卡饭学院电子书系列之四——微点主动防御软件使用全攻略V1.0（修正版2008.3.30）

zoey

下下来大概扫描了一遍……提一丝丝勒建议。。
第一，在“常见问题解答列表”那里，上面的列表可以用标志行进行连接，方便读者看到列表中感兴趣的问题直接点击连到该项。
第二，深度研究主动防御这个文章，作者已经在去年10月就更新到第8条了。。

偶提的都八是技术性建议，呵呵，因为只是只菜鸟~~~~


顺便帖下电子书中缺的第8条

引用第109楼 nasdaq于2007-10-05 22:16 发表的  :

微点，杀毒还是防毒？ 第一个问题，什么是防毒？什么是杀毒？ 为了统一认识，大家需要先抛弃掉原有的杀毒软件的概念。首先从字面上分析一下什么是防毒，什么是杀毒？ 防毒：含义是虽然病毒在运行，但是病毒无法发挥作用。最典型的例子就是防毒面具，带上防毒面具后后可以自由出入毒气污染区。防毒的特点应该是“敌军围困万千重，我自岿然不动”。结合计算机，防毒应该是指可以在病毒已激活的环境中运行，而保护自身不受侵害。 某种程度上说还原卡还原软件虚拟机Ghost可以算作防毒软件，这几种产品对感染型病毒具有较好的防护能力，借助原有镜像在染毒后可以完全还原。但是对当前主流的盗号木马、蠕虫、网络类攻击，还原产品则缺乏防护能力，帐号在还原之前就已经被偷走了。所以，我个人意见当前并不存在真正意义上的防毒产品。 PS：小弟见识比较少，90年代的防病毒卡听说过没见过更没用过，所以不好做评论，欢迎大家指教。 杀毒：英文原意应该是Anti-Virus 反病毒，汉语中杀毒的意思就是将病毒清除，强调的是清除。 很显然，微点的使用效果应该算作杀毒而不是防毒，微点典型报警框——发现未知木马，微点中止未知木马运行，并明确提示用户选择删除还是不删除。这些都是典型的杀毒操作。 之所以会有网友来讨论微点究竟是防毒还是杀毒，其实是把杀毒这种功能和杀毒软件的操作使用习惯混淆了，误认为只有点击主界面上的杀毒按钮进行全盘扫描才叫杀毒。因此，本篇文章一开头首先就提出先抛弃原有的使用习惯，还原原始字意，从字面上把问题简化，从而得出结论。 第二个问题，微点的杀毒效果和行为杀毒的特殊性 微点和传统的杀毒软件很不一样，没有那个杀毒按钮，这也是很多初次接触微点接触主动防御的朋友最不习惯的一点。微点怎么杀毒？杀毒效果怎么样？这个问题要从两种不同应用环境来讨论。 一、先装微点，后遇毒 这种环境没什么可讨论的，几大论坛样本区每天都在做着这样的测试，总体来讲微点的表现还是比较出色的。微点行为杀毒的特殊在于只杀活的，不管死的。呵呵，想想蛮有意思的，微点也算开创了一个双击试毒的新时代哈。 二、先中毒，后装微点 网友 心随风落 曾做过相关的具体测试，不过目前中天论坛被和谐了，图片打不开。我根据我的操作经历简单说一下感想。 1.先中木马，后装微点 总的来说效果很不错，安装微点重启后，微点就会自动查杀并报警。印象中我用微点救活过两台杀毒软件已经无法运行的电脑，一个是某国产打不开的小伞，一个是国外某款金色盾牌。后装微点重启杀毒后，小伞可以正常打开了，盾牌也能正常使用了。分析了一下原因，06、07年的时候，很多杀软都没有注意自我保护的问题，所以会出现杀软反被木马劫持的笑话。当然现在08款的新品就要好很多了。 上面的例子，基本上可以说明微点对活跃的病毒（如开机自动启动的木马）有较好地查杀效果。但是我们从微点行为杀毒原理分析，由于是后装微点，微点没法根据程序生成日志的记录向上追源，因此网页木马留在IE临时文件夹中的原始木马安装程序由于一直没有人使用，所以微点很可能是没有去清除的。还有，XP系统还原功能会傻乎乎地自动将以前中的木马做备份。 因此，先中毒后装微点，需要一些手工操作来辅助。 1.清空IE临时文件夹 2.清空系统临时文件夹（\Windows\temp和\Documents and Settings\用户名\Local Settings\Temp） 3.关闭系统还原功能，以清理系统还原目录。 4.清理微点系统自启动信息 从技术角度讲，123并不是必须要做的，因为对于安全来讲没有任何的影响。但是呢，要考虑到实际的心理感受，如果用其他杀软在临时文件夹扫描出以前的老病毒，虽然和微点没有关系，但是还是会让新接触微点的网友感觉到很不爽。 如果有人遇到先中木马后装微点，每次开机微点都报警但是清除不掉的情况。要说明一点，这种情况并不是行为杀毒的弱点，更不是微点只能防毒不能杀毒的理由。我觉得多半应该是微点自身的bug导致，大家可以和微点管理员联系协助处理，反应bug帮助他们完善产品。 PS：心随风落的测试 微点在中毒机器上的安装表现 http://soft.deepin.org/htm_data/207/0707/247258.html 微点在中毒机器上的安装表现（二） http://soft.deepin.org/htm_data/207/0708/256289.html 2.先中感染型病毒，后装微点 这个情况确实比较挠头，以前在微点论坛也见过有网友中了维金后装微点，双击了N多程序之后才把全盘文件解毒完毕。不过用微点操作实在太繁琐了。 我本人是反扫描的，我总认为先中毒后扫描，纯属亡羊补牢没有什么实际意义。但是，对于快速解毒批量的感染文件，扫描的批量解毒效率确实要好一些。呵呵，所以现在折中一下，扫描虽然对我用处不大，但是对于一些“病入膏肓”的网友还是有用的，暂时还不能一棒子把扫描完全打死。

[ 本帖最后由 zoey 于 2008-4-28 19:29 编辑 ]

jiping

不知道怎么样？

甜酸排骨

偶是微点的铁杆粉丝

cncheung

星星最辛苦

likytty

支持下先，刚从卡巴换成微点

teteliu

现在下载的是已经修正过之后的了吧？

___

不错的说，支持微点，谢谢LZ！

timsu

下来学习学习

ｓｙｓｔｅｍ

楼主辛苦拉

9634888

不错的教程下来学习一下。