标题:
我对微点的一个建议
[打印本页]
作者:
luyiran
时间:
2010-2-6 15:03
标题:
我对微点的一个建议
建议微点增加这样一个功能——程序行为监视功能。具体如下:
一、用户要运行一个可疑文件时,则右键点击该文件,选择“用微点监视运行”;
二、选择后,微点立即自动的生成“某年某月某日某小时某分某秒的系统快照”(记录从C盘到Z盘的所有数据);
三、“系统快照”生成后,微点弹出“运行该文件”按钮;
四、用户结束运行该文件后,微点又自动的生成“当前系统快照”(记录从C盘到Z盘的所有数据);
五、“系统快照”生成后,微点弹出“某某文件运行监视报告”,报告包括“系统快照变动对比”和“文件运行的行为记录”,即:
1、运行该文件生成的“新文件列表”(文件名、详细地址、其它扩展信息);
2、运行该文件导致的“被修改文件列表”(文件名、详细地址、其它扩展信息);
3、运行该文件生成的“新注册表项”(分支名、详细地址、其它扩展信息);
4、运行该文件导致的“被修改注册表项”(分支名、详细地址、其它扩展信息);
5、该文件运行时的行为记录,包括安全行为、可疑行为、流氓行为、恶意行为、危险行为等全部的行为记录(要分类,并描述明白)
六、如运行可疑文件产生了坏结果,用户可选择“还原系统到运行该文件之前的状态”。
这个功能的意义:
1、它是高级的“备份、还原”工具;系统出问题,可以立即选择还原到“某年某月某日某小时某分某秒“时的状态。
2、它是高级的“程序安装、卸载器”。有了它,再也不怕误安装上顽固的流氓软件;
3、它是高级的“软件测试工具”。有了它,”软件玩家们“就可以清楚地知道,这个软件,到底在电脑中干了什么?
作者:
Legend
时间:
2010-2-6 15:07
感谢楼主的反馈。
您的建议,我们已经认真记录并提交相关部门予以深入研究,如被采纳,将在微点后期版本中予以体现。
感谢楼主对微点的支持。
作者:
点点饭
时间:
2010-2-6 15:18
建议不错,支持~
作者:
ccddqq
时间:
2010-2-6 17:37
这个不错,一定要支持
作者:
snhao
时间:
2010-2-6 17:58
这个类似于雨过天晴的多点还原
作者:
luyiran
时间:
2010-2-6 18:05
与雨过天晴的原理完全不一样。
雨过天晴能观察“这个软件,到底在电脑中干了什么”吗?
雨过天晴模仿的是三茗的还原软件。它的原理,你好好看下有关三茗的文章就明白——“磁盘数据动态保存技术”
[
Last edited by luyiran on 2010-2-6 at 18:08
]
作者:
cn_990
时间:
2010-2-6 20:01
让我想起完美卸载
作者:
173659857
时间:
2010-2-6 22:13
标题:
难道阁下说的是沙盘
难道阁下说的是沙盘难道阁下说的是沙盘
作者:
173659857
时间:
2010-2-6 22:15
标题:
难道阁下说的是沙盘
难道阁下说的是沙盘难道阁下说的是沙盘
作者:
magicface
时间:
2010-2-6 22:20
呵呵,微点最好能把沙盘和系统备份还原软件的功能都加进来,在加个HIPS就全面了,希望内存占用不要增加。
作者:
snhao
时间:
2010-2-6 23:13
Quote:
Originally posted by
luyiran
at 2010-2-6 18:05:
与雨过天晴的原理完全不一样。
雨过天晴能观察“这个软件,到底在电脑中干了什么”吗?
雨过天晴模仿的是三茗的还原软件。它的原理,你好好看下有关三茗的文章就明白——“磁盘数据动态保存技术”
[
Last e ...
记录程序行为那又成了HIPS了...
作者:
tomail
时间:
2010-2-7 11:28
这种快照软件很多了啊 微软自己就有啊 监视所有的进程、和对文件、对注册表的操作。微软那个叫processmon吧,记不清了,还有很多类似的软件。
当然,微点能集成进来更方便,不过说实话,微软那个已经很好用了。现在的高级木马,单单想靠用这些文件、注册表监视啥的,估计够呛了。
作者:
luyiran
时间:
2010-2-9 15:39
标题:
为什么要提这个建议?
大家想一下,哪类软件的安装率最高?
答案必然是——“安全类”和“备份还原类”。
既然那么多的人都需要这两类软件,为什么我们不能把这两类软件“合二为一”呢?
要知道,“未满足需求”就是赚钱机会啊!
并且,微点增加这个功能有优势——
微点本身就是依靠监控软件行为来杀毒的。不增加这个功能,只不过是:不把监控活动表达给用户看。其实,相应的监控活动依然在暗中进行。而增加这个功能,也只不过是:把已有的、部分的监控活动,表达给用户看而已。
因此,微点与这个功能的“粘合度”很高。微点增加这个功能,内存占用的增加,并不会象想象中那么大。
想象一下。如果微点很好的契合了这个功能。那么,你还需要哪些“备份还原软件”、“流氓清理软件”、“安装、卸载软件”、“文件行为观察软件”吗?
这,将是一个多大的市场啊!
[
Last edited by luyiran on 2010-2-9 at 15:43
]
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
