Board logo

标题: 建议完善下微点进程管理功能! [打印本页]
作者: hccccc     时间: 2008-9-4 23:15    标题: 建议完善下微点进程管理功能!

好久没有反映过问题了!今天说一个。

1.在“系统自启动信息”项目中,选择“隐藏已知的启动信息”,则还留了两个。如图1.。。一个是360safe的时间保护模块,一个是系统的autoexec.bat文件,这两个应该是已知的吧?

2.“进程综合信息”中的 Explorer.exe进程,查看其加载模块,并选择“隐藏已知的模块”后,还留下一些,如图2.。。。都是nokia手机的pc套件,也可以添加已知嘛!!!

呵呵,,一点建议,请查看!
附件 1: 1.JPG (2008-9-4 23:15, 21.3 K,下载次数: 29)


附件 2: 2.JPG (2008-9-4 23:15, 38.39 K,下载次数: 34)


作者: hccccc     时间: 2008-9-4 23:16
忘记这个 了,,,

微点主动防御软件  预升级
程序版本: 1.2.10576.0042
特征版本: 1.6.838.080904
更新时间: 2008-09-04 16:41:38

系统 xp,sp3.。。
作者: hccccc     时间: 2008-9-4 23:19
在图2中c:\windows\winsxs\x86_microsoft.vc80.crt_............

这个目录下的文件是什么东西呢?不太熟悉。。。
作者: Legend     时间: 2008-9-4 23:20
autoexec.bat是系统启动时的自动批处理文件,在WIN98时代是有用的,里面往往加载了一些要求系统在启动时加载的程序,但到了WIN2000时代起,它的作用就削弱许多,微软虽然保留着这个文件,但是里面正常情况下是没有任何内容。
所以这个文件虽然属于系统文件,但却被识别为其它软件。
关于您反馈的其他未知模块,请把您的具体文件连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们具体分析下;
发送完请把您的邮箱地址用论坛短消息发给我,便于对您的问题的跟踪处理。
作者: images     时间: 2008-9-4 23:22
Windows XP在“Windows”目录下提供了一个名为“WinSxS”(Windows
Side-by-Side)的文件夹。系统使用这个文件夹存储各个版本的Windows XP组件,减少因为动态链接库(Dynamic Link Libraries,DLL)引起的配置问题(DLL hell)。
作者: hccccc     时间: 2008-9-4 23:34


  Quote:
Originally posted by Legend at 2008-9-4 23:20:
关于您反馈的其他未知模块,请把您的具体文件连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们具体分析下

说的不错,autoexec.bat是个空文件,但也是系统文件啊!
其他的模块一个是360安全卫士的时间保护模块,一个是nokia手机官方下载的pc套件,是手机和电脑连接的一个工具,文件是官方的,我就不提供了吧,呵呵:D:D
作者: hccccc     时间: 2008-9-4 23:36


  Quote:
Originally posted by images at 2008-9-4 23:22:
Windows XP在“Windows”目录下提供了一个名为“WinSxS”(Windows
Side-by-Side)的文件夹。系统使用这个文件夹存储各个版本的Windows XP组件,减少因为动态链接库(Dynamic Link Libraries,DLL)引起的配置问 ...

感谢您的解答!

其实这也属于系统文件吧,应该添加已知的!
作者: Legend     时间: 2008-9-4 23:43
建议您按照4楼方法发送下相关文件,便于我们具体测试分析。
作者: hccccc     时间: 2008-9-5 00:02
版主大人啊,我知道您是担心我的pc套件是否被感染的可能。这我也熟悉,肯定没事的。呵呵,,提供个下载吧,,
http://nds1.nokia.com/files/supp ... _8_2_chi_sc_web.exe

其实您安装下pc套件就可以知道了,这个问题应该有普遍性!
作者: Legend     时间: 2008-9-5 00:05
谢谢反馈,您的360safe的时间保护模块和技术支持信息麻烦发送下,谢谢。
作者: hccccc     时间: 2008-9-5 00:24
已经发送。请查收
作者: threeswords     时间: 2008-9-6 22:59
AUTOEXEC.bat其实这是个摆设,说它是系统文件也可以,但它有时候甚至算不上一个文件,因为大部分时候,这个文件里面是没有任何内容的,大小是0K。

这个文件也没有微软的数字签名,因为只是个批处理,任何人都可以修改。所以也就没法加白名单了,因为每台电脑的该文件都可能不一样,你要加白名单,估计只能通过路径+文件名了。。。。。而这种白名单是没有意义的。

但这并不意味微点不保护它,它仍然处在微点的保护范围之内。一旦里面被加入有威胁性的东西,微点仍然会保护你。
作者: hccccc     时间: 2008-11-3 17:21


  Quote:
Originally posted by threeswords at 2008-9-6 22:59:
AUTOEXEC.bat其实这是个摆设,说它是系统文件也可以,但它有时候甚至算不上一个文件,因为大部分时候,这个文件里面是没有任何内容的,大小是0K。

这个文件也没有微软的数字签名,因为只是个批处理,任何人都可 ...

通俗易懂!
作者: ballpointpen     时间: 2008-11-4 10:54
还是不要把AUTOEXEC.bat列入白名单的好。Win2000及其以上版本,默认情况下,没有作用,但可以用它来作一些坏事。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn