微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 【原创】微点主动防御软件试用体验及改进建议  

 19  1/2  1  2  > 
作者:
标题: 【原创】微点主动防御软件试用体验及改进建议
pAnic
新手上路

初级会员



积分 65
发帖 45
注册 2005-11-9
#1  【原创】微点主动防御软件试用体验及改进建议

http://blog.vckbase.com/panic/archive/2005/11/09/micropoint.html

※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-9 14:03
查看资料  发短消息   编辑帖子
itian
该用户已被删除





积分 N/A
发帖 N/A
注册 N/A
#2  回复: 【原创】微点主动防御软件试用体验及改进建议

我看了,有不少中肯的意见。。。

※ ※ ※ 本文纯属【itian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-9 14:34
 编辑帖子
pAnic
新手上路

初级会员



积分 65
发帖 45
注册 2005-11-9
#3  回复: 【原创】微点主动防御软件试用体验及改进建议

多谢夸奖

※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-9 14:43
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  回复: 【原创】微点主动防御软件试用体验及改进建议

谢谢楼主的关注与支持!也谢谢您对微点做了细致的测试。针对您提到的几点体验,作如下回复:

一,功能,界面信息复杂,不方便普通用户接受。

微点的主界面分两种模式:1. 标准模式;2. 简约模式。我们也考虑到标准模式下,普通用户熟悉起来需要一定的时候,所以我们设计时,为普通用户定做了简约模式,用户不需要了解太多信息,微点会自动判断并阻止有害程序的运行,如图:


二,安装后需要重启。

微点的核心是基于“程序行为自主分析判定”技术,这种技术的实现是需要很多操作系统底层驱动才行,这些驱动需要在系统启动过程中自动加载,所以,微点安装后是必须重启才能使用。当然用户也可以选择“稍后重启”,这也是符合windows下安装程序的习惯。

三,界面细节。

“软件启动的时候有个启动封面,而运行时托盘区有个图标。这两者其实完全不必要。作为防火墙,应该是一个后台工作者,没有特别的必要不应该干扰客户的正常工作,尤其是托盘这种区域,现在是个软件就往里丢东西,很多人的托盘里面有十多个图标,纯属吃饱了撑的。本人在使用电脑的时候,托盘区都是保持清净的,诺顿的图标也隐藏掉,输入法,隐藏,只要能隐藏的就都隐藏了。”

至于楼主上面提到的“启动封面”是指微点的闪现窗体吧,闪现窗体也是windows系统的一种风格,为的是在加载一个较大程序时,减少用户在无界面显示时的等待时间,很多Windows程序采取这种做法。

至于托盘图标楼主认为不必要,我想这仅仅是楼主的使用习惯,你隐藏Norton、输入法的图标,仅仅是托盘区少一个图标而已,说不定更多人希望有这些图标,这样更符合他们的习惯呢

四,可疑文件上传

        微点主动防御软件未知病毒上报功能,是将已经被微点主动防御软件准确判定为未知病毒、木马、后门、间谍软件等有害程序上传给微点公司,让微点公司研发人员进一步分析该木马的危害性,并将它添加到已知病毒特征库中而设置的;
        微点主动防御软件并不上报doc等非程序文件,仅仅上报被微点主动防御软件准确判定为木马、后门、间谍软件等有害程序本身的可执行文件,对于被病毒感染的宿主文件也不上传,而且是在得到用户认可的情况下才上报。
        是否上报功能在本软件主界面功能设置里的明显位置给予了标识,并提供了用户设置手动上报的选择,这与病毒、木马、后门、间谍软件完全不同。病毒、木马、后门、间谍软件是通过各种手段,在没有给用户任何提示信息等不知情的情况下窃取用户数据,因此微点主动防御软件是为了防范未知病毒等有害程序泄密行为,而不是相反;
        微点主动防御软件仅仅上报本软件第一个发现并确认为新的有害程序样本,其他用户安装的微点主动防御软件不再上报相同样本;

五,注册制度

“现在的注册似乎是一台机器一个sn的方式,这对于个人用户是可以接受的,对于企业用户也勉强,但是对于网吧,机房等公共场合就不适合了。”

