微点交流论坛 - 微点软件使用交流

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 东方微点试用感受

2/2

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#11

Quote:

Originally posted by nasdaq at 2006-12-19 09:06:
#6

哈哈，一早上就看见了个有趣儿的帖子，谈谈我的看法：

第一，微点恰恰是楼主转载文章原作者所追求的那种多种技术的综合体，原作者所引用的“主动防御软件建立了动态仿真反病毒专家系统，能够自动准确判定新病毒，并且能够自动提取特征值，自动更新本地特征值库，实现对病毒的主动防御”，这句话中明确说了微点至少使有两种技术查杀病毒——实时程序行为分析和特征码。呵呵，开个玩笑阿，我觉得原作者逻辑有点儿混乱，建议选修大学语文和逻辑学。

第二，原作者所说的对一般用户来说特征码就够用了，我实在无法认同，您可以去随便找一个网友或是网游玩儿家，问问他们是愿意QQ或网游密码被盗后才杀灭病毒，还是愿意在密码被盗之前就把病毒清除掉？
另外，原作者对卡巴的资料貌似并不准确阿，卡巴不是3小时升级，我记得卡巴官网上说是每小时升级。再次批判原作者粗糙的文风，论据决不能以讹传讹，要亲自考证的。
说个细节，我不知道朋友们注意过微点的特征码反应速度么？据我所知是世界第一的，默认情况下本地特征码库升级最多不超过48秒！为什么是48秒？因为默认的提示框等待时间是48秒（可自行修改）。呵呵，这就是“自动提取特征值，自动更新本地特征值库”的力量，只不过人家微点不愿意炒作个细节罢了。

第三，进程数量也能算是个问题？？？这点咱们没法谈了。。。

第四，我本人对包过滤防火墙一直都不感冒，大家自行讨论吧。

第五，关于先中毒后装微点，所谓“电脑上养毒”的问题，显然存在逻辑上的误区阿。这个问题主要看原作者安装微点前是否安装过杀毒软件了。没安装过，就检讨自己的安全防护措施措施不力；如果安装过其他杀毒软件的话，原作者可以考虑去咒骂某杀毒软件的杀毒效果了。把别人的屎盆子强行扣在微点头上，我认为实在难以服众。

绝对经典*　

行为拦截工具不能和微点比。

HIps基于个人的主动防御。　HIPS可以拦截或控制软件行为　但都需要使用者某种程度的输入；因此使用者也必须具备相当之能力。如果你去下载安装一个软件，你自己该如何判断　这是程序还是恶意程序？ Hp能不能杀毒　一旦你选择错误　后果会很严重。

微点能够自动准确判断新病毒（遇到未知新病毒第一时间里微点就能查杀！发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库）大大增强了系统抵御未知病毒攻击的能力，在出现病毒，但是杀软还没有能力查杀此病毒的这段最具威胁性的时间中，给予用户提供高效强大的保护。

微点不是HIPS　技术　身份完全不同。

如果HIPS能实现自动判断一个软件的行为是否该阻止（或者能够自动判断病毒，那将是一个质的飞跃～！）

我的图

附件 1: sshot-2.png (2006-12-19 21:42, 37.15 K,下载次数： 33)

附件 2: sshot-3.png (2006-12-19 21:43, 7.01 K,下载次数： 22)

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2006-12-19 21:42

青豆
高级用户

超级发动机

积分 523
发帖 489
注册 2006-9-28
来自汹涌澎湃浮沉混沌湍流

#12

微点的行为判断技术还是很好的,即使有误报,将之添加到信任区域一般都可以解决.
这就跟你让某某程序通过防火墙访问网络一般,微点的询问次数很少,比较"安静".

※ ※ ※ 本文纯属【青豆】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-20 18:46

2/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号