主题 : “看文章,说感想——秋无痕论坛联合点饭技术论坛有奖活动”获奖名单
级别: 六行秋雁
UID: 25115
精华: 0
发帖: 7166
威望: 5284 点
无痕币: 1424 WHB
贡献值: 0 点
在线时间: 1509(时)
注册时间: 2008-04-29
最后登录: 2018-05-16

0 “看文章,说感想——秋无痕论坛联合点饭技术论坛有奖活动”获奖名单

管理提醒: 本帖被 笨笨鸟 执行加亮操作(2008-07-19)
       经论坛管理层决定,以下六位会员被论坛推选为代表参加评选(活动详情参见http://www.realqwh.cn/read-htm-tid-25955.html),,他们分别是:
(喜羊羊)
lesavon
haolp
轩辕云
xiaoyao
clydsb

(按回复先后顺序排列)
以下是他们对本次“看文章,说感想——秋无痕论坛联合点饭技术论坛有奖活动”中的回帖:



(喜羊羊):
引用

我06年就开始使用微点了,当初抱着试试看的态度用上了,刚装上有种眼前一亮的感觉,占内存不到20M,机器跟裸奔一样跑的很欢,可是随之的疑问出现了,微点太安静了,安静的可怕。我心里提心吊胆的,生怕中毒了。就用绿色杀软扫描了下,真的什么病毒都没有,我又上了微点的官方论坛了解了他的杀毒原理,原来是主动防御,行为杀毒,靠病毒的特征来分辨。那时候主动防御的杀软还很少,我们国厂能做到这点真是太强了,自打那以后,我就开着微点单奔,再也没添加什么辅助的杀软了。熊猫来了,微点扛住了,灰鸽子来了,微点拦截了。我真是打心眼里喜欢。现在微点上市了,我会一如既往的支持他,支持国货中的精品!!!



lesavon:
引用
现在用的卡巴
前段时间听过:微点:,当时论坛的版主把各种流行的杀软,在同用一病毒库的情况下进行测试,卡巴是可以扫出数量最多的!
但有一点,包括卡巴、瑞星一类的杀软在发现病毒后都会谈出窗口要求用户选择合适的处理意见,其中对于病毒也不乏“跳过”一类的处理意见,说白了,病毒可以扫描出来但具体的操作意见还得看人的选择,如果选了错误的怎么办?微点虽说扫描出来的数据不及卡巴但操作这一块却是一个新的突破,规则设定好的情况下可以自行处理,不用跳出来提示框 。
由人给出主观的操作意见这情况在后来的分析中是存在很大的漏洞的,熟手到可以很顺利的选择,但新人呢?每天互联网的人都在增加.......相信用正版卡巴、瑞星的也有部分同志中过熊猫、灰鸽子一类的毒?
反思其原因无外乎就是现有大多数软件的工作原理,都是等病毒已经开始肆意的时候才出解决方案,并且整个的杀毒方案都局限在原始的病毒,被病毒牵着鼻子走
不具备真正意义上“守护者”的概念

微点算了开辟了另一条路径,它可以让任何不懂安全的人方便的使用自己的电脑,不会花过多的心思在安全上,是真正意义守护。期待出版...........



haolp:
引用
我用微点快3个月了,谈谈我的使用感受
时间真快,转眼之间我用微点快3个月了,我来说一下这两个多月来用微点的感受:郑重声明:本文提到的其它杀软都是本人亲身体会或亲眼所见,可能是我和其他用户不会使用,请不要认为我是故意抵毁其它软件来提高微点,相信转用微点的用户都对我下面提到的杀软不陌生,可能好多人都有我这样的亲身体会
心情历程大致就是这个样子滴担心怀疑---接受微点---信任微点---推广微点

