搜索
查看: 7929|回复: 58
收起左侧

[杀软评测] 微点主动防御系统测试版评测

  [复制链接]
辰眸
发表于 2018-5-24 12:24:54 | 显示全部楼层 |阅读模式
本帖最后由 辰眸 于 2018-5-24 18:21 编辑

微点主动防御系统测试版评测
前言:
  微点作为一名老牌杀毒软件现在忽然诈尸 个人在此之前就有所关注并期待着,现在趁此机会开始评测。

名称:微点主动防御系统个人测试版
占用大小:127 MB
更新时间:2018-05-20
程序版本:2.0.20266.0148
特征版本:1.6.2921.180520
测试平台
电脑配置:I5 4300U 4G 128G
电脑系统:Win7 64

目录
(1)——————微点的安装界面
(2)——————程序界面与功能
(3)——————病毒的查杀测试
(4)——————病毒的启发测试
(5)——————微点亮点与创新
(6)——————微点的个人概述
(7)——————微点的使用体验
(1)微点的安装界面
打开安装包入眼而来的是解压过程,。
安装时候可以设置语言,用户名,并接受许可证协议,当然还有路径等等。
3.jpg
一路下一步然后会提醒暂时关闭网络。
4.jpg

接下来是安装的最后一个设置【初始设置】在这个界面里面可以设置一些常用的一些配置。
5.jpg


比如白名单设置设置软件升级时间方式,还有软件密码,防火墙设置升级方式等等
安装完毕,会提示重新启动。发现一圈下来没有拖泥带水附带其他软件,十分干净。
2)程序界面与功能

在程序的左上角有以下主功能
(1)【可信】也就是白名单
(2)【隔离区】木马病毒及感染文件存放隔离区
(3)【日志】所有操作日志都存储在这里
(4)【设置】程序设置
界面还有专家模式和帮助选项,并分别显示了微点和系统的CPU 内存占用图柱。
1.jpg 3.jpg
主界面下还显示了 主动防御安全报告,监控和分析正在运行的软件,以及监控和分析本机所有的网络连接。
2.jpg
另外不得不提,这个界面真的是十年前的UI
(3)病毒的查杀测试
在此用2018年170个木马病毒样本进行测试,其结果真的是催人泪下!14秒170个木马病毒只发现了4个。
   傲游截图20180524115508.jpg
火绒虽然用时44秒,但发现了159个木马病毒。
傲游截图20180524120026.jpg
另,在测试包时候WinRAR也被误报。
5.jpg
误点病毒可能导致解压软件被杀
(4)病毒的启发测试
  接下来我就把170个样本进行实机双击测试
   1.jpg 2.jpg
测试的过程中虽然阻拦了一部分,但大部分还是被通过了。大部分在后台运行。
3.jpg 4.jpg

【补充】因为测试错误补充测试
在此感谢3楼191196846饭友提醒
因为时间关系没有进行过多样本测试  但测试了几个,三分钟后全杀
火力十足
傲游截图20180524172919.jpg 傲游截图20180524173031.jpg
(5)微点亮点与创新
在第一界面就看到四个特别的字【专家模式!】
在专家模式有更多的操控性。
并开放了更多的权限和自主性。可以进行系统分析手动操作,是一个强大而有力的工具!
而在右上角【帮助】选项里面有一个生成技术支持信息。
1.jpg 2.jpg
在这里面可以生成一个详细日志报告。可以提供给专业人士分析!寻求技术支持,方便解决问题。
(6)微点的个人概述
个人理解微点主动防御系统个人版是属于特征值扫描技术+规则防御技术并加以融合。
特征值扫描技术——其核心是从病毒体代码中提取出病毒的特征值,然后由反病毒产品将被查对象与病毒特征值进行比对,如果被查对象中含有某个病毒的特征值就将其报为病毒。
规则防御技术——其核心是根据规则设置进行被查对象行为判断,如果被查对象有危险行为就将其报为病毒。
融合——分析识别出未知病毒后,自动提取该病毒的特征值,升级本地病毒特征值库。
(7)微点的使用体验
本人体验了三天,只能粗略测试。
目前感觉到微点主要围绕了三个重点
(主动防御) (日志信息) (网络规则)
做的并不完美,但能感觉到诚心。
使用的过程普通模式确实简单方便,而专家模式也蛮强大
你不用时候默默的在这里无声无息。但你去使用的时候能发现他的强大
UI则不想多说什么!只能说虽然有四个皮肤,但是换汤不换药,纯换个颜色。
但总的来说这款软件并不能满足于我
还是需要更加进步
软件评价.作为病毒防御软件使用,足够了。但相对于其他功能还是不够。
在此期待新版本出现,或搭配其他软件使用
杀毒功能:★☆☆☆☆
防御功能:★★★★☆
日志分析:★★★★☆
操作便洁:★★★☆☆
界面美观:★☆☆☆☆
Ps:忽然想起来如果识别出未知病毒后,自动提取该病毒的特征值,升级本地病毒特征值库,再工作组共享或者设置某某某共享也可以是一个公司 ,不就是一机中毒。全组免杀。虫族母巢?

