» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 小测 微点主动防御软件 XSM的日志   作者: 标题: 小测 微点主动防御软件 XSM的日志 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #1  小测 微点主动防御软件 XSM的日志 好吧，在看这篇文章之前，可以先看看什么是主动防御（HIPS）: blog.163.com/xsmxxy@126/blog/static/698699842008915102431673/ 注：微点=Micropoint=MP   HIPS=主动防御 AV=反病毒软件 在媒体的宣传以及和Rising的口水战下，微点主动防御软件知名度一下提高，由此而诞生的众多“点饭”更是将该软件吹到一种神乎其神的地步。我第一次了解微点是在PCD杂志上，但好像我和微点相性不是很好，第一次安装上后每次XP启动超级慢，一直停留在“欢迎使用”的界面上，因此我只好放弃使用它；另一个原因在于一次测试中（不带任何防御措施）微点被磁碟机样本给过了，这让我十分XX。此次测试微点，主要是Mamutu破解被废了的缘故，我到处找较为理想的智能HIPS都找不到，只好试试微点（其实微点到底是不是HIPS网上一直有争论，我更倾向于HIPS+部分AV这个观点），在安装前特意在虚拟机上面测试了微点，本文主要框架如下： Micropoint简介--->总体介绍--->防病毒测试--->HIPS部分--->防火墙测试--->自我保护测试--->总结 测试环境： VMware Windows2000 Professional SP4                    RAM:192M                     HDD:8GB 一、微点简介： 官方简介可以看此网页介绍：http://shop.micropoint.com.cn/product/index.htm 个人看法：微点这种防病毒体系的确较为新颖，虽然在几年前就有不少国外杀软开始使用HIPS技术，但是国内HIPS到08年左右才有所起色（我指的是国产三大杀软），相较于其他杀软，微点更加智能，令电脑的普通用户也能顺利操作，这无疑是很大的优势（例如很多人用过HIPS后都有“弹窗恐惧症”，的确，面对一大堆询问窗口，除非是较为了解电脑的用户，否则谁都不想边用电脑边做“选择题”） 我对微点的理解是：HIPS（内置规则，较为智能）+特征码查杀（杀软的常用技术）+传统规则防火墙。 --------------------------------------------------------------- 微点的防护思路大致如下：（摘自其他网站） 微点=智能HIPS（没有看到官方白皮书无法判断）+行为分析+白名单+病毒库+自我保护+防火墙 我们来看一下微点智能HIPS的判断机理： 1，进行白名单核对，相同不拦截，不同则进行2。 2，与病毒库特征进行对比---失败则进行3。 3，行为分析，查杀本体与衍生物，并给予提示，被过的要不没有提示，要不拦截不完全） 这也是为什么微点的防御非常出色的原因（部分关键步骤已经省略） --------------------------------------------------------------- 七、总结     作为一款新概念的防病毒软件，微点的实力不容小觑，尤其是对付未知病毒方面，微点比它的死对头要强得多。然而就目前“装了微点就可以高枕无忧”或者可以“防范所有病毒”等无限夸大微点的言论，我还是想说：微点只是一款”主动防御软件“，它的杀毒能力还是有一定局限性，同时世界上没有一款完美的杀软，不要过分迷信微点。个人还是推荐把微点和其他传统杀软（例如NOD32）合用，这样双方可以取长补短，以构建更坚实的安全防线；另一方面，对于电脑里面已经有HIPS的人来说，安装微点已经是没必要的了，只要你有着好的HIPS规则和相应的判断能力，你一般就不会中毒了。 作者评测：http://blog.163.com/xsmxxy@126/b ... 984200922594635629/ ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-17 03:40 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #2   原帖：http://blog.163.com/xsmxxy@126/b ... 984200922594635629/ ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-17 03:43 HomeSGerMine 银牌会员 ■■微点护卫队队长■■ 积分 4888 发帖 4785 注册 2009-3-8 来自 哪里有微点，哪里就有我 #3   多谢LZ分享！ ※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方之荣耀，  中华之微点！---Microp●int 2009-4-17 11:52 qq200878 中级用户 积分 456 发帖 452 注册 2007-11-17 #4   版本太低，没有参考价值 ※ ※ ※ 本文纯属【qq200878】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-19 11:36 bzhxz 注册用户 积分 186 发帖 180 注册 2008-5-29 #5     Quote: Originally posted by 御剑临风. at 2009-4-17 03:40: ...，第一次安装上后每次XP启动超级慢，一直停留在“欢迎使用”的界面上， ... 遭遇N次了，有时重新启动又好了，狠狠 ※ ※ ※ 本文纯属【bzhxz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-19 13:39 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号