帖子
新月
禁止访问





积分 187
发帖 195
注册 2009-9-1
#12  

楼主说的好无聊啊, 知道官方为什么不回答你的问题吗?  呵呵

HIPS是不区分任何病毒不是病毒的,这点刘旭以及各方面的网友已经阐述的很清楚了

HIPS的好坏取决于电脑使用者的水平以及规则的制定者

HIPS一切按照规则走,如果规则不好, 什么都白搭

所以楼主说什么好的HIPS区分病毒? 真是让人可笑~

HIPS是只一个平台,只是制定规则在其中才有效果

不信去问问什么是HIPS吧 或者问一问微点客服或者刘旭以及其他有经验的网友

呵呵~

※ ※ ※ 本文纯属【新月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 18:50
查看资料  发送邮件  发短消息   编辑帖子
新月
禁止访问





积分 187
发帖 195
注册 2009-9-1
#13  

杀毒软件、HIPS与微点 分析三者区别

http://hi.baidu.com/guanjunli/bl ... ea6c47eaf8f841.html

http://tieba.baidu.com/f?kz=604026993

HIPS  
HIPS也需要具备三大要素:(为了便于说明,后面对HIPS的规则处理假定为询问)  
规则、监控、拦截  
若某个程序在运行过程中,触发了HIPS设定的某个规则,则HIPS会予以询问,并提示用户操作,而不论这个程序是否有害。即使正常的程序,也有可能被询问。



微点不是靠白名单的

※ ※ ※ 本文纯属【新月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 18:52
查看资料  发送邮件  发短消息   编辑帖子
理想未来
禁止发言





积分 386
发帖 382
注册 2008-12-10
#14  


楼主说了一大堆废话, 你认为微点是白名单在其中

认为驱动是微点加入白名单了? 就拿一个不在微点白名单里面的驱动

让大家测试, 你如果认为微点很垃圾 ,你就拿出一个过微点的病毒

说废话有意义吗?很多东西楼主并没有证实都是楼主自己的猜测而已

总之一句话你认为那不行就 拿出证据和实物才是硬道理。。。

拿出证据证实才是更好的帮助微点,而不是胡乱猜测


[ Last edited by 理想未来 on 2009-9-27 at 18:57 ]

※ ※ ※ 本文纯属【理想未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 18:55
查看资料  发送邮件  发短消息   编辑帖子
狙击手_咖啡
注册用户




积分 84
发帖 88
注册 2009-9-27
来自 山东临沂
#15  

回复14楼 看完你的一段话我也没看懂你是在说问题 还是在说人???
1.“楼主说了一大堆废话, 你认为微点是白名单在其中”
回答:反问你?你认为微点没白名单吗?
2.“认为驱动是微点加入白名单了? 就拿一个不在微点白名单里面的驱动

让大家测试,”
回答:你没看清楚完整的意思和语句就说话 有点对自己和别人太不负责!我说了不在白名单也在他的智能分析里,也就是说只能分析可以分析出好坏!你让大家测试什么呢???

3.“你如果认为微点很垃圾 ,你就拿出一个过微点的病毒

说废话有意义吗?”
回答:我从头至尾说过微点不好吗?你这句话从何而来》???无聊呢 就别跟帖 省的大家不开心。有什么事情呢?你说出你的理由 无理取闹我可不喜欢!我没说过微点不好 你这句话不能是造谣吗   而且我还买了国庆优惠下载版序列号。你很喜欢打击别人是吗?可笑
4.“很多东西楼主并没有证实都是楼主自己的猜测而已”
回答:我说错的不懂得你可以指正。说出理由来。错了我改 但是我觉得你这样无聊 什么废话 什么垃圾什么的 没必要再论坛说 影响和气! 别像人家说的只会说大道理,有什么见解你说的对我可以学习,我就是来学习的。不说出来,怎么会有反对的风声呢? 但是请注意你的语调

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 19:16
查看资料  发短消息   编辑帖子
狙击手_咖啡
注册用户




积分 84
发帖 88
注册 2009-9-27
来自 山东临沂
#16  

回复新月朋友
你好 你误解了我的意思 。我只是说好点的HIPS像 D+有时候能提示你发现可能的恶意行为,没像你说的能辨别病毒什么的 ,辨别 阻止或者允许还是靠用户自己完成 我说了他不智能的。   还有我也没说微点主要靠白名单,我是说主要靠行为分析,但是白名单在分析过程中也起到了加快查杀的速度的作用!起码白名单中的不用去分析了。谢谢你的帮助  可能这样说还有错误 还请指正

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 19:28
查看资料  发短消息   编辑帖子
qqwangtao
中级用户




积分 456
发帖 454
注册 2009-6-17
来自 革命圣地——延安
#17  

EQ也是HIPS一种, 有高手制作了EQ专用的“安静的可怕的规则”用的还行!但是也不没微点智能,没微点安全,肯定他们不适合大多用户,还会经常因为不兼容死机 蓝屏
——曾经深受其害!发誓不提,不说什么垃圾盾!

※ ※ ※ 本文纯属【qqwangtao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

系统Xp+Win7,Xp防御武器:金山卫士+微点2.0+影子卫士Win7:金山套装+科莫多防火墙+Threat Fire+微点杀毒
2009-9-27 19:35
查看资料  发送邮件  发短消息  QQ   编辑帖子
狙击手_咖啡
注册用户




积分 84
发帖 88
注册 2009-9-27
来自 山东临沂
#18  

呵呵  新月兄弟 官方没必要回答我的问题 因为我这个不是发现新病毒了 也不是有软件方面的使用问题。只是想多了解学习些知识而已!官方不回答,您和其他朋友回答我也很满意啊。好的我都会学习的。只不过不想听那些没个道理上来就说别人废话的无聊的人。这里无非就是学习讨论问题的嘛。非要官方出来说话干嘛呢 呵呵。这样我感觉学的的很快,比自己到处逛强多了。 谢谢

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 19:41
查看资料  发短消息   编辑帖子
五星红旗
禁止发言





积分 17
发帖 17
注册 2009-9-18
#19  



  Quote:
Originally posted by qqwangtao at 2009-9-27 19:35:
EQ也是HIPS一种, 有高手制作了EQ专用的“安静的可怕的规则”用的还行!但是也不没微点智能,没微点安全,肯定他们不适合大多用户,还会经常因为不兼容死机 蓝屏
——曾经深受其害!发誓不提,不说什么垃圾盾!

是啊

还用过ZA制作的清爽规则还必须把软件安装到指定的盘符的文件夹里
不然就拦截,安装程序统统拦截, 根本不能说不智能
基本啥都拦截和提示。首先HIPS是不区分病毒和正常程序的
全局挂钩就拦截,病毒需要全局挂钩,正常程序也需要啊。但
HIPS不区分,它只按照规则拦截全局挂钩。。。

※ ※ ※ 本文纯属【五星红旗】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 19:43
查看资料  发送邮件  发短消息   编辑帖子
狙击手_咖啡
注册用户




积分 84
发帖 88
注册 2009-9-27
来自 山东临沂
#20  

嗯 是啊 用过来 用过去 还是微点比较放心 现在 谢谢大家的帮助

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-9-27 19:46
查看资料  发短消息   编辑帖子
 24  2/3  <  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号