是出手的时候了！——MP虚拟云 （献给主防2.0公测在即，和每位点fans)）

天空回旋

本文是对即将出现的微点主动防御软件2.0的一个呼应，也是一个期待。。。。

也仅用此文来表达对微点主动防御软件的美好期待，对2.0即将出现的一个呼应。。。

微主动防御软件已经超过1年的使用经验了，说实话，在使用过程中不满意的地方还是挺多的。“MP虚拟云”是我在这段使用时间当中针对微点的不足和别的安全软件的优点设想的一个新技术概念》》》

[:27:]

微主动防御软件的行为防御性质固然是很好的，但是有一个很致命的缺点，那就是当病毒程序没有在特征库和行为库里面时如何办。当然，微点会将它加入到“其他程序”里面去，但是微点本来收集的程序种类就不多，不可能说是在“其他程序”的程序就肯定是恶意软件吧。普通的家庭用户没有人会专门去查看这些，即使看了，也不能确认这个就是恶意软件，而且微点主防的上报机制是有相同行为的未知病毒才上报，那没有相同行为的病毒怎么能很快的处理？    如果按照微点公司收集病毒的速度，如果病毒没有行为库的病毒，那么这个病毒会横行相当久的时间
》》》



MP虚拟云简洁：“MP”顾名思义，是微点公司专有技术的简称，更显专业性。为什么我会取名叫做“虚拟云”，这个是有原因的，因为按照微点公司的特性，我觉得对于普通的“云技术”一来依赖不大，二为微点公司的宗旨，详见内容云安全不是救世主，治本需主动防御。但是我这个设想是既不依赖服务器式的云安全，而更可提高主防的防御效果》》》详见正文



MP虚拟云详解：微点主防依靠行为技术拦截到的未知病毒程序只是在行为库里面有的，但是在行为库里面没有的病毒却能逃过法掌，并且现在的木马出新的速度是越来越快，新行为的病毒也是不少的了，并且微点在卡饭的测试成绩也一直不是很理想，最重要的问题也是微点升级的速度和收集病毒的速度也很慢。针对这个问题，虚拟云技术应运而生。

这个技术的最基本原理就是依靠“程序安全评级”和“程序行为记录”。


  程序安全评级：依靠微点的行为分析技术，对于程序的连贯行为分析了之后，依靠算法，自动分析出这个被报未知病毒程序的危险级别，可以分为5个等级（极低，低，普通，高，级高）。然后在报告里面明确的表示出这个等级，并且还可以报告出这个程序在使用微点的用户里面有多少人次运行过这个程序（通过正常的升级来更新这个报告，并每天更新一次，或者一个星期3次也可以），用户通过对别的用户的使用情况和微点分析的程序危险级别来避免误报发生率很高的情况。  并且在微点主动防御的设置当中，用户可以自己设置对于安全威胁超过5个级别中的随意哪个就自动进行查杀的功能。也就是设置危险级别超过哪个等级就自动处理，低于某级别的就提示弹框处理，并且微点公司也可以在上面提示一些分辨的建议之类的更好。


  程序行为记录：这个是这个虚拟云技术当中最为核心的部分，也是这个技术能称为“虚拟云”的关键技术。微点主动防御软件一般把程序分为3类，一般为“安全程序”，“未知程序”和“危险程序”，安全程序是微点自己加入到白名单的程序，这类程序是没有威胁的，可以不对它们进行监控或者过多监控，而危险程序是微点已经列为危险的程序，这类程序已经可以识别并查杀，也就消除了威胁。而最让我们，也是最让微点头疼的是这类“未知威胁”，因为无法确定他们的安全和危险，只能默认他们运行，如果是安全程序都很好，不过是危险的病毒怎么办？答：凉拌      并且最要命的是，如果微点很长时间都没把这程序入库，那危险就很大了。  程序行为记录这个技术虽然暂时解决不了马上就拦截全新病毒木马，但是可以让微点公司更快速的发现问题。当未知的程序运行的时候，就按照微点公司的行为拦截病毒的方法，把这个程序的一系列的行为都记录下来（能判别是病毒行为的行为），然后就通过“未知病毒上报”那个途径通道，自动就上报给微点公司，如果微点公司分析是病毒，就把这个程序入库的同时，也捕获了一个全新的病毒行为，一举两得。当然，用户也有权关闭这个功能。

[:26:]


  当“程序安全评级”和“程序行为记录”这两个功能集合之后，就孕育出了“虚拟云”这个技术，一个不需要“超大号头脑”的技术，节约资金，也可以在目前主防的基础上更好的防御微点拿手的未知病毒，新型病毒。关键也是增加了人性化的水平。  为什么金山360之类很受欢迎呢，说实话，从我用他们的角度来说，我很喜欢金山的界面设计，很能吸引人继续去使用他，哪怕差一点也不怎么。。这就是人性化的力量，希望微点未来也能更加人性化！


  lcy仅以“虚拟云”技术的构想，献给微点2.0的即将公测，希望2.0能以优异的成绩获得用户的认可和好评。当然，我提出的“虚拟云”能加入进去那我更巴不得，呵呵！奔向新生活去了！

仅以此文祝愿微点越来越好，技术性排第二。

690565755

顶楼主   想法不错

知微

看样子是没指望的

herofw

其实你说的这个微点主防大部分都是有的.只不过没有简化而以
对于微点.其实目前的问题在于如何防流氓软件和恶意插件.

cook123

行为库？ 不是单一判断吧

wanglei7865

这个有点诺顿的意思

kafan988

想法相当的不错

哥帅

好想法

yanbinest

楼主辛苦了。

虚似云行为？

-oAo-

哈哈 我还以为微点真的有云了