作良心软件，还是大忽悠？

chujl

`本人一外行，用不准一些术语，只能按自己的理解进行描述，不当之处不必在意。本人在论坛写帖子，随意性很大，往往想到什么就写点什么，也不严谨，也不必在意。

`在本人看来，微点主动防御这个安全软件就是一个良心软件，首先，微点主防只划分两个版本，一个个人用户版，一个企业网络版，（至于微点杀毒软件只是定位辅助性的，杀毒软件属于第二代防毒技术软件，主动防御软件属于第三代防毒技术软件，）没有像某些软件搞出一大堆版本，好像很全面很高大尚的样子，而且，微点主防提供的试用版也都是全功能版，决不缩水。这样一来，如果病毒过了微点，那就说明这个病毒的行为技术超过了微点的行为特征库监控范畴，说明微点还要继续完善，反之，对于那些一大堆版本的安全软件来说，一些版本功能切割不全，如果你用这些功能不全的版本中了毒，嘿嘿，抱歉，你干吗不用全功能版呢，如果你咬咬牙上个全功能版，结果还是中了毒呢，软件公司会说什么，还是什么也不说保持沉默，谁知道。硬件技术在发展，操作系统也在发展，病毒技术也会发展，哪个防毒软件敢说一劳永逸的话。所以在本人看来，能过了微点的病毒，其它防毒软件也未必靠得住。

`有人说，微点不兼容win10。对于这种说法，本人本来早已没有了追新的情绪，算是落伍了，以前一直用32位的操作系统，近期才因为一些软件要求可以在64位win7下运行更好，才改用64位的，尽管如此，但本人还是找了个最新的1703版的win10在虚拟机下试了下，发现微点连安装都无法进行下去，而是跳出窗口直接提示不支持该操作系统，微点的态度很明确，没有遮掩。在本人看来，微点真的只是要弄得能在win10下运行的话，这对于微点来说不会是什么天大的难事，但仅仅如此的话，这对于一个安全软件来说，其行为态度就不严谨了。就拿微点目前的个人版和企业版来说，个人版在原版的64位win7SP1下没有蓝屏，但是系统打了某些更新补丁的情况下就会蓝屏，而企业版在系统打了更新补丁的情况下依然能正常运行，而不会蓝屏。说到这里，本人要表达一点歉意，本人为了在64位win7下使用微点个人版，投机取巧把企业版的mp110003.sys拿来取代个人版的，以便继续使用微点，本人这种手动取代的态度就是不严谨的，没有去考虑微点个人版的整体运行配合，而微点公司基于自身的原因，没有及时更新升级个人版，而主要精力放在了企业版的更新升级维护上，这说明微点的态度是严谨的，没有经过严格测试的个人版宁可推迟更新，也不贸然更新。毕竟作为政府企业用户不会贸然地大规模更换操作系统，而个人用户情况要复杂的多，需要投入的精力可能更多，就微点的情况来说可能勉为其难了，这个也好理解。而据说win10系统变动比较大，微点没有及时推出对应版本，也是可以理解的。不过就算如此，微点仍然抽出精力更新升级了能在win10下运行的微点杀毒软件，毕竟二代技术要比三代技术的难度要低些，病毒特征库也保持更新升级，除了在线升级，也可以离线升级病毒库。win7能满足需求，也不强求自己一定非要用win10。

`说到病毒，现在一些说法都有些玄乎了，好像都能隐身找不到了似的。病毒也是程序，也是一段代码，有代码就有迹可寻。说到程序，主板传统的的bios和现代的uefi也是程序是代码，传统的MBR主引导分区扇区或者PBR活动分区扇区内也是程序代码，微软或者linux等也是程序是代码。病毒也不能不是程序不是代码，就算是复合型病毒也是如此，无非就是有点巧妙而已。

`病毒不可能凭空出现在用户的电脑内，必然通过某种途径进行电脑，然后在电脑内折腾某些动作。仅此而已，无需搞得神神秘秘。病毒或者以独立程序的方式存在，或者将代码寄生到其它程序内附体存在，它会以不同的方式隐藏起来，就算是利用系统漏洞入侵，也总要把病毒程序代码弄进来才能进行下一步的行为动作折腾，而决不可能生存在空气中，无形无质，就算每次入侵后只在内存中运行，关机后就消失，无非就是行为特征有别，仍然是有痕迹的。病毒可以千变万化，但总会有某种存在形式，某种行为动作，如果病毒进来后，只是如僵尸一般潜伏，没有动作，那就没什么意义了，它要显示自己存在的意义，就必然要做出某种动作，你有动作就有了痕迹。病毒猎物很狡猾，要抓住清除病毒，对于身居猎人地位的安全软件而言，就看猎人的水平高低如何了。有的所谓主防软件，动不动就报警，时不时就露个面，深怕用户把它遗忘，有的警告提醒言语似乎还很深奥，这对于广大普通用户而言情以何堪。其实，任何时期任何风险，一般来说往往都是少数人倒霉的，大多数时候大多数人是遇不到感觉不到的，也就是说，好的防毒软件大多数时候是静悄悄的，只是任劳任怨默默地守护着你，只有偶尔当真正的风险来临时，才及时地蹦出来向你发出警示，并指导你如何正确地处理。

