关于微点最新版本的一些问题回答。

清道夫900

声明下：我只是一名普通的微点用户，购买了一枚终身版本。


针对近期饭友的一些疑问，趁着还没上班，有点时间，回答下，跟饭友一起交流下。非专业人士，回答不准确之处请谅解。



1、微点现在还没有完整的hips，只有简单的程序禁运规则，比如禁止qqprotect.exe进程运行。实测有效果，目前没有程序还能突破。


2、安装微点默认是关闭WD的，但是WD的Atimalware服务进程还可正常运行，而且可正常提供防御功能，包括有害文件下载监控，本地病毒文件监控，有时候会发现病毒文件忽然消失，就是WD的防御功能。但是估计ATP防御和NIS服务被关闭了，没有去研究，只是推测。


3、微点目前还没有注册微软安全中心认证，所以不完全关闭WD可能是为了不被提示安全软件缺失。


4、推测微点目前主要靠云收集病毒文件，传递至云沙盘，云沙盘下发病毒侦测信息文件至终端，人工处理的样本数量应该不多。


-----------
5、给微点官人的建议：
5.1 即使后期上线hips防护，也不建议上线全手动，可以给用户选项：用户自定义、默认规则、强力规则。等几种选择模式。
5.2 建议优化UI响应速度。
5.3 建议网络流量过滤功能，增强WEB防御。

5.4 其他的一些小插件什么的，可以延缓开发或者不开发。
5.5 建议病毒查杀内容增加IE注册表、垃圾插件、DNS、网络设置方面的查杀。
5.6 建议增强防火墙功能，比如增加部分IDS入侵检测等功能，增强windows防火墙的匹配度。


上述仅仅是建议，最终考虑和采纳与否，请官人决定。


祝愿越来越好。

温馨小屋

监控延迟过大的问题要不要解决一下。。。

a445441

@微点佰慧

pal家族

2、安装微点默认是关闭WD的，但是WD的Atimalware服务进程还可正常运行，而且可正常提供防御功能

这叫什么关闭？

清道夫900

pal家族 发表于 2020-2-26 22:28
2、安装微点默认是关闭WD的，但是WD的Atimalware服务进程还可正常运行，而且可正常提供防御功能

这叫什 ...

UI关闭了，右下角图标关闭了。也叫关闭了

清道夫900

温馨小屋 发表于 2020-2-26 22:50
监控延迟过大的问题要不要解决一下。。。

防御的侦测率你感觉如何？

温馨小屋

清道夫900 发表于 2020-2-26 22:54
防御的侦测率你感觉如何？

还可以，但误报比较严重，软件离可以日常使用还有很大差距

清道夫900

温馨小屋 发表于 2020-2-26 22:58
还可以，但误报比较严重，软件离可以日常使用还有很大差距

是的   我准备换了，等再完善点，再把终身版的授权拿出来用。

微点佰慧

温馨小屋 发表于 2020-2-26 22:50
监控延迟过大的问题要不要解决一下。。。

您好，监控延迟到主要是云查杀导致的，目前客户端官网版本优化了一部分，服务端也做了优化，后续会增加监测云服务的状态，对于本地网络和云服务连接不顺畅的，会不进行云查杀。

微点佰慧

您好，感谢您的建议，这些我们会综合考虑纳入进来！