微点传统杀毒软件相比
微点主动防御软件和传统杀毒软件相比
传统反病毒技术——特征值扫描技术,其核心思想是反病毒公司从病毒体代码中,人工提取出病毒的特征值,然后由反病毒产品将被查对象与病毒特征值进行比对,如果被查对象中含有某个病毒的特征值就将其报为病毒。
传统反病毒技术的流程为:当用户发现计算机出现异常现象,怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后,由病毒分析工程师进行人工分析 → 如果认定是病毒,则从病毒代码中提取该病毒的特征值,然后制作升级程序并将其放在互联网上 → 最后,待用户升级反病毒软件后,才能对这个病毒进行查杀。但在用户升级之前,用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。
而微点主动防御软件,采用了动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息五项核心技术,实现了对未知病毒的自主识别、明确报出和自动清除,有效克服了传统杀毒软件滞后于病毒的致命缺陷。
并不是说微点就一定比传统杀毒软件强,而微点在应付新病毒方面确实有一定的优势。
微点主动防御软件与HIPS相比
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
它和微点一样都要监控程序API动作,而不同之处在于HIPS在监控程序API动作后,用过用户自定的规则和询问用户来判断是否阻止程序的运行以及注册表的修改,假设是有害程序,在阻止后,HIPS是不会进行清除的操作。而微点是通过对监控得到的信息进行分析自动判断程序是否有害,并询问用户或自动删除。
总得来说假如规则指定的好,HIPS的效果是非常不错的。而微点在易用性方面则是优于HIPS,适用的人群更加广泛。
网友评论