微点主防的扫描功能

陈识宇

1.微点的扫描，最初是为了适应市场需求而作的。
2.微点的扫描是以特征码为主要基础的。
3.微点的防御，目前不完全是主动防御（行为防御），而是整合了被动防御（特征码防御）机制。应该说，特征码防御具有灵活性和及时性，是对于微点的主动防御的补充。
所以，扫描所用的特征码，也用于了实时监控的防御；所以，去掉特征码的防御是有缺陷的防御；所以你可以不用右键扫描的功能，但是，特征码的实时监控防御是要用的。
所以，去掉特征码的防御，对于微点来说是一种倒退。
4.微点的特征码（被动）防御，表现在：当你打开病毒文件所在文件夹，这时已知病毒并没有运行，没有发生病毒行为，微点也会及时杀灭之——这就是微点的特征码的防御（被动防御）的效果。
微点目前对于白加黑的防御，完全是依靠特征码防御的。顺便说一下，微点主动防御应该增加防御白加黑的规则——这并不难。就如同微点自己所宣称的那样，一条规则可以管住一大类同种病毒的衍生物。本来不难做到的事情，微点并没有积极响应，这是不能令人满意的。
5.微点的扫描引擎是自主开发的。微点的扫描查杀率不高，主要是因为对于新病毒样本收集不够的原因，或者取样态度不够积极。这一方面，应该向360学习。

真小读者

陈识宇 发表于 2012-5-28 10:28
1.微点的扫描，最初是为了适应市场需求而作的。
2.微点的扫描是以特征码为主要基础的。
3.微点的防御，目 ...

第1、2、5点同意。但是个人认为第五点也并不完全由于微点态度不够积极，毕竟从用户量上来说微点差了360几个数量级，搜集样本肯定要差得很多。
第三点，我是从2.0公测后期开始使用微点的，此时已经集成了扫描，帮助文件里明确的说明是基于特征码和行为的双防御。不知道早期版本有没有特征码防御？如果早期也有的话，那么扫描组件存在与否应该不影响到微点的整体防御效果。此处存疑。
第四点，关于防白加黑样本。之前卡饭里曾经讨论过这一问题，最后得出的比较一致的结论是微点目前“多步主防＋回滚”的架构决定了它防御白加黑不会很好。要想彻底解决这一问题，要么加云，要么加入单步主防——但是前者微点目前没这实力，后者如果加入的话一来背离了微点初衷，二来还是误报问题，便又转变到了加云的问题上了。

总的来说，国产杀软里，感觉微点现在处境不怎么好，因为从它创立就决定了微点的路不会是其他任何一款杀软走的路，何去何从，还是看微点自己的行动吧

bluewormlee

不扫描用 1.2版本

陈识宇

真小读者 发表于 2012-5-28 12:30
第1、2、5点同意。但是个人认为第五点也并不完全由于微点态度不够积极，毕竟从用户量上来说微点差了360几 ...

第四点，关于防白加黑样本。之前卡饭里曾经讨论过这一问题，最后得出的比较一致的结论是微点目前“多步主防＋回滚”的架构决定了它防御白加黑不会很好。要想彻底解决这一问题，要么加云，要么加入单步主防——但是前者微点目前没这实力，后者如果加入的话一来背离了微点初衷，二来还是误报问题，便又转变到了加云的问题上了。
我认为，这不是多步与单步的问题。
（现有的）白加黑，大概是要  杀掉qq进程，...，要建立自启动项目，...，*.dll是未签名文件——这些，都为微点的主动防御提供了依据。
我认为，纠缠于多步和单步之间，是个误区。360是单步，但是，在没有捕捉到样本之前，这个所谓的单步主动防御，也防不住白加黑。捕捉到样本后，才能防的。360对于新样本、新型病毒的积极态度，是值得称道的。同样，微点拿到样本后，也能防（目前还是特征码防御），只是微点的动作一般要滞后于360——这就是区别。微点要是能拿出规则，做到真正的主动防御，就不会始终滞后，就可以通防现有的白加黑及其衍生物。