`病毒来了，或者搞破坏，或者潜伏窃取信息。有的人玩病毒，也许只是恶作剧，这个另说。搞破坏，让你的系统无法正常运行工作，或者如现在出现的那个加密勒索病毒，平时难以碰到真正的病毒，但一旦碰到了，可真是让人不知道如何表达。病毒这玩意跟流氓程序不同，或许在某些技术方面相通，但流氓软件顶多给人的感觉是闹心，一般没有大的危害。那个病毒给你文件加密了，也许就是只管决堤放水不管事后洪水滔天的。这社会上搞诈骗的多了，来个病毒搞诈骗，又有什么好奇怪的。窃取信息侵犯隐私权，那是小菜。还有绑着你当肉鸡的，成为帮凶。社会上的一切丑恶，也会在计算机网络世界以其特有的方式展现出来。不是制度有问题，是人有问题，但现在似乎还没有什么技术手段能把任何人都改造成遵纪守法的良民的。

`病毒如何闯入用户的电脑，途经很多，隐藏的方式也很多，也许就把病毒代码写在某个隐藏的角落。对于独立存在的病毒，寻找痕迹相对容易些。对于那些附身寄生在其它程序中存在，尤其是系统程序中存在，就有些麻烦，搞不好中毒后杀毒把系统给杀瘫痪了。还有中毒后重装系统的，很多时候都可以解决的，有的重装系统也摆不脱病毒的，如恶鬼缠身，有人说是主板的bios或者Uefi被植入病毒代码了，既然正常情况下用官方程序都能更新升级这部分程序代码，有病毒能够写进去也不是不可能的，这个情况下重装系统后病毒还是有办法重新激活自己的，除了系统要重装，连主板上引导芯片内的程序代码都要重装，不过，主板上芯片的容量空间有限，就算有病毒写入，也是有限的，估计最多只是起个引发作用，还是要通过网络或者其它途径才能进一步引入实体病毒程序代码，才能进行下一步的干坏事动作。还有的也许做系统用的U盘引导盘已经被感染病毒了，就算用干净的系统也装出病毒来。总之，病毒侵袭，让人感觉防不胜防。

`装一个干净的系统，最好能首先把可靠的防毒软件装上，尤其是有真正主动防御功能的防毒软件，这样，不管其后病毒以何种方式入侵，总会有其相应的行为动作，主动防御就能动态监控，依据行为特征的痕迹，实时揪住病毒的毒手。抓住了毒手，还要能及时地砍断这个毒手，中断它的行为。对于抓住毒手之前病毒一些前置无害动作能进行回滚，恢复系统在病毒入侵前的状态，还一个纯洁的系统环境回来。对于主动防御软件，显然要求是很高的，要能融洽地融入操作系统是需要高明的思维技术的。反之，事后杀毒只能是下策，就算杀得了毒，也难免有些残尸依存，这对于强迫症的用户来说是无法容忍的，纯洁很重要。还有杀不干净的病毒，更是留下后患。

`本人就是觉得微点的主动防御软件很实用，对于喜欢自己动手，又有点相关知识的用户来说，微点提供的功能是全面的，是相当专业强大的。微点提供了普通模式，还是专家模式。比如，本人用一个U盘pe安装系统带入流氓软件后，通过“系统自启动信息”可以很好地揪出其它自启动的程序，用这个功能，本人就揪出过挟持修改主页的流氓软件，还是驱动程序文件，通过微点直接找到注册表中干掉它的自启动项，然后把注册表中有关主页的设置选项恢复，才真正清静下来。病毒很流氓，但流氓软件未必是病毒，微点不杀之，本人也不好说什么。还有微点提供的日志功能，也是寻找痕迹的好帮手，一个程序是何时生成的，由谁生成的，一个进程是何时启动的，又是何时退出的，一个注册表的表项是何时修改的，改了什么地方改了什么东西，都记录的清清楚楚。还有模块进程功能，可以看到有什么其它的线程模块潜入了运行的程序。装了微点后，微点就会监控记录下各种程序进程的行动痕迹。


`微点出手就是全功能的产品，没有拆分的七零八落，不搞花样，界面朴实严谨，功能罗列条目清晰，本人不得不认为这是专业的态度有良心的体现，绝没有忽悠用户。

蜀山小剑侠

顶楼主，说得好！

a445441

现在说这些没用的，又不能变成钱

gtc

希望刘旭老师看看，想想办法让微点活起来，我一直是微点的拥护者和支持者，曾经买两套家庭版。

ylmfhhh

不支持新系统，再牛逼的技术都吹不起来

Kinjaz

有的产品，走着走着就没了

cz88

毕竟微点不会让你换四核 将就些吧  一般外面大众的系统都能用

生命在于运动

如果微点继续支持，我还宁愿买微点产品的。

墓雪千山

我也想用微点，可惜新系统支持不给力啊