标题:
给微点工具挑挑刺
[打印本页]
作者:
星光HEAVEN
时间:
2009-9-28 16:34
标题:
给微点工具挑挑刺
【原创】关于微点工具的建议
用微点的人,如果稍微深入一些,就不难发现其工具的易用与强大。这不仅表现在强大的杀进程能力与模块,自启动项探测的彻底性上,还反映在微点拥有庞大的白名单,为我们手工查毒提供了不少方便,节省了很多时间。结合微点的系统日志,绝大多数微点不能识别的毒,都可凭此轻松解决(感染型除外,主要是太麻烦)。但微点的工具在细节上仍有不尽人意之处。
1,不能卸除进程模块
这实在让人很不舒服。笔者实机测微点主防的时候,也有漏网之毒,其中就有DLL注入型的木马。用微点查到它很容易,但卸不了,还得上冰刃或Unlocker来处理……。微点缺了这个功能,实在有点虎头蛇尾的感觉(更何况UnLock和MP又冲突,可我还不能不用)
建议:在进程栏和模块栏里把这个功能右键扩充一下,方便使用
2,不能快速右键在线查文件属性,和校验文件MD5值与数字签名
个人感觉查毒时这些功能还是很实用的。从前用Autorun和windows清理助手的时候,这让我省了不少时间。尽管文件校验有别的工具,文件名也能自己一个一个在百度上敲出来,但毕竞麻烦。微点整合这些工具本来就是为了方便找毒,所以希望能把它做得更方便些。
建议:希望官方考虑一下,举手之劳嘛。如果做的话,希望能以窗格形式显示文件信息,注明MD5,自身说明,大小,修改时间,关联注册表项等
,并提供在线搜索
3,文件删除工具
希望能在进程,模块栏关于未知文件的右键菜单里,加个删文件的功能。
(以上各条多少有些学冰刃,或wSySCheck的味道。但个人认为强大的安全辅助功能,对微点也是很重要的。)
4,一键扫描与全面诊断(强烈推荐)
这个大家八成看出来了,是360和x星干的事儿。但这确实也是微点的不足。因为微点的界面对一般用户还是太复杂,所以通过一键安检之类的操作
,不仅可以大大便利初级用户上手,同时也有利于更好地熟悉微点。并且通过合理设置一些提示语和链接,能够引导用户去深挖微点的附属功能,从而更大限度地发挥微点工具的效用。
建议检测项:微点自身完整性(可以检测程序是否完好,是否HOOK了全部函数,等等,但不一定都写出来),可疑程序,漏洞补丁,监控策略,上次扫描时间(本人强烈建议主防+扫描,出套装),特征库版本等,别的什么,等功能完善了可以再加。其实点饭论坛做的辅助工具就很好,可以整合进来,或作为一个重要参考。
关于全面诊断,这个可以参考Hijackthis,SREng或360的。建议有这个功能,主要是因为微点对未知流氓或间谍,多少有些力不从心。而自启那一块的检测,对一些
IE映像劫持,钩子,参数异常之类的,根本不能检测(360可查而微点发现不了的例子,我遇到好几次)。如果有这个功能,微点的工具,可以说就比较全面了。
5,一些小的实用工具补充
事实上对于系统的一些异常,微点也有少量的修复手段,即注册表修复。但修复面还是窄了些,如修复安全模式,重置文件关联等这些很常见的东西,就没有。这一点上费尔,木马清道夫做得就好得多,点饭的工具也不错,都可作为参考。既然提供了这些小工具,就应该全面点,不要搞成鸡肋了。能整合在全面诊断之类的功能里更好。
总结:
病毒猖獗,选用合适的安软防护电脑的同时,也应该有一些手工查毒的优秀工具。看到微点的工具,笔者感到很高兴。总体上能力还是很不错的,但如果有进一步的改善,就更加趋向完美了。在技术上完善的同时,也希望微点能进一步提高他们的易用性,让更多的菜鸟级用户也能流畅的使用微点工具!
