» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 建议收费版微点搞成一键式上报，能一次上报诊断用日志，以及所有未知文件！   作者: 标题: 建议收费版微点搞成一键式上报，能一次上报诊断用日志，以及所有未知文件！ Alpha_Boy 中级用户 积分 235 发帖 225 注册 2008-5-17 #1  建议收费版微点搞成一键式上报，能一次上报诊断用日志，以及所有未知文件！ 或者干脆是一次性上报系统中所有的——在程序说明中标有“其它软件”的dll和exe文件。 昨天我试了一次家庭版中的上报功能，差点没被气急死， 居然要我自己去找进程分析→系统软件→IE程序，再去找它调用的模块，然后再把那些模块复制出来打包， 还要用辅助功能里的系统信息&日志生成功能创建一个辅助分析文件， 最后把所有的文件存在一个目录里，一起打包上传， http://service.micropoint.com.cn/mail.php 在以上上传页面里还要填写序列号，特征内核版本、程序版本，等等等等一大堆的信息。 呵呵，如果一个业余电脑用户的技术水平达到了这种程度，而且还有这种耐心，我看它用永久免费的安全卫士360就足以查杀流行木马了， 还要花钱买收费的反病毒软件干什么？ 昨天碰到的那个顽固木马，微点升级了两次都查不出来，360后来升级了一次就解决了。 也许用静态的病毒特征库来查杀木马是个过时的老技术，但是人家免费，360安全卫士可能在中国有500万以上的用户！ 假设其中只有1%的懂点儿技术，又有耐心通过进程分析等功能来定位木马的具体位置的DIY型用户， 360就等于有了5万个义务病毒（及木马等恶意软件）分析员。 假设这票人一个月只义务帮360手动捕获一个木马，一年之内360就能获得60万的木马样本 ——当然这是一个比较理想的状况，其实没有这么多，因为他们捕获的木马样本中可能有重复的，或者错误的…… 微点用行为分析来防御新病毒及恶意程序，这个概念虽然先进，但是若没有海量的病毒、木马样本库的支撑， 导致其创建的规则库不够详尽、具体，那么微点对流行木马的防御能力，特别是带毒杀毒、骑马赶马的能力很可能就不上360安全卫士 ——别跟我说什么360有时会被木马杀掉，它是一个免费软件！！！ 一个“免费”软件用户本来就不会对它报太高的期望！ 而且昨天我碰到微点和一个会在后台打开隐藏IE进程的低技术木马（用Windows任务管理器就能看到它，根本就没用什么Rootkit技术）共存一机，这又算什么？ 前天我还在论坛上告诫别人，微点不会对不活动的木马报警，这是正常的——昨天这个事实就煽了我一个嘴巴子！ 两个小时后，经过一次升级才消除了这个隐藏进程，可当时我还是有一种上当受骗的感觉 ——微点的广告里不是说不依赖升级吗？ 假设360要依赖升级病毒库才能查杀新木马…… 而微点因为用户群太少，要依赖升级“规则”库才能查杀新木马…… 那这两者之间有什么不同吗？ 至于我加入的那个微点QQ群，嗯，里面只有一个，好像叫“黑色双刃剑”的微点爱好者回答了一下我的几个“白痴”的问题， 没有他的帮助，我恐怕连定位那个木马的dll组件，并把它上报的能力都没有。 之后我就退出了那个QQ群——没办法，太吵了，里面有两个人为了卡巴斯基和微点的主动防御谁更强争了起来…… 唉，我晕菜，王婆卖瓜，自卖自夸，还是夸给已经买了瓜的人听，有意义吗？ ------ 以下是我和我的那个亲戚，以及在他们家的乡镇企业里工作的几个人，所聊过的关于电脑软件方面的几个问题，希望微点的工作人员可以参考一下， 倒底什么样的客户会花钱买正版软件！ Q1：我的电脑屏幕怎么老乱晃，是不是中毒了？ A1：（我用5款反病毒、反木马软件扫描、查杀，又重装了一遍显卡的驱动程序后回答）你的鼠标滚轮坏了，换一个新鼠标吧。 Q2：这台电脑肯定中毒了，我打什么字它都只给我打开同一个页面？！ A2：厄，搜索关键字要填入IE7的搜索栏才行，你填到地址栏是没用的（一面解释，我一面想着，不对呀，我没在他用的这台电脑上清理过流氓软件呀？ 结果仔细一看，发现那台机器上根本就没有“雅虎助手”，可能是他经常用的机器上有这个软件，他用惯了吧）。 Q3：我的QQ怎么不能视频聊天了？ A3：你的USB摄像头的插头没有插。 Q4：我的电脑上次坏掉以后，花了200块重装系统，还买了个瑞星，应该没问题吧？ A4：我看看，你的瑞星已经过期半年了（后来我还在她的电脑上发现了那个能和微点共存一机的低技术木马）……用360杀出19个木马…… Q5：我最喜欢在系统空闲时杀毒了，可惜瑞星怎么也杀不干净。还是你装的这个卡巴斯基绿色版好，一杀就杀出114个。 