标题: 使用几天后对微点的一些建议 [打印本页]

---

作者: jpzy     时间: 2007-6-30 21:12    标题: 使用几天后对微点的一些建议

1、关于微点的DIY问题，微点的防护可以说很强了，不过还是希望能开放一些可以供使用者DIY的部分！比如注册表防护！因为前几天测试微点的时候发生过样本虽然被拦截，但是注册表的一些键值已经被修改了！虽然修改的只是显示隐藏文件，显示文件后缀名的键值，但是如果是关键键值比如镜像劫持的键值被修改了，那微点不是危险了吗？！微点不妨开放注册表保护的自定义，可以让大家保护自己需要保护的部分！

2、仍然是关于一个样本的（http://bbs.kafan.cn/viewthread.p ... p;extra=&page=1），这个样本我在使用测试版测试的过程中，就无法结束他的进程，最后只好重启了！这个样本算是个玩笑程序，本身没有危害，就是不停的运行关闭自己本身！但是联想到曾经的欢乐时光，定时调用wscript这个进程，最后导致系统的资源被耗尽！对付这样的程序，我想微点可不可以增加一个功能，就是临时禁止创建某个进程，可以由程序自动控制（一定时间内，调用次数过多，就自动添加进去，同时报警），也可以由用户自己添加认为需要禁止的进程进去！进程被添加进这个列表以后，就不允许任何的调用或者运行请求，然后用户就可以进行杀毒或者判断的工作了！！

暂时想到这些，有了心得再说！！

---

作者: Legend     时间: 2007-6-30 21:14
谢谢你的建议 我们会反馈的

---

作者: jpzy     时间: 2007-6-30 22:12
对了，又想起一点来：
就是我看到微点软件信息区的帖子都是告知了我们发布了哪些版本的安装包！但是没有具体的信息！
国外的很多软件，升级或者更新版本的时候都会发布一个说明，告诉用户，修正了哪些bug，升级了哪些功能！这样便于老用户了解软件情况，也便于新用户判断软件的功能！尤其是微点这样还在测试阶段的软件，我觉得更加应该发布这样的消息！！

---

作者: jpzy     时间: 2007-7-8 16:05
今天看到微点的“系统自启动信息”，感觉既方便又不便！
说它方便，是因为这里面列出的信息非常全面，包括启动项，服务项，驱动等所有的开机加载的文件信息，有利于手动删除某些木马加载的驱动！
说它不方便，是因为这里列出的信息太全了，而且没有分类，所有的自启动信息都放在一个列表里面，甚至排列都不是按照字母顺序来的！很多项目微点都默认了安全，也就是无法删除，既然如此为什么不隐藏起来呢？或者，至少提供一个可以隐藏所有安全项目的按钮，这样就可以大大减少这个列表中文件的数量，更容易定位可疑项目！最好，微点还提供分类显示，将注册表启动菜单，服务，驱动等类型分开，更加方便用户查找和清理！！

---

作者: Legend     时间: 2007-7-8 16:12

Quote:

Originally posted by jpzy at 2007-7-8 16:05: 今天看到微点的“系统自启动信息”，感觉既方便又不便！ 说它方便，是因为这里面列出的信息非常全面，包括启动项，服务项，驱动等所有的开机加载的文件信息，有利于手动删除某些木马加载的驱动！ 说它不方便，是 ...

谢谢您对微点的支持，微点的【系统自启动信息】已经具备您说的功能，微点已经识别的程序一般都是正常的程序，您可以右键选择”隐藏已知的启动信息“只针对”其他软件“信息分析和处理（选中某一个选项可以右键对其进行相应处理）。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn