程序员的经验

a445441

  转眼间使用微点主动防御软件已经有一年时间，这一年来我用的一直都是360+微点，如今我不得不承认除微点以外当今世界所有杀软都是纸老虎，一年来，我从未中过任何病毒。不要拿其他杀软和微点比，论技术，那根本不在一个级别，也不在一个层次。

      微点是中国唯一一个加入国家863计划科研项目的杀毒软件，也是2008北京奥运会期间国家计算机上唯一指定系统防护软件。我相信很多人没有听说过这个软件，更有很多人没有使用过这个软件，这仅仅是因为这个杀毒公司因为种种原因，再加上广告打的也不多，所以真正了解这个软件的人甚少。但这并不影响它超强的主防技术。

      第一次听说微点是在一年多以前，我在一个论坛上看到有人提到了微点这个软件。如果光听名字的话，你或许不会把它和一个杀毒软件联系到一起，很多杀软你一听名字就能知道那是杀毒软件，但微点这个名字怎么听都不像是一个杀软，但严格上来说，微点应该是主动防御软件。在用微点以前，我也用过瑞星，WEB大蜘蛛，NOD32，金山毒霸，其中瑞星是我知道的所有杀软中最垃圾的一个，我想很多人其实都知道这一点，瑞星只不过广告做的非常好，但如今的瑞星技术也是最次的一个，网上那些说装了瑞星没中过病毒的，我想不是瑞星的枪手，就是中了病毒也不知道，因为随着计算机和互联网的普及，编写病毒只是为了炫耀自己编程水平的越来越少，大部分都是谋利为主，所以恶意程序的隐蔽性也越来越强，如果对计算机不是很了解的用户就是中了病毒也不知道。WEB大蜘蛛，俄罗斯军方使用，拥有比卡巴斯基更强悍的杀毒引擎，对病毒等恶意程序脱壳能力世界第一，对受病毒感染的EXE可执行程序有超强的修复能力，安装版的大蜘蛛如果只是监控占用系统资源极少，但如果扫描硬盘杀毒会很占资源，但毕竟是军方使用，设置太多太复杂，不适合普通用户使用，其他杀软都大同小异，没什么特色。我没有用过卡巴斯基，一方面众所周知它很占资源，另一方面，随着卡巴斯基用户的逐渐增多，网络上过卡巴斯基的恶意程序已不在少数，我也见过很多人装了卡巴斯基还是受到蠕虫病毒感染，卡巴斯基也并不能非常有效的保护系统安全。综合起来，微点有几大特色：

一：主动防御超强，简直是天衣无缝。

      我想这也是自装微点以来我从未中过病毒的一大原因。这应该是和其他软件最大的区别了，微点当初设计的理念就是不依赖病毒特征码来识别病毒，主要靠行为判断来识别恶意程序，所以在不升级病毒库的情况下，微点可以对付几乎所有恶意程序，但因为是行为判断，所以恶意程序如果不运行的话微点是不会发现的，但在运行的时候都会被拦截。这就意味着计算机病毒界所有的免杀，加壳技术对微点都不起作用，了解病毒的都该知道那些加了壳的病毒，壳的作用就是逃避杀毒软件的特征码识别，在运行时都要进行反算法解密才能运行，一般的杀软要想查杀这种病毒，就要对这个加了壳的病毒进行各种算法解密，但毕竟病毒的加壳算法千奇百怪，杀毒软件的解密算法并不能完全涉及到，而且要进行解密很占资源。微点则从根本上解决了这个问题，因为所有加壳病毒运行时都会自动解壳，最终还是要触发病毒行为，还是会被微点发现。微点主要还是以防为主，我想谁都不希望中了病毒或木马给自己已经造成损失了再把病毒或木马杀掉，还有意义吗？用户从来不关心今天我杀了多少病毒，用户只关心我的电脑安全吗？其实一般情况下染毒后再装微点效果也非常明显，只要微点能够安装成功，在重启后所有的恶意程序都会被杀掉，完全不用扫描硬盘，微点也根本没有扫描硬盘这一项，因为主动防御跟本不需要扫描硬盘，所有恶意程序，运行一个杀一个。要注意的是，微点是以防为主，所以对于已经被病毒感染的文件，微点没有修复的功能，只能当做病毒全部杀掉，但如果病毒感染了系统文件，那最好还是装系统吧。

      装微点的最好时机就是在保证系统绝对没有恶意程序的情况下，在这里我要提醒一下，现在网络上感染文件型的病毒越来越多，一般电脑硬盘所有分区里的可执行文件包括系统程序在内，特别是.EXE的文件都会被感染，所以中了这类病毒，在重装完系统的情况下虽然系统是绝对无毒的，但如果在没有有效保护的情况下，打开特别是双击其它已经被病毒感染的分区时，系统会在瞬间再次被病毒感染，这也就是为什么很多人说中了病毒重装了系统却还是有病毒的原因，但在保证绝对安全的情况下安装成功微点主动防御软件后，可避免系统文件被感染，可以把微点的安装程序放U盘里，插上电脑，但切记在微点安装成功重启计算机之前绝对不能打开其他染毒的分区。
   