首先介绍一下我自己,本人在一企业工作,平时爱好玩微机,从97年到现在,有较好的微机操作能力(我们网管搞不定的问题经常找我帮忙)人缘不错,我们单位好多家庭的电脑都是我给维护的,对新软件乐于尝试,偶然发现微点,看过介绍及网上的贴子,介绍的理念挺好的,决定试用一下
怀疑阶段:
最初看到微点源于对瑞星、KIS、KV、金山的失望,这几用种软件我都用过,国产的基本让我很失望,KIS要好很多,可我机器配置不是太高,运行起来速度慢,再说他也曾让我的机器染毒,系统崩溃,决定抛弃,但一时找不到好的杀软,很是头疼。就在我为用什么杀软的时候,可巧遇到微点,介绍他系统占用少,又不用扫描(俺人比较懒哈),介绍的不错 可不用扫描能杀毒么,真的能防住病毒么,俺有点不太相信,就连大名鼎鼎的KIS都会出现搞不掉的病毒,让机器卡叉了,人家那可是国际排名第二的软件可就冲国产、主动这两项,我就要试试
先把系统备份了,把重要文件存进U盘,把KIS给CUT,防毒软件只装一个微点,俺们公司的网管比俺还要懒,内部网上的病毒传播速度绝对比我们企业发展的快所以俺非常相信,只要内功不过硬的的杀软,保证到我机器上一周内被喀嚓,然后怀着无比激动的心情等候我机器的瘫痪
接受阶段:
你说也真奇怪了,我身边的机器一个一个倒了不少,我用了10天了,还没有发现系统有什么问题,机器整天工作正常,打开微点看看,以前用KIS没干掉的其它盘病毒发现过1-2个,可能问题不大,但都给微点干掉了,还有一次上网一个流氓网页被干掉,还有一次哇嘎被干掉、好像是一次联众世界也被怀疑,我把自动杀给改回询问,避免他给误杀,10天了,电脑没事,这下我很惊喜,看来微点有戏
信任微点
2个多月了,我的机器居然一点问题都没有,你说奇怪不,我们网络中的病毒可是很泛滥的,我眼睁睁看到KIS图标变灰,瑞星被病毒终止,金山形同虚设,可就是我的机器不怕病毒,几乎所有入侵我机器的病毒都被微点给卡叉掉了,谁还再怀疑微点不是一款杀毒软件?至少我不能,除了对个别程序有误杀外,我没发现有什么不对的地方,至少我的机器没出现病毒感染的问题,我从心底里服了,对微点开始信任。

推广微点

呵呵,这样的软件,正是我想要的,因为我要经常维护弟兄们的电脑,我公司至少有50台家用电脑是需要我维护的。于是,我开始在出现问题的电脑上装上微点杀软,争取将我的工作量降到很低(谁叫我懒呢)
从零星的几台,到现在的10多台,没有一台因感染病毒出现问题找我的,我真的服了,正式推广微点了

我宣布,从今以后,我就用微点了,成为一个真正的FANS




轩辕云:
引用
微点可以说是开创了主动防御的先河了,第一次听说微点,还是两个月前当版主的时候,那时有病毒贴,我用了NOD查毒,没有发现。当其他版主贴出图,说微点查出有毒,我才是第一次听说这款杀毒软件,但当想要用一下的时候,却已经开始收费了。所以我也说不出什么好来。只能说缺点了。
我认识的人中,用微点的都是配合其他杀软一起使用,好像是因为微点没有查病毒的功能,这点认为是个瑕疵,而且听说误删有些严重,所以放弃了使用微点的想法。
但是如果一个免费的序列号放在我的面前,我会使用一下,了解微点。
闲来无事,写点我的认识,算是对论坛的支持吧。




xiaoyao:
引用
新来报到,也多参加下活动。。

看了文章,也自己亲自使用了微点。

适合自己才是最好的。没有用过怎么知道不好呢。多尝试下

微点接触有一段时间了
是一个搞电脑的朋友给我说的,当时也是因为可以免费用90天。而且加上好友的推荐,下载了
很不错,没有扫描了,其实是一个特色
现在的杀毒软件都千篇一律,除了杀就是杀,还是主动点的好~~

前段时间,单位里面U盘闹病毒,那个郁闷。还不错,我的电脑没有中,呵呵,窃喜
但是问题也随着而来。同事说,你的电脑这么厉害,我的U盘现在你这杀杀吧,一开始我还很自豪,说,来吧
但是杀不出来。哈哈
这个不怪我呀。

