微点的实质性问题

雨之神

关于微点主防，有人好像跟我说过金山和瑞星等一些公司不承认微点主防是行为防御，只是靠特征码查杀，所以我也有一点小小的怀疑，微点主防究竟是不是行为防御。如果说真的是靠特征码查杀，那是不是说明微点的查杀太太太太太给力了呢。其次，先不讨论上面那个问题，来说说微点主防和HIPS，我们都知道HIPS是3D型的防御  AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。这样说来微点与HIPS是两类不同的产品，又是否能够兼容呢？？？欢迎高手来讨论

麻辣豆腐

自己用了才知道好不好 。别人说 那只是别人说 听说那也是听说。

不自己试试 怎么会知道呢 。这真是老身长谈。真的不想多说什么。

浮浮沉沉终不忘

只能hips

雨之神

回复 2楼 遇、 的帖子

请看清楚问题再讨论吧。还有你说要自己用了才知道，我用了，怎么才能知道微点究竟是不是行为防御

小柯安全

难道楼主不会百度一下吗 或者去微点网站看看

官方介绍

什么是主动防御技术？
    主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。
    主动防御是用软件自动实现了反病毒专家分析判断病毒的过程，解决了杀毒软件无法防杀未知木马和新病毒的弊端。在反病毒与病毒的对抗中，从技术上实现了对木马和病毒的主动防御。

あ掵㊣峫淰℡

回复 5楼 杀软研究员小柯 的帖子

现在还有几个杀软是“传统杀毒软件”

foxenson2011

都是一样的，别傻啦

laoxie1hao

回复 1楼 雨之神 的帖子

管它是啥！！哪个管用用哪个

prawnliu

关于行为防御的问题，我觉得讨论这些真没啥用，我不清楚你所谓的：

“金山和瑞星等一些公司不承认微点主防是行为防御，只是靠特征码查杀”

是否属实，但我相信作为同行业的技术公司，他们自己肯定相当清楚微点确实是行为监控。
拿个程序过来，代码一逆就清楚了，如果LZ有这实力，自己逆一下，也能看出个大概~~
如果没这实力，从常理推断一下也不会相信“特征码查杀”的鬼话
去测试区看看微点主防的查杀率，说实话我一直比较反对用测试扫描的病毒包去测试主动防御类软件的查杀，毕竟原理不同，这样的测试结果势必会比实际情况要低。
但即便如此，微点主防的测试结果也依然可以称得上“还算给力”了~~
试问如果是特征码查杀，那何苦要假惺惺的报“未知”病毒呢，又为何非要等病毒运行了才报呢？
一上来特征码一扫就报出来~凭这查杀率一跃进入国内一线行列不成问题啊~~
不要以为“主动防御”这种新概念可以作为赚钱的噱头
你可以去百度知道一类的问答平台看看关于微点的提问，大多数关于微点主防的问题都是由于不了解主动防御的原理导致的
其实说实话：“主动防御”这种不为大众熟悉的新型防病毒模式在一定程度上是阻碍了微点的推广的……

至于微点和HIPS，这种纯属概念性的问题，就是个“定义”范畴
就像1+1=2一样，为什么？没有为什么！就这么定义的！
同样的道理，主动防御不是HIPS，确实不是，有很多不同。但是有联系么？必然有联系。但他们确实不是一种东西……为什么？就这么定义的！
而且我一直认为HIPS不属于完整的安全软件，而仅仅是一种功能比较丰富的辅助工具而已……
安全软件的受众应该是所有使用计算机的普通用户，而HIPS显然无法推广到这种程度——所以仅仅是一种供专人使用的辅助工具而已。
主动防御则是依据HIPS的监控原理，进一步智能化和丰富化，最终实现的一种可以面向所有普通用户推广的真正的安全软件……
至于是否冲突，没测试过~不乱说了~~

yuna

微点之所有发展杀毒软件并不是要满足什么人的需求，而是单依靠主动防御的行为去分析已经做不到全面防御，而且微点官方已经建议大家双点组合着用了！也就说明了安全软件里应该要集成传统的杀毒软件和主动防御。