微点交流论坛 - 主动防御 - 褪尽浮华－

微点交流论坛 » 主动防御 » 褪尽浮华－－我眼中的真实微点

2/2

理想未来
禁止发言

积分 386
发帖 382
注册 2008-12-10

#11

对于楼主的专业知识水平不认同，如果微点这么一般

为什么其他杀毒软件的主动防御效果一直无法超越微点，莫非他们更低级？

楼主可以看看这

【微点不是HIPS更不是所谓的智能HIPS】

http://bbs.micropoint.com.cn/showthread.asp?tid=60082&fpage=2

HIPS基本不更新。

不想频繁更新就使用HIPS吧

前提是你有耐心接受他的提示......

他意思就是说微点和HIPS原理不一样。即便这个程序不在微点白名单里

没威胁微点不提示，但瑞星卡巴所谓的主动防御和HIPS就会提示的。

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否

提示，但是这个程序不在微点的白名单里（即便是驱动）

微点也不会提示这就是和HIPS原理不一样的地方了。

HIPS完全依靠规则，是有瑕疵和问题的。

微点面对的是更多的普通用户

微点更新有以下几个方面

1 完善程序（是软件既有BUG就有瑕疵）

2 病毒名字提示（微点提示的很多是未知病毒，升级给病毒起名字）

3 微点规则更新完善

4 解决误报更新白名单

这是微点公司团队的优势，更是对用户负责。发现问题及时修正解决完善。

不是一般网友软件以及其他可以相比的。

卡巴瑞星江民那些所谓的主动防御就是HIPS，单纯的系统监控器

缺点提示多，病毒提示不明确。（具体分析看下面）

他们的原理就是HIPS+白名单+病毒库

而微点这个驱动不在微点白名单里，安装微点并不会提示（微点觉得没有威胁）

但卡巴瑞星他们敢不提示吗？

微点面对的是更多的普通用户，既要做到易用性，又要做到实用以及高的查杀率

做到病毒（包括未知）准确提示

看这里

http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008

而HIPS只是一些规则，完全依靠规则（提示多）并不适合一般用户使用

如果病毒过了这些规则，那就是致命的（他没有其他防护措施了）

比如您是否同意全局挂钩？您是否同意DLL加载？您是否同意这个程序驱动加载运行？您能全不都认识并且准确无误的选择放行或拦截吗？

你安装安全软件就是让他们帮你保护电脑的，到头来他一切还要询问你是否同意

你觉得还有意义吗？

其实不光病毒会有那些操作，正常的程序也会有那些操作的。

如果是病毒你放行吧怕中毒。拦截吧，怕正常程序无法运行

这里就显示微点的易用性和准确的提示，比如未知木马，未知蠕虫

这样就避免用户不知道如何操作的尴尬局面。

如果是自己编写的规则好办，发现规则问题修正一下，

如果使用其他网友发布的规则，那些网友并没有这个义务给你完善

而且你使用的HIPS软件大部分是免费的或者很久才会更新一次

如果有问题或漏洞得不到快速的支持和相应很容易被病毒利用。

即便这个程序不在微点白名单里

没威胁微点不提示，但瑞星卡巴所谓的主动防御和HIPS就会提示的。

很显然微点和HIPS技术原理不太一样。

看看这个

http://www.killdu.cn/zhishi/3282.html

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否

提示，但是这个程序不在微点的白名单里（即便是驱动）

微点也不会提示这就是和HIPS原理不一样的地方了。

HIPS完全依靠规则就是死板，不智能。

缺点提示多，病毒提示不明确。

很简单，你单纯使用其他杀毒软件的主动防御功能，把杀毒软件功能关闭

这样就可以测试出微点的效果好还是他们的效果好

谁的效果更好查杀率更好，更智能了。

※ ※ ※ 本文纯属【理想未来】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-1 01:54

理想未来
禁止发言

积分 386
发帖 382
注册 2008-12-10

#12

HIPS就是提示多，提示不明确。。。比不上微点，微点更适合大众使用。

HIPS动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表，

写自启动、安装XX服务，dll注入

病毒会需要这些，但有的正常软件也会啊

你放行吧？怕是病毒。拦截吧正常软件无法运行

反病毒是所有电脑使用者面临的问题，而不是研究病毒行为的人的问题，这之

中，究竟有多少一般人懂得用交互模式？挂全局钩子、加载XX驱动、

改写XXX/XXX/XXXX注册表，写自启动、安装XX服务，dll注入，这些东西有谁懂啊，

我认识人的没一个懂！如果这些都懂，用HIPS好啦！

建一条HIPS规则：防病毒最大保护，禁止在硬盘上写入任何文件禁止创建进程

啥病毒也进不来但是还有意义吗？用户还使用电脑吗？

HIPS属于单一动作分析，微点是多步分析

说说很简单，但要在技术上运用就要体现技术了。

※ ※ ※ 本文纯属【理想未来】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-1 01:56

POYWE
禁止访问

积分 76
发帖 76
注册 2009-8-30

#13

微点如果很简单早就被人家超越了，你都觉得微点一般简单了
人家那些杀毒软件厂商会不知道？为什么他们一直无法超越微点
比如微点的智能性，微点提示就是比他们一般的杀毒软件所谓的主动防御明确

而且不要发展什么扫描技术了，这就是一个落后技术了
在进步还是扫描，是扫描就要基于特征码或者说病毒库免杀相对简单
而且扫描是【夕阳技术】不然那么多杀毒软件厂商搞什么云安全？搞什么主动防御~

但微点发展扫描技术没办法啊，用户都要扫描版
微点是公司要发展需要用户支持和资金支持，所以就发个扫描版吧

[ Last edited by POYWE on 2010-2-1 at 02:03 ]

※ ※ ※ 本文纯属【POYWE】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-1 02:01

POYWE
禁止访问

积分 76
发帖 76
注册 2009-8-30

#14

你使用几个月的HIPS ，在用几个月的杀毒软件他们所谓的主动防御（单用他们的主动防御功能）关闭杀毒功能

在用用微点的，估计你自己心里就有答案了。

※ ※ ※ 本文纯属【POYWE】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-1 02:05

a121920312
新手上路

积分 13
发帖 13
注册 2009-1-25

#15

谢谢支持！！！！！！！！！！

※ ※ ※ 本文纯属【a121920312】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-27 22:42

Yugger
中级用户

积分 214
发帖 214
注册 2010-2-6

#16

微点主防只可以实时的保证用户个人的电脑在使用过程中尽可能的不受病毒、木马和恶意软件的干扰，但不能保证数据在传输过程中的干净和安全，因为微点主防没有扫描功能，它并不能保证它所保护的对象都是干干净净得，而扫描功能可以尽可能保证被保护的对象干干净净的或被存放或被传输，微点公司在实际上也不可能和其他安全软件公司良好的合作，因此微点出扫描是必然，否则微点主防最终只能被抛弃。

※ ※ ※ 本文纯属【Yugger】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-2-28 00:23

ye989
新手上路

积分 32
发帖 32
注册 2010-2-23

#17 支持8楼的建议！

※ ※ ※ 本文纯属【ye989】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-3-7 18:43

2/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号