渐渐的。有同事问我用的什么软件,我给他们说,他们也就装了,现在都习惯用他了。同事的机子没有一个能杀毒的。

现在微点上市了,是一个值得庆祝的事情,毕竟国产的防御软件,真的很 不错
但是也要收钱啦~~~

还好,价格还是可以的。所以就来参加这个活动,身边的人很多都需要。。。

微点主动防御,也许你用了,才知道她的魅力。。

大胆去尝试下。大不了就是装装软件。

敢于尝试,你会发现更好的。。。




clydsb:
引用
理性看待微点主动防御
用微点也一年多了,从最开始的怀疑,钟爱,最后到现在,我觉得我已经超脱于情绪之外并逐渐趋理智了。
借用别人的一句话:“粉丝在神话微点,反对者在使劲抹黑微点,这些人都做不到客观公正。”
下面是我要阐述的几方面:
1.微点不应该被神话
2.谁在神话微点
3.正视神话现象
一。微点不应该被神话
神是什么?神是无所不能的存在。
看了版主整理的6月份KAFANLIST,微点对新病毒的查杀率确实数一数二,但是还做不到100%。既然做不到100%,它就没资格被神话。
经常看到046569,inerir他们发现微点的漏洞,发布过微点的样本,既然微点有漏洞,可以被过,它就没资格被神话。
偶尔看到有网友抱怨微点误杀,装微点蓝屏等问题,这说明它本身并不完善,既然不完善,它就没资格被神话。
二。谁在神话微点
第一类:小白用户,微点确实解决了他们的电脑安全问题,给了他们安全的网络环境,得了甜头以后就想替微点宣传一下,但是限于自身没什么技术水平,只能靠溢美之词形容微点的能力,夸的过了就变成了神话。
第二类:跟风一族,人云亦云,别人说微点怎么怎么好就跟着起哄,最脑残的一类。
第三类:枪手。曾经,微点一度被认为枪手众多,但是仔细辨别一下,大多数所谓的“枪手”实际上应该归类为“小白用户”。反到是有一些真正的“枪手”打着微点粉丝的旗号,通过无限夸大,神话微点,明褒实贬,暗地里使黑手泼脏水。
第四类:“反对者”。自微点出道以来,就有那么一些人抵制这种新生事物。新事物被抵制很正常,不说别人,单说我自己就抵制拍摄新版的红楼梦电视剧。我认为87年版的红楼梦是经典,当然也有人认为扫描,或者HIPS是经典。为了辩驳,他们就从微点的宣传材料和别人的评论中找论据。
“微点开创病毒免疫时代”——天啊!都免疫了,这不是无敌了么!
“微点主动防御软件,有效查杀未知病毒木马”——什么未知病毒木马微点都能杀,这不成神了!
“我用微点一直没种过毒”——微点粉丝,你们就把微点当神吧!
这些“反对者”在神话微点的过程中,起到了推波助澜的作用。
三。正视“神话现象”
微点作为一种新生事物,可以说还是不错的,但是远远达不到“完善”的程度,更别说“神话”了。
“主动防御”代表者一种反病毒的新思路,它确实能弥补传统扫描技术的缺陷,但是现在对于“主动防御”还没有统一的标准,微点可以说是从零开始,其开发难度可想而知。
新生事物应该支持,但是也不应该无厘头护短,那是捧杀;更不应该死钻牛角尖,抓住丁点不足大做文章,全盘否定,那是扼杀;最让我痛恨的是披着粉丝的皮,实际上使劲抹黑的枪手,他们这是谋杀。
真正的微点忠实拥护者,像runsisi,写了很多扫盲文章,像046569,挖掘了很多微点的漏洞,像野马,用最新病毒样本测试微点,付出了很多辛劳。还有很多朋友就不一一列举,他们有着这样的共同点:做的多,“喷”的少,挑毛病多,褒奖少,可以说因为有了他们的支持,才有微点今天的进步。
最后我想说:微点不过是一种软件,一种为人类服务的电脑程序,对于这种无形的东西牵动个人情感,有必要么?何必呢?何苦呢?

引用
病毒的特征是千奇百怪的,也许改变几个字符,就是一个新的病毒了,而靠特征码精确比对的传统杀软,它的病毒库必然越来越大,越来越臃肿。
而现在的硬盘容量也是与日剧增,而硬盘传输速率却没有质的提高,因此,为了扫描越来越大的硬盘和爆炸般的数据增量,所消耗的时间也必然成倍增加。
针对特征码的免杀手段有很多,例如加壳,加花指令,改PE头,跟踪修改特征段等,都是很常规的手段,实现难度都不算高,因此大量“免杀”的病毒变种被人为制造出来,让特征码杀软防不胜防。
可以说,依靠传统的特征码扫描的杀软对于现今的病毒木马是处在一种疲于应付的状态,如果没有质的改变,那么传统杀软必然会被淘汰。
“病毒走在杀软前面”这是特征码杀软的真实写照,出现新病毒,需要收集样本,提取特征码,更新病毒库,经过以上几个步骤,传统杀软才能查杀最新的病毒,而这时可能有些用户的电脑已经中毒了。这种“过期药”面对日益严峻的病毒形式,怎么能够让人满意?很多人都想用新技术解决传统特征码固有的缺陷,启发式扫描,虚拟机和行为识别就是目前的技术开发方向。