评分

参与人数 6分享 +3 魅力 +1 人气 +6 收起 理由
tomjohnjoan + 1 主动购买的正版软件之一:微点、EQ、MD
JAYSIR + 1 感谢解答: )
屁颠屁颠 + 3 + 1 + 1 版区有你更精彩: )
root1605 + 1 版区有你更精彩: )
御宅一族 + 1 版区有你更精彩: )

查看全部评分

qingting2016
发表于 2018-5-24 14:58:45 | 显示全部楼层
学习了,win10ltsb关闭任务管理器提示内存不能读,等稳定了在试试吧。
191196846
发表于 2018-5-24 15:51:51 | 显示全部楼层
微点是多步主防,需要等样本跑出行为后才会杀

我测试的时候一般是样本运行1分钟后 微点才开始杀本体和衍生物

从截图来看,同时运行这么多,行为没跑出,电脑差不多快卡死了

WINRAR误报是因为微点关联分析有问题,会把WINRAR当做木马释放器杀(如果你解压直接运行样本的话)

正确的测试方法应该是把样本单独复制到其他文件夹双击……

都是微点的锅,路漫漫呐……

评分

参与人数 3人气 +3 收起 理由
tomjohnjoan + 1 大侠的身影
Qutianshang + 1 版区有你更精彩: )
月影天心 + 1 版区有你更精彩: )

查看全部评分

辰眸
 楼主| 发表于 2018-5-24 16:02:26 | 显示全部楼层
191196846 发表于 2018-5-24 15:51
微点是多步主防,需要等样本跑出行为后才会杀

我测试的时候一般是样本运行1分钟后 微点才开始杀本体和衍 ...

好的明白了!谢谢  明天测试修改一下
aphorism
发表于 2018-5-24 16:39:50 | 显示全部楼层
@微点佰慧 这个评测不错
微点佰慧
发表于 2018-5-24 16:54:59 | 显示全部楼层
非常感谢您参与测试并写出这么详细的评测。
测试的第一阶段我们会针对系统与软件的兼容性问题做出修复更新。第二阶段我们会把主防的拦截功能,识别规则、策略做出进一步更新。(现在沿用以前的策略,导致不太能跟上当前的病毒类型)
希望我们以后的版本,能让您满意!
辰眸
 楼主| 发表于 2018-5-24 17:08:19 | 显示全部楼层
微点佰慧 发表于 2018-5-24 16:54
非常感谢您参与测试并写出这么详细的评测。
测试的第一阶段我们会针对系统与软件的兼容性问题做出修复更新 ...

不好意思上面因为我不了解微点的杀毒机制  导致一些测试错误!我会更正,另外向工作人员致敬
ccsfuture
发表于 2018-5-24 18:19:37 来自手机 | 显示全部楼层
测试版兼容性简直感人 不推荐尝试
ericdj
发表于 2018-5-24 19:30:24 | 显示全部楼层
ccsfuture 发表于 2018-5-24 18:19
测试版兼容性简直感人 不推荐尝试


好歹现在还算勉强兼容了windows10(毕竟10年前的产品又一次“诈尸”)
諾言敵不過時間
发表于 2018-5-24 19:32:56 | 显示全部楼层
微点佰慧 发表于 2018-5-24 16:54
非常感谢您参与测试并写出这么详细的评测。
测试的第一阶段我们会针对系统与软件的兼容性问题做出修复更新 ...

官人,有沒有計畫新增一個繁體中文的語言呢?
我也想用用看呀..
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-8-22 06:15 , Processed in 0.067466 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表