作者:
246813
时间:
2009-9-28 16:56
看了看!其实你说的这些都没必要,既然别的软件能办到微点也就不用再做些多余的事了,什么钩子等冰刃就够了,微点只要做好主动防御那么扫描版也没必要,用户会慢慢接受“绝对防御”的!
作者:
246813
时间:
2009-9-28 17:02
看到你也提到了冰刃,我在这说句多余的话。其实一线光比冰刃要好用,就像微点比瑞星要好用一样,而往往这些好用的却在埋没着!
作者:
snhao
时间:
2009-9-28 17:15
我支持楼主,一个人能干的事情为什么要找那么多的人来干?浪费资源。
作者:
狙击手_咖啡
时间:
2009-9-28 17:38
unlocker和mp 兼容的 你说的冲突 或者是你的其他软件或者系统问题
作者:
理想未来
时间:
2009-9-28 18:27
你把所有软件功能都弄上? 人家干什么?是不是要关门了
就算弄上了? 是不是都要精通? 不然也没意义啊~
作者:
雄视王者
时间:
2009-9-28 20:56
作为辅助功能。我觉得有必要添加。说不需要的我想都是高手吧。你们是不是觉得菜鸟找东西或多用些东西没有难度呢?。
作者:
oisdd
时间:
2009-9-28 21:11
Quote:
Originally posted by
雄视王者
at 2009-9-28 20:56:
作为辅助功能。我觉得有必要添加。说不需要的我想都是高手吧。你们是不是觉得菜鸟找东西或多用些东西没有难度呢?。
你可以使用其他相应的辅助软件
一个软件搞这么多? 多而不精没意义,做人做事 专心致志 一心一意
切莫三心二意。
作者:
qqwangtao
时间:
2009-9-28 22:06
4,一键扫描与全面诊断(强烈推荐)
如修复安全模式,——这2条完全赞同!添加保护和修复安全模式,我以在论坛提出,并得到了积极肯定的回复!
http://bbs.micropoint.com.cn/sho ... age=1&highlight
[
Last edited by qqwangtao on 2009-9-28 at 22:07
]
作者:
qqwangtao
时间:
2009-9-28 22:27
Quote:
Originally posted by
246813
at 2009-9-28 17:02:
看到你也提到了冰刃,我在这说句多余的话。其实一线光比冰刃要好用,就像微点比瑞星要好用一样,而往往这些好用的却在埋没着!
靠,什么破工具,我的VistA下一点网络监控直接蓝屏,还号称已在新版本中解决Vista下回出现蓝屏?!一个学生的业余作品!:cool::mad:我已将毒霸和微点关闭!
[
Last edited by qqwangtao on 2009-9-28 at 22:28
]
作者:
246813
时间:
2009-9-29 05:51
Quote:
Originally posted by
qqwangtao
at 2009-9-28 22:27:
靠,什么破工具,我的VistA下一点网络监控直接蓝屏,还号称已在新版本中解决Vista下回出现蓝屏?!一个学生的业余作品!:cool::mad:我已将毒霸和微点关闭!
[
Last edited by qqwangtao on 2009-9-28 at 22 ...
我还真服了你,就是为了避免一些菜鸟去乱试,出问题后乱说所以我特地做了个比喻,没想到在这个比喻的“声势”之下你还能说出这样的话。
你了解多少?还靠,不过IceLight的确不支持VistA。到底谁好用?这不是玩具,不是你“完”了就能说不好用。
作者:
狙击手_咖啡
时间:
2009-9-29 08:22
Quote:
Originally posted by
理想未来
at 2009-9-28 18:27:
你把所有软件功能都弄上? 人家干什么?是不是要关门了
就算弄上了? 是不是都要精通? 不然也没意义啊~
6楼的我觉得你这样的态度讨论问题没意义 话套话 大道理 概论! 你又不是什么理论家 哪儿那么多概论!!!
