Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#1 试用微点的一些感想——作者:hrx0100
微点周年测试参赛作品
原作者:hrx0100
试用微点的一些感想
我是从一些论坛和新闻中知道的东方微点主动防御软件,也曾想这是个新的杀毒软件能和老牌的比吗?也曾疑惑、也曾茫然,直到自己使用后,对微点有了进一部的了解,也使我对微点主动防御软件渐渐的信服。
我是从8月份开始接触到微点主动防御软件的,刚开始也是和大家一样对没有扫描功能的软件比较怀疑,所以到微点论坛里边看一些别人发表的东西,慢慢的开始了解主动防御的功能,也对软件本身的主动防御理念深深吸引(通过模拟反病毒专家系统,根据木马、病毒行为进行判断),所以开始试用微点,也跟大家说一下我使用后的一些感想。
从界面上看,微点朴实无华,集成了很多的组件,包括了系统的方方面面,很容易上手,功能十分齐全,而且有很强的主动防御功能,对未知木马、病毒有很强的防御能力,只要木马、病毒有了行为微点就会处理,而且它占用资源非常小,误报率控制在了一个很小的范围内,这些都非常不错,从它所提供的各个工具上说,微点主动防御软件做到了很全面的监控,依靠在系统分布的各个API探针,对系统进行全面的监控,可以有效的预防木马、病毒的入侵,而且根据微点所提供的各种组件,可以很有效的对系统进行一个详细的了解,比如微点集成的智能窗口的应用,可以从智能窗口中直接定位到什么在访问网络,帮助自己有效的判断未知的网络访问,当然,说到它的监控,就不得不说一下微点是一个很好的学习和分析工具了,通过微点所提供系统日志和安全日志,可以有效的分析系统内各个文件的生成关系,便于查找一些有害文件的源头,比如,在装了微点重起后,微点开始报警,而自己误选了放行后,可能发现自己的机器出现了一些意想不到的问题,这时,可以根据微点提供的日志功能和模块/进程进行分析,首先查看模块/进程中是否有‘其他软件’这类软件,双击定位到这个软件的目录,方便用户的判断,在根据安全日志和系统日志进行分析,根据安全日志中的内容,在系统日志中查找程序生成日志是否是一些可疑程序,生成了一些dll文件或者sys驱动,可以用微点进行手工的查杀,这方面确实做的非常好,在查杀病毒的效果上,虽然微点依靠的是行为判断,但是应该在微点的内部有一个比较小的特征库(从微点报一些已知的木马和病毒上可以看出),在进行判断的时候应该是先用特征对比通过后,才会启用微点的行为库行为进行判断,在行为判断的同时,对文件和注册表进行监控,保证了文件运行的流畅性
当然在使用过程中也遇到了一些问题,在微点论坛和技术交流群中得到很好的帮助和解决,也使得对微点有了更强的信心了,希望微点越来越好。
ID:hrx0100
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
