微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 初试微点有感  

 14  1/2  1  2  > 
作者:
标题: 初试微点有感
blur
新手上路





积分 1
发帖 1
注册 2006-9-27
#1  初试微点有感

今天试用了微点的软件,很震撼,杀毒软件发生了质的变化,可喜可贺。简单使用了一下,没细测,说说初步使用的感受。
优点:
1、理念上的变化,主动防御的概念表现的十分充分。行为判断引擎的表现非常好,我测试了三种微点病毒库中没有的病毒,两个worm和一个trojan,在运行后都被咱们的软件揪了出来,包括它们释放的一些.dll文件。虽然很多厂商都说自己的软件具备行为判断的技术,但是和咱们的软件是无法比拟的!
2、具备了学习功能!!!当再次遇到已经发现过的未知病毒时,不需要病毒被运行,直接可以报。
3、强大的系统监测功能,对于一个计算机管理员来说,真是太好了,很直观。
4、系统资源占用很少,开保护后使用计算机没有什么感觉。

再说说一些问题:
1、市场定位问题:对于普通使用者来说,会觉得界面太专业了,太多看不懂的地方。80%的用户都是初级用户,可能连进程的概念都搞不清楚,所以他们可能会选择更傻瓜的软件。个人认为可以做两套界面,一套是目前的,一套是超级简单的傻瓜界面,可以切换,默认采用傻瓜界面,这样市场可能会更好做。
2、软件没有保护机制(也可能是我还不了解咱们的软件),软件启的服务可以直接被停掉。这个在现在看来是十分危险的,目前大多数的盗号木马病毒,都会捎带手把计算机中安装的杀软关掉。卡巴是有保护机制的,金山没有保护,瑞星以前没有,但是被病毒搞的够戗,现在也加了。希望咱们的软件也能把这点考虑进去。

还有一些待测的问题,如驱动级的病毒是否可以查杀成功,双进程或多进程守护的病毒是否可以查杀成功,一些注入系统核心进程(如winlogon)的病毒是否可以查杀成功,这些问题都是目前非常普遍,而且很多杀软都无法解决的问题。希望在后续的试用过程中发现更多的惊喜。

还有一点要说的,目前流氓软件横行,对于某些流氓行为比较过分的文件,一些杀毒软件会报毒,可是由于流氓软件自我保护能力和再生能力很强,往往会出现反复出现的情况。可是如果杀毒软件把流氓软件连根拔起,又会涉及法律上的麻烦,因为对于流氓软件和病毒的界定,国家目前也没有明确的法规政策。我试了一下傲讯的主程序spoolsv.exe,微点是直接在病毒库中的,其他的还没来得及试。建议对流氓软件给予单独类别命名,比如卡巴就明确写出not-a-virus Adware.xxx.xxx,这样可以避免一些麻烦,也更专业一些。

再说几句别的,刘总,您从创造了瑞星反病毒卡,到编写了瑞星杀毒软件,再到如今又给我们带来全新理念的微点,一直都是业界的先锋,是我们国人的骄傲。现在微点遇到了挫折,但是邪不胜正,坚信这点,像条汉子站直了别趴下,我们一直支持您。

※ ※ ※ 本文纯属【blur】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-27 22:02
查看资料  发短消息   编辑帖子
asphantom
新手上路





积分 17
发帖 17
注册 2006-9-24
#2  

说得好!顶你。。。

※ ※ ※ 本文纯属【asphantom】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-28 23:36
查看资料  发送邮件  发短消息   编辑帖子
凯励
新手上路





积分 26
发帖 26
注册 2006-9-22
#3  

嗯,说得在理,支持一下。

※ ※ ※ 本文纯属【凯励】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-29 03:02
查看资料  发短消息   编辑帖子
微点VIP用户
注册用户





积分 55
发帖 55
注册 2006-9-28
#4  



  Quote:
Originally posted by asphantom at 2006-9-28 23:36:
说得好!顶你。。。



※ ※ ※ 本文纯属【微点VIP用户】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-29 08:31
查看资料  发短消息   编辑帖子
lylfromjs
注册用户




积分 165
发帖 165
注册 2006-4-18
来自 河北
#5  支持楼主

说出了我们的心里话,几条建议也很中恳。

※ ※ ※ 本文纯属【lylfromjs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

尊重权威,鄙视威权。
2006-9-29 11:37
查看资料  发送邮件  发短消息  QQ   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#6  

第一条意见很好,我很支持~!
当前的双模式切换并不算真正的双界面,精简模式只能看不能用,随便点一个功能键又回到专家模式了。

第二条,我测试的结果是微点具有一定自我保护机制的,微点的进程用一般方法是结束不了的,必须得用icesword之类的特种方式才能结束,并且MPSVC1和MPSVC2两个进程互相保护。微点的服务也有保护机制,用net stop命令就无法中止(net命令是恶意软件常用的手法之一),微点服务可以通过服务管理器这个GUI界面手工停止服务。
确实有几种杀毒软件的服务连服务管理器界面也不可以停止,但我觉得从屏蔽net stop命令来看,微点并不是做不到彻底禁止停止服务。微点可以通过服务管理器手工停止服务,应该是产品策划上刻意预留的一种方案吧,我猜可能是为了解决特殊问题而预留的。呵呵具体的缘由得问人家产品策划了。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-29 13:23
查看资料  发短消息   编辑帖子
iGod
新手上路





积分 17
发帖 17
注册 2006-9-29
#7  

说得太好了!

※ ※ ※ 本文纯属【iGod】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-29 16:41
查看资料  发送邮件  发短消息   编辑帖子
zzylcy
新手上路





积分 2
发帖 2
注册 2006-9-29
#8  搂主的建议很中肯



※ ※ ※ 本文纯属【zzylcy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-29 17:43
查看资料  发送邮件  发短消息   编辑帖子
anckie
新手上路





积分 4
发帖 4
注册 2006-9-30
#9  

说的好,支持一下。

※ ※ ※ 本文纯属【anckie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-30 02:16
查看资料  发短消息   编辑帖子
传说中的网虫
新手上路





积分 1
发帖 1
注册 2006-9-26
#10  

可是觉得技术还不是十分成熟````吴报不少```

希望能做得更好```国产杀软的希望``

※ ※ ※ 本文纯属【传说中的网虫】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-30 09:36
查看资料  发短消息   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号