不止一次看到你这样的言论了! 有什么不对 你给人家好好指出来 !说什么关门 倒闭啊 真晕人 不会有什么长进的!昨天电脑城的朋友在我介绍下 也买了那个54元的下载版 使用了一下午 带半个晚上 顺便测试了些病毒样本 今早和我说不错感觉比卡X强 呵呵
罢笔
作者:
新月
时间:
2009-9-29 08:25
Quote:
Originally posted by
狙击手_咖啡
at 2009-9-29 08:22:
6楼的我觉得你这样的态度讨论问题没意义 话套话 大道理 概论! 你又不是什么理论家 哪儿那么多概论!!!
不止一次看到你这样的言论了! 有什么不对 你给人家好好指出来 !说什么关门 倒闭啊 真晕人 不会有 ...
人不可能完美,软件不可能是完美的, 所以说还是专心专一做事
没必要把所有功能集成于一身。 和什么理论家没什么关系
作者:
新月
时间:
2009-9-29 08:27
做这么多功能出来? 进步那是后话
你能保证每一个功能都是很不错的吗? 需要多少人力物力?
专心做好本职工作,认真专一做好自己的拿手好菜吧~
不要吃着碗里瞧着锅里。
作者:
狙击手_咖啡
时间:
2009-9-29 08:40
Quote:
Originally posted by
新月
at 2009-9-29 08:25:
人不可能完美,软件不可能是完美的, 所以说还是专心专一做事
没必要把所有功能集成于一身。 和什么理论家没什么关系
感觉你这个人也挺无聊的 ,初次来论坛就看到你的帖子了 有个人发帖"说卡巴好的都是菜鸟 垃圾啊 什么什么的“好像就是你吧 27号 还是28号你的帖子。 你说微点好,没人反对,但是你也必要说人家说卡巴好的人就是垃圾吧。留点口德吧。你是高手吗?天天看到你发帖 好像都是无关紧要的话! 能有什么长进啊 和不和理论家有关,你看6楼那人说什么了吗? 你还很喜欢抬杠?? 如果我抬杠的话, 那你说的,人不可能完美, 和这个论坛又有什么关系呢?? 还是老一句 人家有什么不对 你和气的说出你的观念 别这个那个的 影响口水战!
作者:
新月
时间:
2009-9-29 09:00
Quote:
Originally posted by
狙击手_咖啡
at 2009-9-29 08:40:
感觉你这个人也挺无聊的 ,初次来论坛就看到你的帖子了 有个人发帖"说卡巴好的都是菜鸟 垃圾啊 什么什么的“好像就是你吧 27号 还是28号你的帖子。 你说微点好,没人反对,但是你也必要说人家说卡 ...
正如你自己说的,你管我呢?
反正微点不会有这么多功能的。会向卡巴那样 鱼和熊掌都想吃? 可能吗?
你在别处的回答。
Originally posted by 15842835205 at 2009-9-28 15:41:
此LZ欠喷、、、、、、、、、、、、、、
19楼的 莫非我欠喷 你是欠贬???? 你要回帖就给我好好回帖,说些让人服气的道理,要不就一边歇着去。 论坛是不让新手说话吗?? 不就是不懂才问吗? 论坛气氛都是你这样的人给弄坏了。最后一次说有关这些无聊人的问题,希望引起注意!!! 精华帖里有个几位高人和本论坛好多人讨论了好像是80多页的页面吧,那几人技术挺高的,那个帖子的2楼那人上去就不负责任的说人家是井底之蛙!!! 哈哈 论坛啊 学技术的地方 给污染了 可惜。
自己做好自己的事情 别评头论足的。好不好,用户的眼睛是雪亮的。有人说腾讯什么什么不好,自己还天天用QQ。有些人说别人没技术,新手 菜鸟 小白 自己不知道多高手 哈哈。 真正的高手从来不会去打击别人。几年前瑞星打击微点,它就是明显的例子!还有几个人在用瑞星啊,自己把自己名声败坏了! 迎风吐唾沫,脏了自己的脸!
