微点使用48小时记(11.02补充。。。）

wuao

微点使用48小时记：
    3年的电脑使用历史，在不同的时期用过不同的安全防护软件像  北信源 东方卫士 费尔 安博士 江民 金山 瑞星 卡巴 诺顿 NOD32 趋势 熊猫卫士  麦咖啡 AVG Anti-Virus  Ewido version ZA tiny TPF。。。。。。
    因种种原因当时选择了购买瑞星2006，呵呵瑞星可以说陪伴我快2年了，不过2008让我有点失望，呵呵也许自己的机器配置老了。。跟不上软件使劲的加入新功能。资源占用太高。。我就放弃了瑞星，在一个月中不停的摸索，有先进技术理念，而又消耗系统资源相对少的安全防护软件。。。 呵呵 影子、沙盘、雨过天晴、SVS  SSM  S3  EQ  犀牛 PRO 。。。本来是选定用SSM（我前些日子也写过一篇“关于选择HIPS(SSM)的理由”的一篇帖子发在 绅博 箫心 卡饭 剑盟 远景晟地===,为了方便大家我会把帖子的内容发在2楼），但是经过20天用SSM感觉太累人了，呵呵！有的时候是在太急就没仔细看弹出对话框的详细提示就点了“放行”，过后有怀疑刚才的提示又有点不对劲，这样经常的折磨，身心是在是受不了了。。。

    就想要找款类似HIPS又比HIPS智能化的软件，想到了微点。。。。。。
下面就以我个人感受说下微点的优缺点：
优：
  1：相比市面上的一些杀毒软件，体积小（用瑞星的用户都知道瑞星不装墙也差不多150MB以上了，微点56MB），占用系统资源少15-20MB左右    （我记得我安装好系统后内存占用100MB左右，把瑞星一套装上呵呵就飚到230MB了）而装上微点总内存基本140MB左右。
  
  2：值得一提就是微点的主动防御技术了，我感觉它是高于HIPS的，像SSM太机械化了微点的主动防御内置了许多智能化的的规则，可以智能       的分析，（呵呵我是被SSM给累坏了。。。。。）我认为微点的特点在于 HIPS 和 传统杀毒软件的结合 呵呵（至少我自己这么认为！）
  
  3：微点还具备了传统防火墙的一些功能，可以说装了微点相当于你的系统有了：HIPS+杀毒软件+防火墙，而且这三者是绝对兼容的呵呵！
     有些用户为了安全，杀软装KAV防火墙装ZA HIPS装SSM，我感觉好累呵呵！怕是兼容问题也难解决。。。底层的冲突。相互在打架争夺地       盘我们也许看不见，这样反而不安全。。。。。。我一般杀软绝对会用套装，我认为这样相对倒是安全的。。我不太赞同安全软件来拼合      着用！
  
  4：在一个就是日志方面 微点可以说做的到位了。。系统日志：进程、程序、注册表、安全日志：溢出、网络入侵、异常网络访问、可疑程       序。。。。。还有生成技术支持信息，在提高MP自身的稳定性解决一些BUG也是个很好的交流方式！
  5：网络防护方面：进程网络信息、IP流量、端口流量、进程流量。。。。。。
  6：系统安全方面：可疑程序诊断 扫描系统漏洞 程序行为实时监控策略 程序访问网络策略 进程信息、系统信息、模块进程、注册表保护、      修复。。。。
  
  7：特色：功能特色：锁定系统时间、防火墙的5种应用规则 开放网络，不对进出数据包做任何限制。禁止网络，禁止任何数据包进出。
     开放本机连接共享，适用于局域网内部用户。普通用户规则。适用于使用互联网的用户。（用户可以根据自己的网络环境，选择某项规则      避免复杂的一项一项的设置）绑定MAC地址（呵呵这个对付ARP还是有用的，很及时）注册表方面可以锁定、保护、修复、某项这个也很实      用。主界面的远端地址显示，还有系统信息显示（这两个，虽然方便了用户也带来了一些隐私问题的泄露，在在缺点中再仔细阐述）
     界面特色：很人性化、尤其是其独特的浮动窗口设计 呵呵是我用过的安全软件最出色的了。。。。。
缺点：
  1：缺少病毒扫描功能，我个人而言，没有这项功能很遗憾！
  