启发式属于传统扫描的延续,与传统扫描不同的是,启发式不是严格按照特征码识别病毒的,而是对特征码“模糊化”,只要接近特征库的程序,无论你是加了花指令,还是改了特征,还是加了延迟,都可以被启发式扫描识别。而虚拟机的应用一般分为两种:一种是虚拟机脱壳,也就是给病毒一个可以运行的虚拟环境,病毒运行时需要把自身的壳脱掉。当病毒把自己的壳脱掉的时候,就是它被特征码查杀的时候。另一种是直接完全模拟出系统环境,让用户在模拟环境下操作,这种操作对真实系统没有影响。还有一种系统还原类软件,一旦中毒可以很快恢复到正常的状态。

但是,启发式仍然是扫描的一种延续,有着扫描消耗时间长的通病,而且比传统特征码多了一个缺点:误报。而虚拟机脱壳则因为无法完全模拟系统环境,使得某些病毒无法进行自脱壳从而造成漏杀,完整的虚拟系统则无法完全代替实机系统,而且虚拟系统下数据的保存也比较麻烦。可笑的是,可以穿透虚拟机的病毒也不是没有。至于系统还原,就更可笑了,曾经我的一位朋友中了一个包含机器狗和磁碟机特征的病毒,我帮他杀完毒后,需要重启,而他忘了关掉还原软件,重启后他的还原软件把病毒也还原了……

而真正超越特征码扫描的反病毒技术,我看也就是行为识别了。有道是“条条大路通罗马”,编写病毒的人,可以通过很多种手段,不同的代码可以达到同样的编写目的,每一种不同的编写方法,就是一种新病毒!但是他的编写目的无非那么几种:键盘记录,远程控制,修改文件数据,注入进程至系统进程,映像劫持等等,只要了解病毒作者的编写目的,针对病毒的“行为”归类总结,并研究出应对方法,就能够以不变应万变。行为识别的优点有:无需扫描,无需升级特征码,对新病毒的查杀率高,加壳,改特征段等常规免杀手段对于行为识别来说是无效的。

但是行为识别的难度是很大的,国际上还没有统一的标准。既然要识别病毒的“行为”就需要让病毒运行,如何在病毒造成危害前阻断病毒继续运行也是个大问题。

而且行为识别还有着使用难度大的困扰,常见的行为识别类软件如HIPS,会对软件的动作进行预警,但是这就造成频繁报警,让用户无法适从,因为HIPS只告诉用户程序做了什么,是不是病毒要用户自己判断,而真正熟悉病毒行为的人有几个?有能力判断程序行为是不是病毒的又有几个?

为了避免频繁报警的问题,HIPS都应用了“规则”,但是规则的定义又很麻烦。定义严了吧,容易造成错误判断,定义松了呢,又无法保证系统的安全性,所以说,HIPS在不同的人手中的效果,是天差地别的,甚至有人说HIPS是高手的玩具。

而微点,它是依靠“专家系统”来判断程序行为是否为病毒的一种软件。“专家系统”是人工智能名词,是模拟专家对条件进行判断的一种人工智能程序。它是通过条件的逻辑关系进行判断,其复杂性高于HIPS的规则。

因为微点的智能性,它对程序行为的报警频率较HIPS少,而且可以对恶意程序进行判断,分类为“未知病毒,未知木马”等,让用户更直观的了解报警的内容。

当然微点离尽善尽美还有很长的一段路要走,第一是误杀,很多程序也有类似于病毒的行为,对于这类软件微点只能依靠白名单库来杜绝误杀,现在微点的白名单是越来越大了。第二是回滚操作,因为行为识别需要让病毒程序产生病毒行为才能判断,这时候病毒已经进行了很多步操作,这就需要回滚,将这些操作逆向进行一遍,以恢复初始状态,但是目前微点的回滚处理并不能100%恢复到原始状态,有极特殊情况下回滚不完全。第三是系统兼容性,微点为了获得程序行为数据,系统全程监控系统的状态,这就需要和系统完全契合,一旦操作系统更新换代,微点也必须进行针对性升级,否则就无法运行。当然微点的不足不止这三点,在此就不一一列举了。

微点的行为识别技术虽然代表了未来反病毒技术的发展方向,但是微点的发展,还有很长一段路要走。首先要确立行业标准和业界领导地位,和同行业企业共同把行为识别主动防御技术做强做大。然后要针对现有的不足进行针对性分析,不断完善自己。祝福东方微点公司,愿它一路走好。


恭喜他们!奖品会在点饭技术论坛公布并会尽快发给获奖的会员们,在此表示感谢。并祝东方微点杀毒软件越办越红火,成为精品中的精品!
秋无痕论坛
2008年7月19日

Total 0.048172(s) query 3, Time now is:03-29 17:33, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