作者:
新月
时间:
2009-9-29 09:03
【狙击手_咖啡】光会说别人吗? 哈哈
我不是高手但是绝对比你强,至少不会认为HIPS会区分病毒
这么弱智的问题你都不知道? 呵呵
佩服你啊
卡巴就是一个大杂烩,查杀不如红伞,防火墙不如专业的,主动防御(卡巴还算不上真正的hips)在严密性上比不过不如毛豆,EQ之类的,在易用性上不如微点,但是它强就强在它的大杂烩上,虽然每个方面都不是最强 也不是最弱的
我反正不会用它。
安装卡, 免杀一大堆,扫描慢的要死还卡.......
:D
:P
:lol:
作者:
新月
时间:
2009-9-29 09:04
狙击手_咖啡 ,麻烦你好好学习
你看看你自己的知识吧 ...... 你出来只能让大家当做笑料
:D
问的问题说的话不是弱智就是没法说简直是白痴..... :lol:
作者:
狙击手_咖啡
时间:
2009-9-29 09:04
[quote]Originally posted by
新月
at 2009-9-29 09:00:
正如你自己说的,你管我呢?
反正微点不会有这么多功能的。会向卡巴那样 鱼和熊掌都想吃? 可能吗?
你就是没事找事,钻牛角尖 抠字眼形的 ,一点不入正题。不和你里啰嗦了。和你没完没了,不用学东西了
作者:
新月
时间:
2009-9-29 09:05
狙击手_咖啡 ,麻烦你好好学习
你看看你自己的知识吧 ...... 你出来只能让大家当做笑料
:D
问的问题说的话不是弱智就是没法说简直是白痴..... :lol:
作者:
新月
时间:
2009-9-29 09:07
HIPS会区分病毒? 你的回答很牛啊? 哈哈
http://bbs.micropoint.com.cn/sho ... ghlight=&page=2
11楼回答
回答:一款比较好的HIPS也是识别程序好坏的,只是识别的多少而已
你知道啥是HIPS吗? 笑死我了........ HIPS规则如何编写? 哈哈~ O(∩_∩)O
作者:
新月
时间:
2009-9-29 09:09
HIPS 根本不区分任何东西好坏
根据规则(按照规则给程序运行权限)单一ARI动作监视器.
HIPS好坏,完全取决于规则制定者以及电脑使用者的电脑水平
微点是多步分析。。。
作者:
狙击手_咖啡
时间:
2009-9-29 09:27
Quote:
Originally posted by
新月
at 2009-9-29 09:03:
【狙击手_咖啡】光会说别人吗? 哈哈
我不是高手但是绝对比你强,至少不会认为HIPS会区分病毒
这么弱智的问题你都不知道? 呵呵
佩服你啊
卡巴就是一个大杂烩,查杀不如红伞,防火墙不如专业的,主 ...
