FAQ：关于微点对网马的防御！

polly5771

这个问题是新用微点的朋友最关心的。

为什么上毒网微点不报警？
为什么红伞、卡巴等等报毒，微点没有反应？

请看2，3，4F的解释：


我补充一点：大家总觉得微点要病毒运行后才拦截，不够安全。这里面有个误解。

这里说的是拦截时机，而我们更应该看重拦截率。

拦截时机（早->晚)：
1.特征码(读写时报警）
2.传统HIPS(病毒启动时报警）
3.智能HIPS(病毒运行到一定阶段，足以判断时报警）

拦截率的排序与此无关。传统HIPS的拦截率最好（虽然很难用）
而从微点测试的结果看，不输给大多数特征码杀软，同时高度易用。

用微点很安全，请大家放心。

[ 本帖最后由 polly5771 于 2008-7-25 10:44 编辑 ]

polly5771

发现很多人都不知到所谓网马到底是什么，以至于老是问“XX都报了，微点为什么不报的问题”
用微点的各位还是先转变一下观念吧

网马和我们一般所说的exe等直接可执行的程序不是一回事
网马是恶意脚本，而不是程序，执行它的是浏览器，难道要让微点把浏览器也报病毒么？

当然微点也不是没有起到防护作用。网马指使浏览器下载真正的病毒并执行起来的时候，微点这时候就会跳出来了

还有就是为什么有人的微点会报而有的不会报的问题。
1.微点的主防分析的是进程（扫描引擎除外），而且是行为分析，不是代码分析
2.网马本身不是程序，更无自身进程，只有宿主进程
3.网马能起效的条件就是你的系统存在网马所利用的漏洞，如果没有相应的漏洞（例如已经打了补丁和升级了应用程序），那么网马只是一推无效代码
4.卡巴能报是因为扫描的功劳，也就是基于代码的分析
5.微点会报是因为网马起效了，下载病毒并执行了，不会报是因为根本没有可以报的毒，也就是说网马失效了。

如果还是没看懂的话我也无话可说了

[ 本帖最后由 polly5771 于 2008-7-18 09:41 编辑 ]

polly5771

微点单奔约2年的经验表明：很安全！

1.对于已知网马，微点用特征码直接杀掉
2.对于未知网马，行为分析杀掉
3.我觉得网马的行为一般都比较明显，行为分析杀掉也容易

对于没有行为分析能力的杀软来说，当然只有拼命收集样本提取特征码来防了，而且可能还经常防不到。

对于微点来说，由于不是依赖庞大的特征码库过滤来防网马，所以打开网页的速度要比其他使用传统特征码的杀软要快一截！

微点的优点所在呐！

这好比保安是三部一岗五步一哨监控器警报器一起上来防小偷，尽管方式多，有时候还是防不到，而且有时候看到还抓不到，更而且有时候看到也不敢去抓，更更而且有时候反而被小偷暴揍一顿

但是特警大队的侦察连防小偷，一两步就够啦，看到也抓得到，更不会挨小偷的揍。因为特警自身的优势强大嘛！

[ 本帖最后由 polly5771 于 2008-7-18 09:41 编辑 ]

polly5771

微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同，如果一个程序它是有害的，当它有作出危害动作的时候，微点就会立即将该动作进行拦截并处理，如病毒没有发出对系统存在危害的动作，那它此时没有对系统安全造成影响，所以这种时候微点是不报警的

同理，当您在浏览网页的时候，如果系统中的某个程序或者网页中夹带的某个程序发出对系统存在危害的动作，微点会及时帮您对该危害动作进行拦截并处理的，请您放心使用

微点并不是等病毒木马发展后才进行报警和处理，而是监控其动作，当判断出即将发出的动作存在危害性时，直接将动作进行拦截和处理

http://bbs.micropoint.com.cn/showthread.asp?tid=14586&fpage=1&highlight=%CD%F8%C2%ED

[ 本帖最后由 polly5771 于 2008-7-18 10:04 编辑 ]

polly5771

szaft

看到了。很强大。现在关了KIS单奔！

ss5324269

个人觉得上上面说的很好 啊，以我一年多的单奔经验我是觉得微点是很不错的

tcgg1983

大多数网民已经习惯常规杀软的工作模式  就像维斯塔代替XP一样 是很艰难的

xyck000001

微点是很不错