微点主动防御软件初步探讨

safepods

一，关于微点与HIPS的异同HIPS应归类于针对有害程序及间谍程序等的 Windows 防护软件范畴。虽如此，它 却并非反病毒软件 － 它并不提供针对特定有害程序的查找及移除特性，也不提供系统遭有害程序破坏后的恢复特性，而是真正的“防患于未然”！此类型软件的基本概念犹如『个人防火墙』 － Personal Firewall，简称 PF，PF 可监控网络流量并选择性地阻止某些程序对网络资源的存取，可调整程序性能并控制它们对本地资源的存取，在这层意义上我们可将 其称为『系统防火墙』 － System Firewall。而微点针对杀毒软件的病毒库永远滞后于病毒出现的缺陷，微点主动防御软件创造地实现了以程序行为分析判断技术为主，特征码扫描为辅的安全防护体系，因此不依赖于频繁被动升级即可实现对新病毒的有效防护。以程序行为分析判断技术为主的微点主动防御软件，实时监控分析当前程序运行状况和动作，结合病毒行为规则知识库，自动准确判定传统杀毒软件无法识别的新病毒，自动阻止并清除新病毒，从而实现了对新病毒的主动防御。从这里我们可以知道HIPS通过赋予程序权限实现拦截和发行，并不进行任何查杀，微点则对PC程序权限实现默认，然后对非法运行的病毒木马程序实现查杀，这是他们的最大不同。他们的相同点都具备主动防御（虽然这个概念还是相当模糊），都能够进行行为拦截来保护电脑。但从本质上讲HIPS属于系统防火墙，而微点则属于杀毒软件。二，关于微点没有右键扫描的问题由于微点通过行为判断进行测试，因此已经实时监控发现即可查杀，不在需要单独扫描，而对于压缩包微点实在无能为力，因为微点不同于传统杀毒软件用特征码查杀，只要病毒不运行，微点就无能为力，因此右键扫描既无技术上之可能，也无技术上之必要，实为一鸡肋。三，关于微点的防火墙微点主动防御软件依据程序行为分析判断技术，自动分析判断系统中进程的网络访问行为。对于正常进程访问网络的行为，采用直接放行策略，减少用户不必要的复杂判断；对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。智能防火墙功能大大减少了用户的主观判断，也减少了用户的恐慌，它仅有四个防火墙规则，但微点起步晚，防火墙还有许多规则要改进，否则。智能防火墙就仅仅是在作秀。四，关于微点的杀毒效果微点的查杀未知病毒木马的功能是经得起考验的，在此不必累赘，但微点对于active劫持浏览器控件等低级病毒却无能为力，而且它的病毒库和规则严重不足，因此需要配备其他杀软使用，而且微点并没有走出杀毒软件被动频繁升级的怪圈，使用微点的朋友都知道。一点小感悟，希望多多批评指点，也喜欢微点的朋友不妨把自己的感想贴出来，大家一起分享，微点加油。