你不但无聊而且是典型的无聊 很会复制啊 。举例来说:当你用了毛豆的D+ 然后启动恶意程序,D+就会红色警示框提醒你 D+恶意程序行为分析发现可能的恶意行为。。。。若果程序无害 他就不会有这样红色或者橙色的提示,当然,提示的也不一定就是有害,也可能是正常的加载驱动等行为。例如WINDOWS优化大师加载驱动就是无害的。 这就是我说的D+区分好坏 我没说别的HIPS,你用过D+吗? 看样是没用过,用过就不会在这里叫唤了。现在没用D+ 无法截图给你学习。见谅。 论坛有你这样的抠字眼 还喜欢歪曲事实的人 真是难得 恐怕笑话也笑话你这样的吧 而不是我!人家VB就不如你,这个不如那个的,卡X名列还是前茅 红伞就是追不上,你那是人云也云的做法 。叫别人来说咱们可能都废话了。我也是你带的废话了。再也不和你说什么 你爱说什么说什么
作者:
狙击手_咖啡
时间:
2009-9-29 10:06
说到红伞 一直在用作辅助扫描,好像启发扫描能比卡X好些??具体没研究过。误杀我算是领教了、幸亏有点判断经验。以下几个都是正常程序他都能报毒。官方下的传世也报毒了。卡X正常没保。微点不报毒。
还是微点好点 又不卡 又智能 误报也少
作者:
星光HEAVEN
时间:
2009-9-29 10:22
标题:
我回来了
呵呵,昨下午发的贴,大家讨论挺热烈吗。个人意见,没必要吵得鸡飞狗跳的。
貌似有几个闲人,把大家带跑了。。。
顺便问一下楼上的,你楼上的红伞V9汉化的不错,哪里下的
[
Last edited by 星光HEAVEN on 2009-9-29 at 10:24
]
作者:
狙击手_咖啡
时间:
2009-9-29 10:33
Quote:
Originally posted by
星光HEAVEN
at 2009-9-29 10:22:
呵呵,昨下午发的贴,大家讨论挺热烈吗。个人意见,没必要吵得鸡飞狗跳的。
貌似有几个闲人,把大家带跑了。。。
顺便问一下楼上的,你楼上的红伞V9汉化的不错,哪里下的
[
Last edited by 星光HEAVEN on 2 ...
论坛好像不给发无关微点的链接吧 我邮箱给你吧。谢谢
作者:
狙击手_咖啡
时间:
2009-9-29 10:40
貌似您的邮箱点不动 论坛不知道给不给发链接 发了也屏蔽 抱歉发不出
作者:
新月
时间:
2009-9-29 11:17
对 狙击手_咖啡 的个人水平有疑问,不作出任何表态:D
一个认为HIPS可以区分程序好坏足以证明喽~
:lol:
作者:
新月
时间:
2009-9-29 11:19
不回答我的问题? HIPS是啥啊? HIPS规则如何制定编写啊???
O(∩_∩)O
找出一大堆无用的言论...... 哈哈
作者:
jackybaby
时间:
2009-9-29 12:02
来这里的都是同道中人,不要互相打击了。
作者:
qqwangtao
时间:
2009-9-29 14:18
Quote:
Originally posted by
246813
at 2009-9-29 05:51:
我还真服了你,就是为了避免一些菜鸟去乱试,出问题后乱说所以我特地做了个比喻,没想到在这个比喻的“声势”之下你还能说出这样的话。
你了解多少?还靠,不过IceLight的确不支持VistA。到底谁好用?这不是玩 ...
__把你玩的跟高手一样!哼!不知你看最新更新说明没有??!!:o:mad:他在使用前就说,已解决在VISTA和WIN7有可能导致蓝屏的BUG!??
更新历史:
2009.9.1 1.96.38
-------------------
1.修复一处疏忽导致 Win7 下无法加载驱动 (I/O 访问错误) 的问题
2009.8.31 1.96.37
-------------------
1.增加对 Windows7 / Server 2008 的支持
2.一些小改动
2009.8.1 1.96.36
-------------------
1.修正在 vista 下结束进、线程即蓝屏的问题
2.支持多开
3.增加一种结束进、线程的方法
[
Last edited by qqwangtao on 2009-9-29 at 14:24
]
作者:
xiaohong9885
时间:
2009-9-29 14:27
这里是大家都在为微点进步而努力的地方,搞的是吵架的地方了,都不知道你们是帮微点还是在损微点,帮微点就拿出帮微点的东西,这样吵又意思?
作者:
qqwangtao
时间:
2009-9-29 14:43
没有人想吵架,只是说话起码要符合实际情况!你对电脑知识的理解和概括,并不一定适合他人!你的系统使用这个软件感到很好,并不能代表人家系统的也行!——我试用一个新的工具或软件是相当“抠字眼”的!一字之差,谬之千里!说明文件一定要仔细再仔细!不然,别人嘿嘿!......!
