微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 想试试微点,但是……  

 76  1/8  1  2  3  4  5  6  7  8  > 
作者:
标题: 想试试微点,但是……
94237
新手上路





积分 31
发帖 27
注册 2007-8-21
#1  想试试微点,但是……

作为一个资深的电脑玩家,试用过多款反病毒软件。现在我负责的几台机器每台都装有不同的杀软,呵呵!顺便可以在实用环境下测试这些杀软的能力。最近新添一台机器,本来想装金山,但看见微点的报道,于是进来看看,噢!原来也是反病毒软件。决定在新机器上试试,顺便看看评价。一不小心就看到一些扎眼的字:“微点主动防御计算机病毒技术世界首创”搞笑,哈哈。再看论坛上一些人的评论,不得不说两句:
一直以来,反病毒软件就有两种基本方式:一种是基于特征码判断的被动防御方式,另一种是基于行为判断的主动防御方式。很早很早以前主动防御方式就有了,不是什么首创,现在很多杀软都有未知病毒防护,其实就是基于行为的主动防御。记得当年东方卫士立志要做不需要升级的杀毒软件,也是基于行为判断的主动防御。可惜,当年的主动防御技术不成熟,极易产生误报。所以大部分都是作为特征码杀毒的一个辅助手段。是不是现在微点在技术方面有了突破性的进展?虽然都是基于行为的主动防御,但各家可能采用的实现技术不完全一样,从这个角度还可以说首创,呵呵!那样大家都是首创了。
不说了,下载一个先试试去。希望还过的去。

※ ※ ※ 本文纯属【94237】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 14:50
查看资料  发送邮件  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#2  

不同意LZ说的“现在很多杀软都有未知病毒防护,其实就是基于行为的主动防御”。你所说那些杀软其实都是江湖骗子,蒙人而已,只有微点是真正的行为判断。你看看瑞星2008的所谓主动防御的什么DNA技术,其实就是特征码扫描,下面转载的就是他们论坛版主测试的结果
【转载】粗讲过瑞星08主动防御【警告】
我用鸽子演示
主动防御里面还带有查特征的功能。所以我们必须先定位

分块2个。打开OD

一个一个载入。载入后再把OD关掉

当它弹出拦截就说明这个分块有特征存在。

我们就把他隔离掉。然后再2次定位

继续刚才的。这2个都没特征了

好了。如何定位简单介绍下就OK

特征码 物理地址/物理长度 如下:
[特征] 0009FA3C_00000002
[特征] 0009FA4A_00000003
[特征] 0009FA66_00000002

这是我先前定位的。我们来修改

我现在框住的范围就是特征。这里可以直接全00填充掉

OK。现在主动防御的病毒特征部分被修改完成。。



还有一点,鸽子生成在C:\Documents and Settings\All Users\「开始」菜单\程序\启动 为什么要用这个路径

无论你用哪个用户名登陆。 都会启动鸽子。这是个通用的路径。呵呵

重起后仍会上线。。 而且这个方法没注册表。启动项。服务项。

OVER~号称最牛B的rising08主动防御挂了
简单讲讲
详细的自己琢磨~客服速度更新08吧

[ Last edited by 含笑半步颠 on 2007-8-21 at 15:01 ]

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 14:59
查看资料  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#3  

在桌面上复制一个TASKMGR.EXE到C盘根目录,微点日志记录为:
2007-07-18 18:28:07
C:\TASKMGR.EXE
C:\WINDOWS\EXPLORER.EXE

输入命令行:ren ctaskmgr.exe c1.exe 后,日志被自动修正为:
2007-07-18 18:28:07
C1.EXE
C:\WINDOWS\EXPLORER.EXE

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 16:29
查看资料  发送邮件  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#4  



  Quote:
Originally posted by 94237 at 2007-8-21 14:50:
是不是现在微点在技术方面有了突破性的进展?虽然都是基于行为的主动防御,但各家可能采用的实现技术不完全一样,从这个角度还可以说首创,呵呵!那样大家都是首创了。

微点确实有了突破性进展,并且技术实现的方法"世界首创",所以说它是世界首创一点不为过!!!

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 16:31
查看资料  发送邮件  发短消息   编辑帖子
hshy83
注册用户





积分 174
发帖 174
注册 2006-8-26
来自 火星
#5  

还资深电脑玩家,的确是个玩家啊,笑死人了。

※ ※ ※ 本文纯属【hshy83】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 18:13
查看资料  发送邮件  发短消息   编辑帖子
LeoCD
注册用户




积分 81
发帖 81
注册 2007-1-17
#6  

呵呵   不知道主动防御是分启发式和行为判断的嘛,nod的启发做到了极致,微点则做了行为判断~~~~

※ ※ ※ 本文纯属【LeoCD】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 18:40
查看资料  发送邮件  发短消息   编辑帖子
baijian_8d
中级用户




积分 289
发帖 286
注册 2007-5-27
#7  

还资深玩家。。。

※ ※ ※ 本文纯属【baijian_8d】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 20:41
查看资料  发短消息   编辑帖子
忧郁浪子
中级用户





积分 264
发帖 254
注册 2007-7-28
#8  

呵呵 相信微点不会让您失望的
楼主要有这点功夫
完全可以去批一下某公司的“超越hips”的那个东西

微点的至少是名副其实 不会吹的太过

※ ※ ※ 本文纯属【忧郁浪子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我对微点是一见钟情了
deepin5.6系统
微点预升级+nod32
bblean+The World