现在公测的微点是单机版,企业用户及网吧要用的话肯定会用网络版。


最后楼主提的三点建议,我们会考虑的,再次感谢您的关注!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-9 15:32
查看资料  发短消息   编辑帖子
pAnic
新手上路

初级会员



积分 65
发帖 45
注册 2005-11-9
#5  回复: 【原创】微点主动防御软件试用体验及改进建议

个人认为,防火墙在正常使用的过程中,主界面是没有必要显示的,所以也不存在用闪屏给用户制造快速加载假相的问题。

※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-9 15:38
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  回复: 【原创】微点主动防御软件试用体验及改进建议

呵呵,微点不是防火墙,但具有防火墙的功能,楼主不把微点当防火墙来用吧? :)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-9 15:41
查看资料  发短消息   编辑帖子
pAnic
新手上路

初级会员



积分 65
发帖 45
注册 2005-11-9
#7  还是把内容贴过来吧,大家可以一起讨论

微点主动防御软件试用体验及改进建议
Posted on 2005-11-09 13:48 Panic 阅读(1) 评论(0)  编辑 收藏
微点主动防御软件试用体验及改进建议

作者: Panic 2005年11月9日

微点软件下载地址:http://www.micropoint.com.cn/download/

首先说说试用体验,优点就不提了,有目共睹,缺点说说:


一、功能,界面信息复杂,不方便普通用户接受。

我因对系统维护略知一二,经常被朋友拉去装系统修配置调软件,这个过程中遇到的很多电脑用户,对电脑操作的认知都是比较浅的,在防火墙的设置上,连怎么添加许可权限都得教好多次才能明白。

而软件目前提供的很多系统信息,可以说根本无法被普通用户理解,只有对专业的系统维护管理人员才有参考价值。而事实是,相当多的企业用户根本没有配备专业的电脑管理人员,这些功能几乎不会被用到。


二、安装。

安装后必须重启,这个问题很简单,但是总有些偷懒的用户不重启就直接开启软件,虽然这招经常是有效的。

我没有看安装后不重启,直接启动的界面是怎样的,个人建议:安装后尚未重启的,无论通过何种方式启动软件,都弹出一个“是否立刻重启”的对话框。


三、界面细节。

软件启动的时候有个启动封面,而运行时托盘区有个图标。这两者其实完全不必要。

作为防火墙,应该是一个后台工作者,没有特别的必要不应该干扰客户的正常工作,尤其是托盘这种区域,现在是个软件就往里丢东西,很多人的托盘里面有十多个图标,纯属吃饱了撑的。

本人在使用电脑的时候,托盘区都是保持清净的,诺顿的图标也隐藏掉,输入法,隐藏,只要能隐藏的就都隐藏了。

启动封面,可以考虑加个选项让用户决定是否显示,类似win的欢迎界面。而托盘区图标也可以像winamp一样定制是否显示,如何显示。


四、可疑文件上传。

理论上,用户电脑上面的文件是用户的私有财产,未经允许是不应该擅自上传的。而即使用户允许上传,那文件中也有可能包含用户的私人信息或者商业机密,用户允许上传不代表允许传播,如果一旦发生用户隐私泄漏的事件,那就会给公司惹上不大不小的麻烦。

同时,有些病毒/木马体积很大,上传这类文件占用的时间和带宽都不是小数目。

其实获取这些木马标本,染毒文件的目的,仅仅是为了分析它们,然后有针对性的制定对策。获取这些资料未必需要直接从用户的电脑上提取这些文件。

既然软件已经对文件的创建等细节做了一定的跟踪,应该有办法确定病毒来自何方,找到源头,自然也就可以获取样本。所以病毒文件的来源,可以作为上传的数据,例如某个网站,或者某个软件包等。

同时,可以对病毒的类型做分析,生成病毒样本的hash编码作为主要上传数据,这样当另一个选择允许文件上传的用户提供了相同的hash码的时候,几乎就可以断定两者是同一病毒,从而得以处理。

