刘旭---不可否认的是中国杀毒界的第一人,从最早的杀毒卡(也许很多人不知道,那时候北京零下8度穿着棉袄在机房里写程序),到后来的"瑞星",把一个濒临倒闭的瑞星拉到了中国杀毒界的第一把交椅~(从那时开始我就打心底的佩服他),再到最新的"微点",我也像一个追星族一样,从瑞星的单机版,到网络版,网盾防火墙,微点主动防御软件,我写这个不是因为什么,是看到最近坛子里很多人在骂微点,微点真的那么差吗?你们别忘了瑞星也是他的作品之一! 原ID也是老号了,常在反毒版块里混,我的几个老哥们看出是谁的,可要保密哦...呵呵,换个马甲上来吧~~~
我是一路关注刘旭的,看到消息他离开了瑞星,开发了"微点主动防御软件",还上了央视,我还特意让我一有
采集卡的兄弟帮我录了下来,^-^ ~~~
好吧,说了这么多题外话,下面切入正题吧~~~
因为我是政府机关的网管,虽然是偶像的作品,不过在正式版出来之前还是不敢装在服务器上(敬职的一部分),就装在自己的笔记本上,我是他一开始公测,我就下载了,刚开始的时候是挺多BUG的,把我笔记本的驱动认成了木马,我就立即把程序打包发到他们的技术支持邮箱,刚过1天,就修复了这个BUG,也把驱动加到了已知程序里,微点还是继续刘旭的一贯作风,服务很好~因为我是机关单位,所以难免会接触很多的软件,各方面的都多,其实总结起来,服务很重要,没有哪家软件的厂商敢说自己的软件是百分百的稳定,毫无BUG的,重要的是服务,你发现
BUG就提交给他,他立刻把你的BUG给修复了,那就是好厂商!!什么软件都是一步步过来的,瑞星网络版刚出来的时候也是BUG很严重,我还记得那次,有一个版本升级之后,所有的机器都瘫痪了,^-^ ...
又说一堆题外话了...汗一个,呵呵,大家别扔鸡蛋~~~下面正式开始写评测!
(评测是以最新版来写的,所以坛子里较早有用过微点的有BUG的就别再骂了,什么软件都是一步步来的!!!)
最新版1211a,下载,安装,完成!好象坛子里有人写过了优缺点的评测了,我就写写最大的优缺点吧
漏洞扫描 - 是对windows系统中存在的已知系统漏洞进行检查,并提供相应的补丁下载链接.
(我机器现在就是靠这个功能来下载补丁的,补丁及时性还不错,微点出了的话,一般48小时内就加了)
"可信程度设置",认为可信的程序就加到里面去,就等于白名单的功能.
(我要用到的一些网管软件,具有木马的行为,我就把他加到了可信里,就不报了)
网络访问策略 - 添加的是用户允许访问网络的应用程序。(类似防火墙功能)
(微点对大部分软件的通讯是不用像防火墙一样是需要询问的,是默认放行的,对小部分的程序的访问是有询问,有报出远端IP地址,本地端口,远端端口, 我不知道是不是依靠一个库来实现的)
进程综合信息 - 对系统当前进程进行分类管理,显示进程的网络连接情况、端口信息、网络流量、以及每个进程的本地路径等详细信息,并显示相应进程所调用的模块信息。对可疑进程可进行“结束进程”或对其历史信息及当前信息进行查询。
通过查看"进程综合信息"用户可以了解系统当前进程的运行状况,并可自行分析系统中的可疑进程。
(这个功能我觉得很好,可以分别出是系统进程还是哪种软件的进程,或是未知程序的进程,这样就可以帮助自行分析某个进程是不是有可疑的程序)
系统自启动信息 - 显示随系统启动的各项服务以及启动程序。
(可以帮助你分析)
模块/进程 - 显示当前系统中已载入的模块以及调用这些模块的进程。
(这个功能是一个很好的学习计算机的工具,可以看到一个程序的一条完整的关系链.)
注册表修复 - 主要用于解决恶意网站对注册表造成的恶意修改,导致系统的一些重要功能不能正常使用的问题。
(一些注册表修复的功能,挺实用的,被一些恶意网站改了主页,标题等等可以在这里修改回来)
网络分析 - (这是一个大类,我就一起说了)
进程网络信息,IP流量图 - 是以IP地址作为索引形式,以波形图的方式显示系统中所有(包括内部网、外部网)IP地址的流量情况。
进程流量图是以进程名称作为索引形式,端口流量图是以端口号作为索引形式.
(图的形式跟一般软件的有点不同,刚开始用可能不是太能看明白)
安全日志 - 有分成了"病毒日志","木马日志","溢出日志","蠕虫日志","网络入侵日志","异常访问日志","可疑程序日志"这几项.
(日志挺详细的,就是不能单条目删除是不大好,哪天发封邮件去反馈下让他们改了,呵呵)
系统日志 - 分成"管理员日志","进程启动日志","程序生成日志","注册表变更日志"
(大部分的功能是帮助大家自己手工去分析某个程序是否木马,也是学习工具吧~~~)
好久没打这么多字了,手好酸,呵呵,做个总结吧(在机关单位就这毛病,呵呵)
微点的依照行为判定的方式是一种趋势,在网络病毒日益泛滥,传播速度越来越快的现在,也是一种必然,只是在软件的初期会存在一些的误报,到底网管软件是该判定为木马还是正常程序?
微点应该加一个网管软件的例外库,我觉得~~~呵呵,不过有"可信程序设置",这个问题是可以解决的,只是要自己添加下,希望微点也加强下这块~~~
程序的升级形式是一包一包的形式的,比如你装上去后,可能会连升2,3次,不过都是很小的文件就是了...最好能像瑞星一样整合包的升级,从A版本到B,C,D,E,F版本都各个打成包,一次升完就好~~~
置顶帖的软件里,我大部分是没装,只有装VM,也有报成木马,不过我把他加到可信里去,就不报了~~~
跟大家说下,如果你们发现有误报的情况,就发邮件到他们技术支持信箱里,他们都挺快解决的...我就发了好几次,都在3天内给解决了...
大海如果没有一滴滴的水聚起来,他只是一个大坑而已!任何软件都是一步步起来的!!!!!!
所以呢,有新技术的诞生,而且又是我们中国超越世界的新技术,又是"原瑞星总工程师"刘旭的作品,大家支持一下又有何妨?
我就是装了瑞星也装了微点,和平共存! "最后得益的还是我们用户" ~~~
你们好好想想吧~~~
(此帖请勿无聊漫骂,置顶帖里大版主也说了,恶意漫骂,侮辱"微点"的严肃处理!!!)