» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 好吧，我也说说这几天我用微点的感觉吧   作者: 标题: 好吧，我也说说这几天我用微点的感觉吧 scien 中级用户 积分 296 发帖 296 注册 2009-10-13 #1  好吧，我也说说这几天我用微点的感觉吧 其实我也才用微点几天时间 乱说之处请多多包涵 1、对于未知程序的判断，个人感觉还是不能很好的把握。 这几天主要的例子有： a、我用的U盘是麦思达的，可能是杂牌，其中U盘附带了U盘工具软件，主要是进行分区，设置密码等的功 能。在运行该程序时提示未知病毒要修改系统文件，问用户是否删除。由于改程序生成的文件比较多，不 关闭微点，需要点很多很多次的放过，最终我还是没有点到最后。 b、安装某个播放软件时，微点提示有未知木马，问用户是否删除。在关闭微点安装后，打开微点，运行 该播放软件，播放软件会出现停止响应，微点无提示信息。 c、在安装结构有限元计算软件迈达斯（midas Gen）时，提示未知木马，放过之后安装不能正常进行。该 软件安装时通过浏览器运行安装程序。关闭微点安装完成之后，打开微点，运行该软件正常。 以上软件保证正版、原版 别无他意 只是想说说微点的行为判断是否可以提高一下。我真的希望。 A）、对于程序修改系统文件，我相信很多软件都需要进行，我希望微点不要像一般软件那样，神经兮兮 的，一碰系统文件就嗷嗷叫。个人认为，是否可以根据修改系统文件之后造成的结果做为一个判断依据， 这样可以减少很多不必要的报警。当然对于原系统文件可以暂时备份或虚拟环境，备份的话确认安全后将 备份文件删除。 B）、对于软件的安装，一般的软件都是文件解压，文件注册的过程。对于普通软件来说，都是每一个文 件的解压都要经过一次扫描。作为主动防御的微点是否可以再安装的时候仅做严密监控其生成文件和注册 过程，待最后安装完成后再根据运行情况判断是否病毒或木马。 C）、对于一些不常用或安装方式比较特别的软件，能否有更有效的判断方式，比如有些软件的安装先弹 出个FLASH或者打开个网页，然后通过其运行一些程序。这个过程似乎是木马病毒的行为特征。但是我们 不应该因为这个而频频报警，那是对用户的不负责。 其实我想说的就是，是否可以通过环境与行为结果来判断。就像开锁公司开锁与小偷开锁，行为本身没有 什么区别，开锁公司开锁之后，主人进去，小偷开锁之后，小偷进去偷东西。开锁公司开锁应该在有人或 比较安全的环境下进行。当然整个过程都有严密监控，即使小偷进去了，发现有不轨行为，也能轻松消灭 。 相对于扫描软件来说，行为判断用不好，那就是主防软件的弱点，用好了那就是优点。 以上说的如果有什么废话的话，就当我说笑好了，不必当真。 2、对于程序在temp文件夹内生成的临时文件，希望微点能自己清扫干净。几次开机下来，文件越来越多 ，日积月累后果不堪设想。不要说让用户不定期清理系统，也不要说软件里有设置什么，其实那是一个很 不负责任的做法。如果说重新开机后，软件本身不能准确判断哪个自己生成的垃圾文件，那就找一个自己 专用地方，比如程序的安装文件夹内自己建一个TEMP，开机或第二天自己清扫干净。 3、说了那么多不好的，也说说好的吧 可能是防火墙的原因吧，之前用的是卡巴，连网后很快就会svchost内存不能写，用微点之后才发现受到 未知攻击。也说解我一愁排我一忧。 对于其他软件来说，个人感觉微点还是比较少占资源的，而且对于系统正常运行影响比较小。不知道大家 使用感觉怎么样。 ※ ※ ※ 本文纯属【scien】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-17 23:21 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   非常感谢楼主将自己使用过程中遇到的问题提出，关于您上面提到的一些报警如果方便请提供下软件或者该软件的下载链接，我们详细分析下。 关于您后面提及到的一些建议，我们也会认真考虑。 您所提到的TEMP文件清理的，不知道您说的临时文件是指微点自身产生的还是希望微点具有清理垃圾文件的功能。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-10-18 00:21 haonet 新手上路 积分 41 发帖 41 注册 2009-10-18 #3   非常感谢楼主的分析。 ※ ※ ※ 本文纯属【haonet】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-18 00:26 scien 中级用户 积分 296 发帖 296 注册 2009-10-13 #4     Quote: Originally posted by Legend at 2009-10-18 00:21: 非常感谢楼主将自己使用过程中遇到的问题提出，关于您上面提到的一些报警如果方便请提供下软件或者该软件的下载链接，我们详细分析下。 关于您后面提及到的一些建议，我们也会认真考虑。 您所提到的TEMP文件 ... 关于U盘程序已发过去， 播放器是MPlayer for windows（MPUI.2009-10-12.Full-Package） http://smplayer.sourceforge.net/downloads.php?tr_lang=zh 计算软件太大了好几百兆，而且运行需要加密狗。发不了。 关于temp文件即是微点在系统临时文件夹temp下产生的微点文件 其实我是想微点不要针对某个软件进行优化，可以的话，应该从根本结构上能做得更好 [ Last edited by scien on 2009-10-18 at 09:55 ] ※ ※ ※ 本文纯属【scien】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-18 09:54 royurown 新手上路 积分 1 发帖 1 注册 2009-6-7 #5   我昨天装这个MPLAYER也装不下去了。不过还考虑是英文版的，也就不装了，继续先用绿色吧的。 ※ ※ ※ 本文纯属【royurown】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-18 10:37 scien 中级用户 积分 296 发帖 296 注册 2009-10-13 #6     Quote: Originally posted by royurown at 2009-10-18 10:37: 我昨天装这个MPLAYER也装不下去了。不过还考虑是英文版的，也就不装了，继续先用绿色吧的。 其实这位仁兄不必担心 只要你用的是原版，安装后将语言设为系统自动的就可以了，字体、大小都可以设置 其实这款软件能播放的格式比什么暴风还多， 个人认为是非常好的一款播放软件 ※ ※ ※ 本文纯属【scien】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-18 10:54 lizigai 新手上路 积分 13 发帖 13 注册 2009-10-15 #7   微点最好用了！ ※ ※ ※ 本文纯属【lizigai】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-18 23:03 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号