  2：自身进程保护太差，太容易被结束。（还发现个问题，强行结束所有MP进程后，注销用户，加载用户设置登陆界面时会假死好久。。。）

  3：应加强一些底层磁盘、键盘存取的监控，挂钩  DLL注入 驱动加载 物理内存存取 远程代码、数据、进程线程的挂起（这些我认为SSM做       的不错呵呵）
  
  4：在保护个人隐私方面做的不好，就像我前面提到的：系统信息和远端地址、IP与MAC地址绑定，还有辅助功能里面 的注册、修改注册信息
     这些提供了便利也泄露些隐私！（起码我个人是不愿意这些信息以明文的方式显示出来的，尤其是序列号和MAC）作为一个即将要上市的       商业产品这些是不是要考虑的？应该考虑用密文方式或采用用加密方式？MP虽然有密码保护可我看来太简单了，他只能保护MP自身不被非      法的退出，连自身的一些设置改动也不能保护这显然是致命的，瑞星在这方面就做的不错，一旦设置密码保护任何改动设置都要输入保护      密码！
  5: 浮动界面可以说是MP的特色，但我发现他有个缺点就是：当显示多个面板时，只能一个一个关闭，应该像IE或QQ一样增加个关闭群组的功      能，这样岂不是更合理人性化。还有也可以考虑增加一些皮肤（起码增加一些皮肤颜色的更换功能，比如 红色 绿色 蓝色，一味的只有       一种灰黑色，或者一种皮肤。作为一个上市商品显然是不科学不人性化的，商品市场竞争的这些小细节希望MP也能考虑）

最后，希望微点能在安全软件领域走出自己的一片天地。。。。。。。

11.02补充：
1:
关于管理员日志，是不允许用户删除的.是为了出于安全考虑么？？还是有其它。。。。！日志少的时候无所谓，多了的时候怕是就不方便了。。。。。 删除的功能还是有必要的。。。。
如果是出于安全防护，怕非法被清除掉日志。是否可以考虑其它的保护方式。。比如密码保护 ===
2:
   关于添加可信程序，类型1：可信程序 2：允许修改程序  这两项是不是应该说明下，我看了帮助的说明还是没搞明白。。。。或者这两项如何勾选，什么情况勾选 1 什么情况 勾选2 什么情况 12 都勾选！ 或者微点建议用户 勾选 1 还是 2 还是不添加任何可信程序 。。。
3:
  关于系统分析-进程综合信息里面的 其他软件、可信程序、应用软件下的 系统、网络、办公、编程、媒体、行业、游戏、安全、能不能添加个 右键添加某个程序到里面的设置：例如我可以把CS添加到游戏里面。。。 安全软件也可添加某些软件，而对其进行特殊处理 达到最大的兼容性。。。

4：关于日志：是否可以在 安全日志 和 系统日志里面 右键也加入 定位、查找目标的功能，这就更方便用户找出问题的所在，例如： 程序生成日志可以 定位查找 父（软件进程、文件、）和被生成的 子（软件进程、文件）
注册表改动日志可 定位查找 改动注册表的 软件进程、文件 及 打开注册表跳转到注册表被改动的项或键值。。。。。。

最后唠叨下：
  上午上报了20多个未知进程和模块，在不到6小时后的升级里，即把这些未知正常进程收录进去。。。不得不赞一个微点的效率！只有这种态度，如果能长期坚持。。即使以后用户庞大后还能保持。。。。我相信在国内的安全软件领域里微点将是一颗璀璨的明星。。。
   甚至任何事物不能取代的光芒四射的太阳。。。。。态度决定一切。。。。。。

[ 本帖最后由 wuao 于 2007-11-2 14:16 编辑 ]

cocplay

LZ对微点研究比较透彻 呵呵

中翔

我只知道瞎用

佛MM

很好很好,很客观全面 我觉得微点区很需要这种帖,好,要说出好在哪里,不好,要说出不好在哪里!不然人家就会说我们吹捧 应该加点分的说

佛MM

2：自身进程保护太差，太容易被结束。（还发现个问题，强行结束所有MP进程后，注销用户，加载用户设置登陆界面时会假死好久。。。）

官方的解释是自己手动或者能识别的软件去结束是允许的,但是如果是不明程序去结束就会被拦截!至于结束所有MP进程后，注销用户，加载用户设置登陆界面时会假死好久。。。这个貌似有研究价值

capsshift

一点意见：微点是智能防火墙，比传统强多了。

taiw_1144

楼主评得中肯吧，日志是比较麻烦，如果中子母型木马时还是比较难把母程序找到的，呵呵！！！

镭风

我觉得微点是黑盒HIPS
EQ是白盒HIPS
不过微点已经很强悍了

pan46709394

支持楼主，支持原创

yli815

我只知道瞎用