【简评】微点主动防御软件的最大潜在用途浅析｛云主防VS行为主防｝

天空回旋

前言
   2011年，甚至是2012年或更长的时间内，360和金山这类云安全技术为主的杀毒软件将占据我国的大部分的杀毒软件市场。因为云技术的运用，个人用户的电脑已经不是和病毒们单打独斗了，而是由云服务器和各个不同的用户之间织起的一个严密的安全网络。每个用户都享有巨大的服务器黑白名单和病毒分析功能，着实是一个很不错的对病毒的防御方法。不过这个防病毒方法也将会遭遇不小的挑战。
追忆
   在几年前，微点主动防御软件横空出世，它戴着“863计划”这个闪耀的光环出现，其实这并不是一个简单的荣誉，最终表明了它对国家的重要性，它并不是一个简单的商业研发产品，不是一个纯粹为了赚钱为主的产品，当然也包含赚钱而已。才出来的时候也在短时间内受到了很大的追捧，因为当时的杀毒软件都是收费的，而微点因为免费测试的原因加上创新的杀毒方式而非常热门。最大的特点是当时的微点主动防御软件的防毒能力那些可以说是真的特别的强，加上微点也属于少数派，所以更确保了对各种病毒的查杀能力。不过微点主动防御软件在当时以及现在最让人诟病的就是其误报，因为采用的是行为分析技术，所以对正常程序的可疑行为也会可能会拦截，所以这一点也是一直拖累主动防御技术单独发展的原因之根本。
目前
   目前最热门的杀毒软件几乎人人都知晓了，家喻户晓的程度有超过当年瑞星的风范——360安全套装。直言不讳的说吧，我现在很看好的360安全套装的能力，因为从用户最直接的角度来说，它人性化的设计以及杀毒能力等等完全满足我们目前的电脑安全要求，很符合现在的趋势。从杀毒的角度来说，360采用的主要是普通扫描引擎和云主防。今天主要不是说扫描引擎技术，主要是谈主动防御技术。就此而言，360采用的“云主防”在我来看其实就是“云HIPS”，虽然并不是纯正的行为分析防御技术，但是着实精妙的是将误报率和查杀率进行了有机的整合，将HIPS全面对软件监控的能力进行了最大能力发挥的同时，又最大限度的降低了误报水平。360安全卫士云主防的本质便是依靠其巨大的云安全服务器的黑白名单能力，直接将白名单放过（360白名单几乎就包含了国内所有主流软件了，如果用主流软件几乎不存在提示问题），如果是黑名单则直接拦截，而对有未知程序就统统的用HIPS对它的一切危险行为进行提示，或者直接提示这个程序整个都有危险。正因为如此目前的360的“云主防”达到了几乎100%的“拦截能力”，而这个能力在目前来说，也不为错，开创了个人超级防御的先河！
云主防VS行为主防
    云主防：正因为360使用的是“云主防”，且是“云HIPS”，所以它没有有效的本机病毒行为拦截规则与全面的白名单库，一旦云服务器瘫痪，那么强大的“云主防”可以说就只能当作“HIPS”用了，虽然也可以防御病毒，但是HIPS的对任何程序任何行为都提示的能力，对于家庭普通用户来说等于没防御能力了，因为你无法正确判断。
    行为主防：而对于微点主动防御软件来说，微点主动防御软件的设计本身，以及主要研发者刘旭先生的言论来看，微点主防软件的设计之初的理念就强调于单机主动防御，而不是网络化的主动防御技术。这样的技术，就完全的不依赖远程的服务器以及对软件的升级，软件完全可以在达到甚至超过1年不升级的前提下，对新病毒的查杀拦截能力。
    对比分析：经过这样分析，我就可以知道，虽然云主防能在正常情况下，对病毒的查杀能力全面超越主防（排除软件bug等特殊问题），但非常的依赖于远程黑白名单服务器和分析服务器等，单独运行能力很弱，如果欣赏它的HIPS，比它好的HIPS太多了，何必用这个呢？而微点的行为分析主防虽然在平常情况下对病毒的杀毒能力可能低于云主防，误报更是较大的超过云主防，但是它的单机运行防御能力很强，独立生存能力可以称为鹤立鸡群。
最大潜力展望
   一直以来微点主防都有着“863计划”和“军B认证”等特殊国家荣誉，其实也初露端倪，表明了国家对其的重视。微点公司的规模一直都不是很大，而且个人用户数量也不是很多，特别是在个人用户市场上算不上有竞争力，但是为什么它一直都存在？并且连08奥运都用它，60周年国庆晚会也用它，国家许多政府都用它，并且微点主防软件为什么一直在功能和界面上都保持严谨和刻板呢？原因之一便可能是，微点其实是可能作为国家官方一部分的，一旦发生非和平环境等，云服务器瘫痪，这个时候还能依赖云安全服务器吗？在用云主防的电脑上，一旦非和平环境中云安全服务器因为停电，损毁，人为破坏等的事情发生，云主防的优势在行为主防面前只能是自愧不能了。所以在非正常环境下，在电脑安全不能依靠外力的情况下，单机行为主防的微点主动防御软件就完全的发挥了它的作用力，只要在使用者先用一下，对可能有误报的软件加了白名单后，后来的使用那绝对可以超越云主防的能力。并且智能的防毒以及轻量的系统占用，非常适合对系统资源要求高和忙碌的专业特殊用途，让电脑在非和平正常环境能发挥最大的防御能力！
总结
   云主防技术虽然很强劲，但是只适合于服务器安全正常的环境下。而经过分析，微点主动防御软件的研发目的,以及现在来看，都非常适合单机单独使用，很适合在非和平正常环境下、恶劣环境下使用，不依赖别的辅助，使用上也极其的方便。从性质上看，微点有点的存在有点类似Dr.web的味道，不过很不明白为什么没有它发展的好。而非和平状态是大家不愿看到的，所以就如后面一个回帖所说，微点继续这样下去，非常大几率会被云主防超越的，担忧！
微点主动防御软件非常有潜力成为一款利器！
不过。还得看东方微点公司的态度了。

-oAo-

为军队和战时准备的一个超强的“宙斯盾”，但愿是吧

zhq445078388

微点很爽的 尤其是2.2版本 全网主动防御 好爽啊  单机中毒 单机检出 全网免疫

无奈的C

支持楼主观点 我台式机上装的就是微点主防啊

挥泪斩情思

微点不错的

相见不如怀念

HIPS是用来防止别人看自己的动作片的

天空回旋

相见不如怀念 发表于 2012-1-20 11:10
HIPS是用来防止别人看自己的动作片的

你说对了，微点主防很有必要对程序使用摄像头和话筒等进行单步行为监控！！！！

天空回旋

挥泪斩情思 发表于 2012-1-20 11:00
微点不错的

特殊情况下，用处更大

天空回旋

zhq445078388 发表于 2012-1-19 21:29
微点很爽的 尤其是2.2版本 全网主动防御 好爽啊  单机中毒 单机检出 全网免疫

我觉得有些细节人性化的地方还应该改进

liwnpin

微点已经很不错了。。。