A5：厄，你用卡巴斯基扫描前升级过吗？为了避免占用太多的系统资源，我把卡巴设定成手动升级了。 “杀毒软件还要升级的啊？我从来没升过。” “……（看来在给他们装杀毒软件时，一定要设定为自动升级才行。我心想。至于卡巴卡机的问题，关掉卡巴的网页和对本机硬盘的文件监控就行了，反正他们已经习惯了天天扫描硬盘……）” ------ 最后留给微点的几句话： 1、如果用户会去读教程、说明书，并且手工判定出可疑文件，还去买微点做什么？ 2、一边是60万吨的TNT堆在一起爆炸，一边是30万吨级的战术核弹爆炸，哪边的威力更大？ ——要扩大绝对装机量和市场知名度啊，哪怕为此搞成广告型的“免费”软件也再所不惜！ 3、不知道外国政府的反盗版力度是否普遍比中国强？ ——假如这个问题的答案是肯定的话，我觉得微点还是先去走走海外路线吧，而且最好是走技术入股，合作上市的路子， 估计若没有一家国外的公司向你们提供大量的本土恶意程序样本库的话，可能也会碰到无法对当地的流行木马进行带毒杀毒、骑马赶马的尴尬问题。 ------ 不知道怎么回事儿，以前接触了免费的预升级版微点时，碰到什么问题都能用宽容的眼光去看待， 但是现在花着亲戚家的钱，当上了所谓的“正版”用户以后，就没办法用平常心去看待微点了， ——所谓的花钱的是大爷，可能就是指的我这种比较偏激的心态吧？ （我只在亲戚家的三台电脑上装了微点，我自己舍不得用正版软件，一直都在用预升级版的。 呵呵，我上网浏览用Opera；下载东西用高版本的，带安全中心的迅雷；安装来历不明的软件一般会打开影子系统； 隔八到十个月，我会去装一次新的Deepin精简版XP，并用Ghost备份一下系统； 像我这样的人，才会去了解并试用微点…… 但像我这样的人，裸奔都没多大问题了，肯定也不会去买正版软件…… 这是微点在市场定位上的不幸……） ※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-22 12:40 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的意见和建议，您提交的问题已反映到有关部门，我们会认真考虑。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-7-22 13:05 如风过路 中级用户 积分 478 发帖 478 注册 2007-4-21 #3   这个功能早就该有了！！！ ※ ※ ※ 本文纯属【如风过路】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-22 13:19 微点专家 版主 Weizi 积分 11554 发帖 11458 注册 2006-8-27 来自 贵阳 #4   微点能自己打包的啊 ※ ※ ※ 本文纯属【微点专家】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做个性的自己 2008-7-23 12:56 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #5   强烈顶楼主，微点的上报真是麻烦的要死。 ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-23 16:14 如风过路 中级用户 积分 478 发帖 478 注册 2007-4-21 #6     Quote: Originally posted by 微点专家 at 2008-7-23 12:56: 微点能自己打包的啊 可以我发现病毒反应给版主的时候，还是要我再发EMAIL，说用微点的打包发送的样本不好识别，也还是一样哦 ※ ※ ※ 本文纯属【如风过路】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-23 16:38 liushilong 高级用户 积分 987 发帖 992 注册 2008-1-23 来自 广东 #7   是啊，强烈支持这种方式 ※ ※ ※ 本文纯属【liushilong】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-23 17:27 Alpha_Boy 中级用户 积分 235 发帖 225 注册 2008-5-17 #8   1、我的意思是一种“强力”上报功能。 假设一个用户像我一样，发现硬盘灯不停地闪，Windows 任务管理器里有一个不是用户自己打开的IE进程， 但是用微点的诊断功能什么也诊断不出来，这时候怎么上报？