2007-8-21 21:47
查看资料  发送邮件  发短消息   编辑帖子
94237
新手上路





积分 31
发帖 27
注册 2007-8-21
#9  

看了楼上的回复后,还是要说明一下,我对各款杀毒软件没有偏见,我对各款杀软的态度是各有所长,没有最好的杀软,只有最适合自己的杀软。你觉得什么杀软最适合自己才是最重要的。所以我不看各家杀软厂商所谓的一些吹嘘,那更多的是玩弄概念而已。首次这个首次那个,对使用者来说没有任何意义,更多的是一种炒作。对使用者唯一的好处是多一点吹嘘的成本,但这成本只能蒙的了一知半解的人。举例,现在要说谁是内存带毒杀毒的发明者(这个概念对于现在的用户可能很陌生了,但DOS下却是一种飞跃),江民不客气的说自己是最早的带毒杀毒创造者。其实,最早的带毒杀毒软件是AV95(估计很多人都没有听说过),它也是最早的DOS下图形界面的杀软,可惜这家公司后来因为人员内部问题消失了。再说毒霸宣传的先于系统启动保护,但开始时照样被熊猫干掉。还有楼上提到的启发式和行为式的防御,其根本区别是什么?不同的概念而已,核心的差别并不大。

下午试用了一下微点,时间不长,装上到现在也就是五、六个小时。试用评价:一般。有的功能可能是试用版的原因,或者是因为我还没有注册,或者是没有联网的原因,并不完善。比如那个系统漏洞检测,我仅仅是安装了SP2,SP2以后的补丁都没有打(目的也是测试这个软件),但它总是说系统没有漏洞,如果是因为漏洞库没有更新还能理解,但我下载的是下载的是2007-8-16日的版本。这个功能与瑞星、毒霸比,都要差一些。瑞星和毒霸除检测系统补丁外还会检测共享漏洞(我在机器上开了个完全共享,属于安全漏洞,但微点没有检测出来,呵呵)。

另外一个问题就是误杀,这是主动防御系统所不能避免的,曾经的东方卫士号称要做的主动防御杀软,但最后回归到特征码杀毒为主的道路,就是因为误杀率太高。传统的杀软要更新病毒库,但主动防御软件要更新已知的安全软件库,否则很容易误杀。原以为微点会在这方面有突破,但很遗憾,通过这几个小时的试用,没有发现有什么突破。因为它不小心杀了我两个正常的软件。之一:网游《抗战》(新网游,8月4日公测的)。启动《抗战》后微点即提示其程序为未知间谍程序。之二:U8管理系统(需要访问SQL数据库,我单位定制版本),U8的某一链接库被微点认为为间谍程序。当然会有人说我把这两个程序加到信任程序中就可以了。但作为一款杀软,对用户要求高未免也是缺点之一。那么是不是可以这样说,如果你对软件不是很熟悉,建议不要用微点?也可以这样说,如果你是一个喜欢追求新软件的人,那也不要用微点?

还有一个不是问题的问题,微点的界面,有点太专业了。对于普通用户并不适合(瑞星的缺点也是如此,界面太专业)。不过这是个仁者见仁,智者见智的问题,有人喜欢专业些,有人喜欢简洁些。对于杀软面向的最大的用户群还是普通用户,那么还是简洁些更好(界面方面,毒霸做的不错,简单明快,极易上手)。反过来,真正专业的达人们经常裸奔,然后手工杀毒,嘿嘿。

主动防御是杀软的一种梦想,各家也一直没有停止探索的脚步,多少在自己的引擎中都整合有部分行为防御的功能。几款杀软所谓的虚拟机技术,也是在虚拟机中对不能确定的软件进行行为判断。不过主动防御的规则很难有一个通行的标准,导致行为判断成为很难的事情。比如病毒现在常用的一个技术就是线程插入,但并不是说有线程插入行为的软件就是病毒。再举例,卖咖啡、小红伞、卡吧死机这几款杀软,它们的网页防毒功能针对在页面结束符</html>后面如果出现脚本代码,即视为该网页有脚本病毒(这也是一种行为判断规则),但国内网页代码编写不规范的情况比比皆是,所以误报是经常的。

再试用一段时间,毕竟几个小时没法感受到更多的内容,也希望微点能走好。毕竟多一款杀软选择对我们来说是好事情。

另外,如果有那种XX好就是好,一定好的人,请自觉飘过我的帖子,因为这帖子对你们没有意义。如果是讨论,欢迎。目前在我心目中还没有一款绝对好的杀软。

※ ※ ※ 本文纯属【94237】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-21 23:22
查看资料  发送邮件  发短消息   编辑帖子
忧郁浪子
中级用户





积分 264
发帖 254
注册 2007-7-28
#10  

微点确实还做的不够 但是确实有自己很大的优势了
我也玩了一个假期的杀软测试了
目前也没有测试到一个能过微点的病毒
其它杀软被过的比比皆是了

还有 我用的软件也没有出现过误杀  误报是有
不过毕竟有提示 可以自己选择还可以添加为可信程序
没有出现过没有提示就直接杀掉正常程序的情况

楼主写得好 很诚实  请继续测试下去
把您的感受多多介绍出来 o(∩_∩)o...哈哈
非常期待您的详细评测

※ ※ ※ 本文纯属【忧郁浪子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我对微点是一见钟情了
deepin5.6系统
微点预升级+nod32
bblean+The World

2007-8-21 23:29
查看资料  发送邮件  发短消息   编辑帖子
 76  1/8  1  2  3  4  5  6  7  8  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号