【个人谈点对微点先进技术的理解，兼麦咖啡的一些理念】

野马

如果微点多点人手，我想会前进得更快
如果没有遇到那烦心事，现在也应该很完善了

runsisi

用mcafee的人  如果需要设置规则的话   好像不太现实   也就上论坛的这几个人适合   普通用户还是用普通杀软吧

cocplay

对大部分人来说，简单易用才是好的杀软

PC0amera

微点算是先进易人的了....

hookon_miriam

原帖由 cocplay 于 2007-12-31 17:41 发表
对大部分人来说，简单易用才是好的杀软

完全支持，杀软应该考虑的是一般用户的需求和能力

newgnay

看来LZ还是比较关注微点的啊,关注就好,不过有些概念上的误区需要澄清.简而言之,问: 微点到底什么地方先进?  答: 先进的关键就在"智能"的行为判断(不需要用户做任何事). 我们为什么要装杀毒软件?事实上,一个"完美"的HIPS加上我们对系统的"完全"了解,就足以保证我们不会中毒,不过前提条件是,第一我们必须"完全"了解系统(这样我们才能做出"专业","正确"的判断),第二我们必须花费"海量"的时间来设置这个HIPS,即便如此,当我们安装"新"软件,甚至浏览"新"网页时,我们还必须随时手工判断是否允许新进程(如网页上的ActiveX控件)的运行? 基本上,这对一般人来说是不可能的(因为不够"专业"), 即使对专家来说,也是很烦人的(太花时间),要知道,对专家来说,时间就是金钱啊,怎么能花这么多时间在这种无聊的事情上呢.

北方南方

费尔和微点一起装啊

runsisi

赞同   只有专家才不会花时间浪费在杀软上   
呵呵   专家有时间还不如去打打麻将轻松一下   我认为对专家来说hips没有什么意义   时间才是最重要的

忧郁浪子

买微点 买费尔！！！！！！
我都支持 因为我都喜欢

岚星

我觉得二楼的评价最为精当。咖啡的规则实质上就是一个HIPS——而且只有FD和RD。

另一方面，我觉得微点和咖啡或HIPS的重点区别是，后者判断的是“行为”，而前者是“行为链”。
举个例子：
动作1：拿起一杯水
动作2：往手上的杯子里加入洗洁精
动作3：把手中杯子里的水灌进婴儿嘴里
上述三个动作分解开来都可能是正常的，甚至动作顺序如果是1-3-2也是无害的——可能是一位母亲给宝宝喝完药，然后洗杯子。但如果是1-2-3……

问题在于，不要说是普通用户，就算是中高级用户——非行业专家级——恐怕也很难说清哪些“行为链”是病毒或恶意软件，更不要说编规则了——这样的排列组合多到数不过来。这就意味着一般的HIPS绝不可能从“行为判断”走向“行为链判断”。要做到这一点，只能依靠“专家库”——从这个角度看，微点和犀牛倒是蛮像的。只不过要是把他们俩放到样本区或者其他毒窝里，微点活下来的可能性恐怕大得多。