微点怎么自动打包？ 2、假设该用户还很“懒”（比我还更懒），不想去花1个小时看说明书，也不想去发帖子，或加入QQ群，去找不知道在不在线，是否能解决这个问题的高手请教，这时该怎么办？ 3、如果他是一个360的用户，可能某次升级后就能查杀掉这个木马了——360是免费的，其用户群大的惊人，可能就会有那样1%的“高手”， 能通过手工定位那个进程病上报，进而升级了360的病毒库，从而最终就解决了这个问题。 4、那么微点这个收费软件凭什么跟360竞争？ 我觉得就得是一些特别的，非常依赖技术支持的功能。 我设想的就是一个“一键”傻瓜式强力上报，由微点官方为您诊断您的电脑是否健康的功能。 只要用户去点击主界面中的一个“强力”上报按钮，微点就能自动搜集用户电脑上所有目前无法被微点识别的“.dll”、“.exe”程序，并混合所有的微点日志文件上报！ 这样的话，所谓的“花钱买服务”这样的广告宣传，才能在用户碰到电脑发生灵异现象时，产生实际意义。 如果要用户自己去手工定位能“过”微点的木马，然后再去上报，那用户还不如去用360呢，毕竟后者永远免费！ 当然，如果真的增加这个功能，可能会使微点的员工的工作量大增——也许会有一些用户在电脑没毛病的情况下也去使用“强力”上报功能。 因此，这个功能最好只对收费版用户开放。 而且，还得有使用次数的限制，比如每个月一次什么的，否则微点的人力成本投入恐怕会入不敷出吧>.< 当然，如果能撑过去的话，这样做的好处也是显而易见的——能搜集到大量的正常程序和恶意程序的样本，就能更高地完善微点。 说句难听的，就算微点公司在将来撑不下去了，通过拍卖这个恶意程序样本库和误报程序样本库，以及行为分析引擎，都能收回一大笔投资。 5、最近听说360还和BitDefend合作，在中国推广永远免费的“贴牌”OEM型360杀毒软件！ 当然，该软件目前在本土化过程中碰到了很多问题，比如和不能在安装前侦测并提示用户卸载其它杀软，造成系统崩溃； 有时会误杀一些用户自己的“可疑”程序，听说在误杀名单上就有绿色版迅雷，也不知道是真误杀还是假误杀； 还有就是和一些“稀有”的操作系统兼容性不好，比如Windows 2003——可是人家免费，随着用户群的不断增大，反馈信息不断增加，程序改良不断进行， 只要度过这段“困难”时期，搞不好360就能真的一统天下…… 因此，所有杀毒软件公司都要小心啦。 6、这几天微点天天播“老用户优惠购买倒计时广告”，看得我都觉得好笑，敢用预升级（测试）版的用户，都拖到今天了，还会有几个会去为他们自己的电脑买正版软件？ 有这个功夫不如去联系一下广告业务，看看能不能通过免费的预升级版搞点“创收”。 今天更绝，我的预升级版居然过期了？不是说能用6个月吗？我记得我是今年5月份左右申请的…… 东方微点-预升级测试用户序列号         新窗口读信 发件人：Micropoint <foreordain@micropoint.com.cn> 查看  拒收          时   间：2008年5月13日(星期二) 上午10:07         更多操作↓ 收件人： 83972693 <83972693@QQ.com> 尊敬的用户： 恭喜您，您通过了我们的审核，您的序列号为…… 现在才7月24号，就过期了。 我服了，呵呵，只能卸载了微点，先去琢磨卡巴斯基，然后去研究HIPS什么的吧…… [ Last edited by Alpha_Boy on 2008-7-24 at 19:12 ] ※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-24 12:34 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #9   请把您的序列号通过论坛短消息发给我，帮您具体查询下；或者请在链接网络的情况下选择系统托盘微点图标右键续费-查询剩余时间试试看。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-7-24 13:59 jiangchao121 注册用户 积分 118 发帖 118 注册 2007-5-26 #10   楼主的意见确实不错! 如果微点有一键上报,这将节省我们很多时间噢! ※ ※ ※ 本文纯属【jiangchao121】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-7-25 18:55 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号