上传之前,应该向用户展示要上传的内容,以便用户确认无敏感信息,即使是文件,也要提供一个类似uedit的界面展示文件的 二进制/文本 内容。

由于病毒和木马一般都有传播性,所以一旦某种新病毒出现,受感染的电脑一定不是一台两台,也许只要能得到一个样本,就能有效制定对策了。


五、注册制度

现在的注册似乎是一台机器一个sn的方式,这对于个人用户是可以接受的,对于企业用户也勉强,但是对于网吧,机房等公共场合就不适合了。

一个网吧,动辄数百台机器,如果需要更新系统或者其他操作需要重新验证的话,估计网管要累吐血了,建议为这些场所提供针对性的服务。


然后说说建议:

一、界面,还是界面,建议提供一个简洁版界面,以方便普通用户使用。


二、建议开放部分编程接口。

开放接口有几个好处:

1,方便第三方开发辅助性的工具等,

例如提供换肤接口,那可能有些人就吃饱了没事开发几套不同的皮肤,满足不同用户的个性需求。

2,有利于业余开发者参与。

由于防火墙本身技术含量很高,而公司中主要也是技术牛人,有些细节的东西可能在考虑上过于主观,如果开放一部分功能接口,那么一些业余开发者就可以借助这些接口开发一些更方便的功能,这些作品可以作为软件今后改进的参考。

3,有利于推广。

开放接口之后,使用这些接口的例程,源代码都可以通过一些主流开发网站免费发布,所有下载并使用这些源代码的开发者无疑都是潜在客户群。而代码本身就是一种广告。

与此同时,从这些开放接口得到好处的开发者,为了推广自己的产品,就必须同时推广你们的软件,这是一个回馈效应(一个典型的例子就是RAR的流行)。而且这种做法也不会招致骂名,因为你们不是捆绑销售的发起者。

可以考虑开放的接口,像获取系统信息,进程列表,网络使用状况,端口占用等等,原本就记录在日志中的信息,通过一个接口反馈给调用者。

4,有利于合作。

软件中的很多功能,有可能是其他开发商的功能需求,开放接口之后,这些开发商就可以通过合法的形式利用这些功能,其他开发商在某些领域的竞争地位就会转化为合作地位,这对于公司来说是好事。


三、建议对提供病毒样本的用户给予一定的鼓励。

病毒样本的区分可以通过前面讲过的hash码等方式进行,可以对首个提供某类病毒的用户给予一定的奖励,以降低用户对上传本机文件的抵触情绪。


暂时就这么多了~谨祝顺利~~

有任何问题请到  http://blog.vckbase.com/panic  留言。

                                                                    Panic 2005年11月9日

※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-9 16:08
查看资料  发短消息   编辑帖子
pAnic
新手上路

初级会员



积分 65
发帖 45
注册 2005-11-9
#8  回复: 【原创】微点主动防御软件试用体验及改进建议

呵呵,个人感觉微点是个系统分析的软件,兼备防火墙的部分功能。
但是偶觉得对多数用户来说,它就是防火墙,它的用途是保障系统安全。
毕竟用户使用电脑,一般都是为了使用特定的功能需求软件,字处理,网络,图像,建模。
分析系统的安全性等信息,不是普通用户经常需要做的事情。
如果作为一款系统分析软件,微点还欠缺softice强大的调试功能,
如果作为系统维护软件,微点尚无系统备份还原,数据修复等实用功能,
如果作为网络/单机安全管理软件,微点仍欠缺用户管理,软件限制等功能,
只有作为防火墙,目前没有什么大的欠缺。

※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-9 16:12
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  回复: 【原创】微点主动防御软件试用体验及改进建议

可能是微点的功能较多,楼主比较喜欢其中的某个功能吧,所以才觉得微点象什么而不是什么:)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
2005-11-9 17:12
查看资料  发短消息   编辑帖子
hunhuner
新手上路

初级会员



积分 20
发帖 20
注册 2005-12-1
#10  回复: 【原创】微点主动防御软件试用体验及改进建议

强烈支持开放部分编程接口

※ ※ ※ 本文纯属【hunhuner】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-12-8 09:20
查看资料  发短消息   编辑帖子
 19  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号