      虽然现在很多杀毒厂商都推出了主动防御技术，有的还采用了虚拟机的技术占资源非常大，但毕竟主要还都是靠特征码识别病毒，主动防御做的都不是很完善，很容易被黑客破解。

      微点对几乎所有木马特别是盗号木马都有超强的防护能力。为了防止网络账号密码被盗，你可能用过360保险箱等工具，但这些工具很容易被黑客所破解，但安装微点后，这些软件你就可以删掉了，因为微点一直都是行为判断恶意程序，所以在不升级病毒库的情况下那些木马都会被一一拦截，只不过都提示是未知木马。现在网络上的盗号木马一般也就是采用拦截键盘和鼠标动作来实现盗号的目的，从技术层面上讲，如果木马是通过调用系统函数实现键盘和鼠标拦截的，那么主防技术只要监听函数调用就可以了，如果发现有除系统以外的其他程序调用该函数，则其有可能是木马，但这样做还是有明显漏洞的，因为程序员完全可以自己写程序实现键盘鼠标拦截，不去调用系统函数。事实上，无论采用的是哪种技术，都会被微点拦截，因为只要有键盘鼠标监听程序运行，不管是不是调用系统函数引起的，都会引起微点的警觉，然后再获取该程序的其他信息来判断它到底是不是木马程序。因为微点的这种超强的主防，所以要让木马过微点，必须对系统底层有很深了解，并能找到操作系统和微点明显的漏洞才有可能。

      有人提到说微点的误杀率很高，其实严格上来说，微点的误杀率是非常低的。有很多软件本身就带有对用户和计算机有不良影响的程序，比如有些软件会每隔一段时间向软件作者发送你的系统信息等，而用户则根本不知道这种情况，微点遇到这种情况直接提示是间谍程序把那个程序删掉了，结果又导致那个软件不能运行，用户就会觉得是微点误杀了他的软件，但仔细想想在用户并不知情的情况下向软件作者发送系统信息等，难道不算是间谍程序吗？我还要提醒一下，严格上来说，互联网上的大部分软件都可以称的上是流氓软件，因为我发现所有的软件自带的卸载程序都是卸载不干净的，更有很多在不给用户任何提示的情况下增加开机启动项，乱加插件，而用户则全然不知。我想如果互联网上的软件都能做到真正的绿色，那微点也不会乱报警吧。

      提醒一点，微点保护的主要是操作系统，对于系统自带的软件或用户自己安装的软件如IE浏览器微点是保护不了的，这也就是为什么还要一个360安全卫士来保护IE浏览器。
      从小到大，我追求的一贯都是简洁有效，用最少的劳动换取最大的收获，我拒绝一切繁琐，无聊，毫无用处的事情。我不希望我的杀软要靠每天升级才能保障系统安全，所以我选择微点。

二：超强的病毒删除技术

      用过其他杀软的人都会遇到杀毒软件发现了病毒或木马，提示删除失败或重启后删除，但实际上重启后还是没能删掉病毒。但微点几乎不会出现这种情况，用过冰刃工具的人应该清楚，冰刃可以将正常情况下删不掉文件删除，将除系统最核心的三个进程外其他进程都轻易结束，这种技术被用到了微点上，微点和冰刃都是一个道理，内核级删除，微点自带的进程查看也是内核级查进程杀进程。正常情况下我们对一个文件进行删除，经常会因为各种原因删除失败，如文件正在运行，被其他程序锁定，没有权限，甚至文件在磁盘坏道上，微点删除病毒不是调用系统删除函数，而是微点软件自带的删除程序，直接操作系统底层，除没有权限和文件在磁盘坏道上其他情况都可轻易将病毒删除。
当然，即使真的遇到微点提示延时删除时，也完全不用担心，因为所有被微点发现的恶意程序即使删除失败微点也会将其强力锁定，只要微点在运行，那程序就永远都运行不了，它只是一个病毒尸体，不会对系统产生任何危害,你可以用其他工具手动将它删除。
   
      三：超强的自我保护技术，简直是无坚不摧

      在病毒木马横行的当今互联网，病毒已经由最开始的躲避杀软的查杀发展为直接对杀毒软件下手，利用各种技术手段将系统防护软件关闭，摧毁。很多人都应该遇到过中病毒后，杀软都被迫关闭的情况，但微点用户完全不用担心这一点。
   
