微点交流论坛 - 主动防御 - 用了半年多，而且在多台机子上用，对微点深度评价

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 用了半年多，而且在多台机子上用，对微点深度评价

1/2

kkndxurui
注册用户

积分 66
发帖 66
注册 2006-7-8

#1 用了半年多，而且在多台机子上用，对微点深度评价

本人在电脑城，用了微点半年多了，也在很多机子上用过，现在综合来说说微点。
大家都知道，主动防御就是行为判断，通过散布在系统的很多探针来监视系统和文件，一旦某个文件有病毒或木马的行为就会报出。
其实类似的软件也不是微点一家，但一般都是虚拟机技术。
微点比其他类似软件智能的多，这样误报也就少的多。但因为技术原因，微点还是比传统杀软误报要多，这是短期内比较难解决的，其实现在微点的误报已经基本在一个可以接受的范围了。

下面说下微点的优点：
界面：微点的界面绝对酷，灰黑的色调绝对让你的电脑档次提升
功能多：微点的提供的工具很多，包括注册表保护，自启动项目查看，模块进程，防火墙等等，有利于对系统的分析。
防杀毒马：微点的看家本事了，强的没话说，基本上很难穿。

下面说缺点：
从使用中看，还是有极少数毒马可以穿微点。曾经在2台机上发现微点的MPSVC2.EXE进程占CPU100%。总结下2台机的相同点，都是微点经常报SVCHOST.EXE溢出，已阻止。每次溢出后CPU便会100%，并经常被攻击135端口。打上RPC漏洞补丁后问题解决。奇怪的是，微点明明阻止了，为什么自身的一个进程会100%。
再说说那个比较知名的TEST，毁硬盘分区表那个。确实可以穿微点，但微点更新后就可以拦截了，报的是已知。后来试了TEST的新版，微点报的是未知，说明已经把这一类的都加进去了，加进了行为库。
后来在一台机子上又中毒了，是个子母型的，微点对子母型病毒杀除效果不好（就是母程序负责生成子程序，子程序发作，这样微点只是不停的杀子程序）。这也是主动防御软件的弊病，哪个有动作，比如有网络连出，或感染修改或注入其他程序才杀，没动作的则不杀。
还有一次比较夸张，机子中了win32.virut.a病毒，是个感染型毒，感染所有EXE文件。因为没有扫描，所以如果是已经中了感染型病毒的机子，EXE文件都感染了，那微点是无法杀除的。对感染型病毒可以阻止，但已经中招的无法杀除。后来用了卡巴6全盘杀毒，问题解决，没出现杀坏的现象。这也是主动防御软件的弊病，没扫描，怎么定位哪些EXE受感染了，有些人说你执行这些EXE文件的时候微点会杀。我告诉你，微点不会修复杀毒，要杀也是整个文件都删掉，那所有EXE文件都要被删掉，机子也就瘫痪了。
还有就是防火墙感觉并不太好用，2台机子打过补丁后，还是偶尔出现被攻击135端口，防火墙好象没有相关封闭端口的简单设置。
另外就是防杀流氓功能迟迟没加，这个官方说在内测，比较期待，加上的话，测样本也放心点，毕竟样本里经常有流氓，经常被流氓搞也不是好玩的事。
好了，先说这么多吧，综合来说，微点还是相当不错的。

※ ※ ※ 本文纯属【kkndxurui】个人意见，与【微点交流论坛】立场无关※ ※ ※

冯小刚的理想是天下无贼
微点的理想是天下无毒

2006-9-5 22:43

末妍
新手上路

新手上路

积分 39
发帖 40
注册 2005-10-30

#2

哇，楼主分析的相当透彻呀！不过有一些，我不太认同，比如MPSVC2.EXE进程占CPU100%这应该是微点的一个BUG，还有那个TEST只是执行了一个DOS命令，这个只要加到微点的特征库里就可以啦！
不过我欣赏楼主的精神，支持一下，也相信微点明天会更好！

[ Last edited by 末妍 on 2006-9-5 at 22:51 ]

※ ※ ※ 本文纯属【末妍】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-5 22:48

微点专家
版主

Weizi

积分 11554
发帖 11458
注册 2006-8-27
来自贵阳

#3 哇！！！

附件 1: u=3343735998,4240614388&gp=2.jpg (2006-9-5 22:51, 4.83 K,下载次数： 60)

※ ※ ※ 本文纯属【微点专家】个人意见，与【微点交流论坛】立场无关※ ※ ※

做个性的自己

2006-9-5 22:51

jaber
版主

使用与技巧区版主

积分 2861
发帖 2835
注册 2006-6-6

#4

非常感谢ＬＺ的详细讲解　　　同时谢谢你的宝贵意见　　

　　流氓模块还在测试　会在后续版本加入　　

※ ※ ※ 本文纯属【jaber】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-6 02:30

sdhhh
新手上路

积分 17
发帖 17
注册 2006-8-17

#5

综合来说，微点还是相当不错的

※ ※ ※ 本文纯属【sdhhh】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-6 07:31

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

谢谢楼主对微点的支持；
请升级测试微点的最新版本，看您的那些问题是否都已经解决；
那个子母型病毒样本方便的话请发到virus@micropoint.com.cn我们具体分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2006-9-6 09:30

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

Quote:

Originally posted by Legend at 2006-9-6 09:30:
子母型病毒样本方便的话请发到virus@micropoint.com.cn我们具体分析下

谢谢楼主对微点的测试

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2006-9-6 10:49

hhstu
新手上路

积分 6
发帖 6
注册 2006-9-7

#8 厉害厉害！！佩服佩服！！！

我相信大家和我一样，对微点抱有很大信心，微点会做得越来越好！！！

※ ※ ※ 本文纯属【hhstu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-7 10:26

fujianwzh
中级用户

积分 252
发帖 216
注册 2006-8-17

#9

子母型的病毒前几天遇上一个，真TMD的变态。怎么搞就是恢复不了系统，将注册表改的一塌糊涂。所有的EXE程序一双击就提示找不到这个文件，只能改名为com才能运行。IE.exe也被替换，上网都上不了，安全模式下也不行。

病毒会生成这样的文件：msconfig.com ,Dxdiag.com, regedit.com lsass.exe, 会自动复制到D盘Command.com，并生成Autorun.inf。

现在手头没有这个病毒的样本，总而言之，没有见过这么变态，估计是作者的心理有受到过严重的创伤。

※ ※ ※ 本文纯属【fujianwzh】个人意见，与【微点交流论坛】立场无关※ ※ ※

Google的后花园 →Googlegarden.blogspot.com
软件搜搜 soso →Softsoso.blogspot.com

2006-9-10 22:24

kkndxuruia
新手上路

积分 23
发帖 23
注册 2006-7-20

#10

楼上的朋友，你说的应该是落雪
没中过，不知道中招后微点能不能搞定

※ ※ ※ 本文纯属【kkndxuruia】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-9-10 23:44

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号