标题:
第二次试用MP报告
[打印本页]
作者:
FlowerCode
时间:
2006-8-2 23:28
标题:
第二次试用MP报告
给虚拟机装上了MP,把比较流行的几个木马过了一遍,还不错,都能比较智能的杀干净。
但是有一些问题是不得不说的。
GUI方面:
MP那个警告对话框一定要从屏幕底端慢慢悠悠的升上来,这个我很受不了,一个是看着眼花,第二个是影响速度。建议增加动画效果开关。
兼容性:
和SSM不兼容。
安装完MP,重新启动系统(Windows 2000 Server SP4),只见MP以迅雷不及掩耳的速度抢先加载,不好意思,拒绝访问。Why?因为此时SSM还没有开始连接用户界面(但是人家已经加载了,MP得学学,是注册为Winlogon通知程序,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify),所有的自启动程序只要没有规则就不准运行。
可靠性:
MP有自己的驱动程序,就不应该过多的使用Ring3的Api,像结束病毒进程居然还用TerminateProcess,晕啊……
还有MP的钩子不是很牢靠,只需要恢复SSDT即可全部搞定。如果以后有人出对付MP的壳,就可以采用这种方法了。建议恢复MP钩子的直接判定为病毒即可。
其它:
根据SSM的报告,MP似乎是先TerminateProcess再报告的?先斩后奏?!
作者:
Legend
时间:
2006-8-2 23:33
请问你的SSM的版本号,微点的版本号,我们进行测试.
作者:
FlowerCode
时间:
2006-8-2 23:38
SSM:
Free Edition 2.0.8.579(没办法,我很穷)
微点:
程序:1.3.10327
特征:1.3.72.060526
并不是完全不兼容,只是第一次启动没SSM快,结果就被拦了。建立规则即可。
PS:严重敬佩版主一下,好像才3分钟就回复了。
作者:
United
时间:
2006-8-5 08:31
其他不知道,但的确是先斩后奏……
几次我确认了放行后发现进程已经归西
作者:
反黑先锋
时间:
2006-8-5 08:43
"MP那个警告对话框一定要从屏幕底端慢慢悠悠的升上来,这个我很受不了,一个是看着眼花,第二个是影响速度。建议增加动画效果开关。"
提示对话框 稍慢了点 喜欢一下子就弹出来的~
作者:
反黑先锋
时间:
2006-8-5 08:46
Quote:
Originally posted by
United
at 2006-8-5 08:31:
其他不知道,但的确是先斩后奏……
几次我确认了放行后发现进程已经归西
喔 先斩后奏?放行后发现进程已经归西?
T.T...
作者:
Legend
时间:
2006-8-5 10:19
反黑先锋
请问您说的具体是指网络访问的报警窗口还是可疑程序的报警窗口?
方便具体描述下吗?
作者:
反黑先锋
时间:
2006-8-5 21:02
Quote:
Originally posted by
Legend
at 2006-8-5 10:19:
反黑先锋
请问您说的具体是指网络访问的报警窗口还是可疑程序的报警窗口?
方便具体描述下吗?
报告老大! 都一样~ 稍微慢了点 个人比较喜欢画面一下子跳出来的:D
还有个建议 就是微点的启动画面做的不错 就是有一点瑕疵~
作者:
反黑先锋
时间:
2006-8-5 21:05
注意 橙色的O的左边 9点钟方向 有一“竖线”! 影响外观了
仔细看看 就能看到的 不是很完美*
作者:
lylfromjs
时间:
2006-8-6 11:17
标题:
对楼主和版主都很敬佩。
认真拜读了,这才是探讨问题的应有态度,谁也不会完美,有认识问题,解决问题的态度,我们用户看了很放心。支持一下。
作者:
Legend
时间:
2006-8-7 10:52
反黑先锋
谢谢您的建议,我们会认真考虑的
作者:
反黑先锋
时间:
2006-8-7 21:57
:D有这么好的版主 微点一定会越来越好的!
作者:
nasdaq
时间:
2006-8-8 19:34
Quote:
Originally posted by
反黑先锋
at 2006-8-5 21:05:
注意 橙色的O的左边 9点钟方向 有一“竖线”! 影响外观了
仔细看看 就能看到的 不是很完美*
无敌先锋,你还能再犀利点儿么~!
赞赞赞赞:D:D:D:D
作者:
反黑先锋
时间:
2006-8-8 23:23
微点比我更锐利*
作者:
Pollux
时间:
2006-8-16 14:45
完全好不懂,不过有这些高手在做测试,表示微点的未来会更好
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