      有的人说，微点采用的是多进程保护技术，也就是其中一个进程被终止后，其他进程会迅速将它启动，以此来保护程序不被关闭，但如果只是普通的多进程保护的话那根本算不上强悍，因为很多工具都可以做到同时结束多个进程。实际上，就是拿冰刃这类超级工具也无法将微点的四个进程关闭。据我了解，微点采用的是驱动级保护+修改系统内核文件来保护自身不被破坏和关闭。很多微点的用户发现进系统后微点的图标才显示出来，以为微点才刚刚运行，其实除了系统最核心的几个少数驱动程序外，微点的启动优先级高于一切，这就是微点所谓的驱动级保护，这也就是为什么微点要在安装成功后必须重启计算机才能发挥作用，因为它要首先加载自身的驱动。病毒等恶意程序要想破坏或关闭微点必须首先把微点的驱动卸掉才有可能，但实际上在微点强大的主动防御下这类程序根本运行不了就被微点拦截删除了。
当然，即使真的遇到微点提示延时删除时，也完全不用担心，因为所有被微点发现的恶意程序即使删除失败微点也会将其强力锁定，只要微点在运行，那程序就永远都运行不了，它只是一个病毒尸体，不会对系统产生任何危害,你可以用其他工具手动将它删除。
   
     四：占用极低的系统资源，和裸奔没什么区别

      由于微点就是靠主动防御保护系统的，所以免去了特征码识别占用的资源，而且只监控系统上程序的运行和调用，所以免去了网页监控，U盘监控，邮件监控等等，在真正主动防御概念里，完全没有必要搞那么多监控，因为无论病毒或其他恶意程序以何种方式进入系统，最终都要和系统打交道，挂那么多监控还不如直接监控系统，这也是微点几乎不占任何资源和防病毒更彻底的一大原因。
      有人说用微点很占资源，很卡，造成这种情况的原因，要么系统上除了装了微点还装了其他杀软，杀软之间产生冲突很正常，而且装了微点除了再装个360保护IE外根本没有必要再装别的杀软了，甚至装了其他的杀软还会干扰微点的主动防御。还有一个原因，就是系统染毒后才装的微点，特别是病毒已经把系统文件感染了，在这种情况下也会引起非常卡，甚至死机，所以我再次提醒，微点要在保证系统绝对安全的情况下安装才能发挥出最大效果。

      五：非常安静，稳定

      使用过其他杀软的人都知道，杀软普遍存在动不动就给用户一个警示信息，而且设置过于专业，普通用户都并不能正确操作的问题,比如安装一个软件杀软会弹出注册表修改，提示是否允许修改，或某某程序正在添加系统服务等等,微点则完全不同，微点安装成功重启计算机后对于普通用户默认设置即可，当然你也可以给软件启动和退出设置一个密码，或锁定系统时间等，而且微点相比其他杀软非常安静，以至于很多微点用户都在担心微点是否在运行，不像其他杀软经常弹出警告框，因为微点靠的是强大的主动防御，对注册表和系统服务根本没有监控，也完全没有必要监控，所有恶意程序在运行时都会被截获。其实只要右下角微点的图标在，系统就是安全的。
   
      有了微点，我可以随便上任何网站，运行任何程序，从来不用担心中病毒，所以我不得不提到和感谢微点软件的创始人，也就是号称“杀毒之父”的中国计算机科学家刘旭,刘旭用他的智慧为所有计算机Windows用户提供了一个坚实而又安全的保障。现在微点是免费3个月试用期，我希望有经济能力的人能够购买正版，一方面支持一下国产，另一方面刘旭为开发微点已经负债上千万，一直都是负债经营，我想任何一个人都不希望因为没有资金而导致拥有反病毒领域界最高技术的微点公司倒闭。

      我使用微点还有一个重要的原因：作为一个程序员，我追求的永远是最强的技术

zdlzp

超强的自我保护技术，简直是无坚不摧？

语文没学好，无坚不摧是攻不说守

a445441

现在有过微点的病毒码？

猪头大队

LZ这话去和MJ说吧看看MJ是神马反应。

吹牛可以，得有个限度。

知微

吹的过头了。微点对流氓无能为力。而且加驱病毒结束微点也不难啊，最多蓝屏。。。。。。。。。。。过微点的有不少了。。。。。2.0快出来吧

知微

回复 3楼 a445441 的帖子

tdl过微点的吧，这区有人发过过微点的

z13667152750

程序员也不一定对安全软件了解很多

kafan988

知微 发表于 2011-2-26 15:20
吹的过头了。微点对流氓无能为力。而且加驱病毒结束微点也不难啊，最多蓝屏。。。。。。。。。。。过微点的 ...

就是啊

什么嘛

微点不是神，这世界上矛与盾永远是一对的！只能说你的RP比较好，没有碰上奇特+BT的病毒！当然，微点也不是盖得，不是某些人说的那么菜！

a445441

回复 9楼 什么嘛 的帖子

恩很对