陈识宇

第三点，我是从2.0公测后期开始使用微点的，此时已经集成了扫描，帮助文件里明确的说明是基于特征码和行为的双防御。不知道早期版本有没有特征码防御？如果早期也有的话，那么扫描组件存在与否应该不影响到微点的整体防御效果。此处存疑。
早期的微点，就是微点主动防御的典型，对于未知病毒，防御后上传捕捉的样本，升级后就可以报出病毒名字——将原来的同特征的未知病毒报为已知病毒。
原来的微点，必须在病毒运行后，才能判断；
现在的微点，已知病毒不运行，也能判断、防杀。点开已知病毒所在文件夹，并没有运行病毒文件，就立即秒杀——这是原来微点从来没有过的现象。也就是说，由原来的单防御变成了现在的双防御，增加了特征码防御。

真小读者

陈识宇 发表于 2012-5-28 15:13
第三点，我是从2.0公测后期开始使用微点的，此时已经集成了扫描，帮助文件里明确的说明是基于特征码和行为的 ...

这点我倒是没想到。因为没用过旧版，不知道之前是个什么样，感谢科普。
嗯，相比之下，微点主防之前就是一个单纯的主防，从此以后微点主防就是一个完整的防御体系，全功能安全套装。

陈识宇

真小读者 发表于 2012-5-28 15:35
这点我倒是没想到。因为没用过旧版，不知道之前是个什么样，感谢科普。
嗯，相比之下，微点主防之前就是 ...

同理，对于360的主防，也存在误区——一概把360的防御，都看做是主动防御，主防，混淆了主动防御和被动防御的界面。
实际上，360的防御，也是主动防御和被动防御的混合体。
360能防住的，都被说成是主动防御的结果——那些升级后才能防住的事例，能够认为是主防的结果吗。

真小读者

陈识宇 发表于 2012-5-28 14:38
第四点，关于防白加黑样本。之前卡饭里曾经讨论过这一问题，最后得出的比较一致的结论是微点目前“多步 ...

感觉目前微点虽然已经是一个整体的防御体系，但是哪一部分都似乎不够完善。以主防名世，主防现在也并不出色；加入了微点杀毒，杀毒检出率也不高。虽说是微点成立不久根基尚浅，但是目前来看前途堪忧。
金山和360是铁定了的云路线，瑞星江民也是不瘟不火。费尔最近推出新版，饭友测试感觉也不错，颇有4年磨一剑，重振雄风之势。不知道微点下一步会如何呢？
加云？面对一大片的国外云、金山云、360云甚至巡警云，微点此时发展云，恐怕也是举步维艰
优化杀毒引擎？这个主要是看厂商的技术积累，以微点现在的情况，恐怕杀毒引擎几年内不会有什么大改进。
完善主防？或许是唯一的可行之路。但是面对现在主防和智能HIps之争，微点的主防之路要走下去，难。


未来的微点如何，拭目以待

陈识宇

适者生存，优胜劣汰——是不可阻挡规律
微点有很多问题，最大的问题，就是不能听取合理的意见，受限于某掌门的定调束缚了手脚。
我不认为微点的主防构架和杀毒软件引擎有什么大的缺陷，问题在别的方面

微点较之于360仍然有其长处：断网机器，优劣立判；微点的防火墙，报出不少出站信息，很多人用了，就离不开；360屡杀不绝的木马、蠕虫，安装微点后，只杀一次一般就能解决；微点以防为主的思想，要比360倡导的天天（高频度）扫描、天天（高频度）体检，要高明的多...
微点 + 一个有云的卫士，互补性很强，防御能力不弱于国产任何套装

MJ君

扫描只是辅助
主打还是主防
只是为了安慰那些喜欢扫描的人