作者:
理想未来
时间:
2009-9-29 14:46
狙击手_咖啡
http://bbs.micropoint.com.cn/sho ... ghlight=&page=2
呵呵 个人感觉微点已经超过了卡X他们, 只不过就不知微点名气什么时候能让我再世界前3能看不到呢?
告诉你吧,那个所谓世界十大排名根本就是以讹传讹的
什么比特范德第一,卡巴第二.... 等等
世界知名测试机构根本没有所谓排名。
所谓10大是一个外国杂志根据性价比排名的
微点目前的目标和工作任务是想接大单,比如奥运会,国家863以及军方合作
以及参加政府采购等等来扩大占用率。没有参加过一些评测,
没参加当然没名词了,而且微点没扫描功能
一般的测试都是测试扫描的(测试微点累死他)
所谓排名靠前就一定是好的? 能不能是作弊或者花钱买的呢?
我只相信自己和看到的软件效果。
[
Last edited by 理想未来 on 2009-9-29 at 14:49
]
作者:
星光HEAVEN
时间:
2009-9-29 14:57
标题:
lz:失望中
Quote:
Originally posted by
xiaohong9885
at 2009-9-29 14:27:
这里是大家都在为微点进步而努力的地方,搞的是吵架的地方了,都不知道你们是帮微点还是在损微点,帮微点就拿出帮微点的东西,这样吵又意思?
昏了。。。
本来自己发这个贴,确实想给微点些好的建议。根据自己用的经验,写了些想要的内容。没成想给人摆了个打架的场子。。。。。。郁闷中。。。。。。
估计已经没人看一楼我写的具体内容了。换个地方发得了,要不然就邮箱提交。
还有,狙击手,新月你们两个,以后打嘴仗的时候注意点,一下垒将近十几楼,弄得好好一个建议贴,别人看起来像口水贴,这像话吗?太不尊重我楼主了!!!!:(:mad::(:cool:
[
Last edited by 星光HEAVEN on 2009-9-29 at 14:58
]
作者:
狙击手_咖啡
时间:
2009-9-29 22:29
1.#21
你知道啥是HIPS吗?
笑死我了........ HIPS规则如何编写? 哈哈
~ O(∩_∩)O
※ ※ ※ 本文纯属【新月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2.#17
我不是高手但是绝对比你强,至少不会认为HIPS会区分病毒
这么弱智的问题你都不知道? 呵呵
佩服你啊
※ ※ ※ 本文纯属【新月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
3.#20
狙击手_咖啡 ,麻烦你好好学习
你看看你自己的知识吧 ...... 你出来只能让大家当做笑料
问的问题说的话不是弱智就是没法说简直是白痴.....
※ ※ ※ 本文纯属【新月】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
以上就是那位新月对别人的回帖,他就是 这样打击侮辱别人的!而不是正确的讨论问题 不知道斑竹是干什么的 反映过了,不去删掉这样的侮辱别人的帖子或者禁言!!!还是让他肆意妄为侮辱别人!不行咱再继续向高层反映!
对于新月这个人的素质 大家都看得见 我不想说什么,用斑竹话说,继续保持关注!!!
作者:
f8312519
时间:
2009-9-30 00:30
这些功能其实还是有必要的.支持楼主!
作者:
孤独的山羊
时间:
2009-9-30 05:48
楼主建议部分可行 部分没必要。我是位杀毒爱好者。觉得微点够厉害了。装多了功能说不上会和卡巴一样卡了。
还有,那位叫新月的兄弟也真够恶心人的,在这个高手如云的论坛自称高手,简直就是白痴一样。看样也是新手。乳臭未干。那咖啡也不是省油的灯,新月没素质你非要理他啊。罗所不?、惹上新月这样的没素质的人,,汗 这样的人论坛很多惹得过来吗? 躲吧。。。
作者:
狙击手_咖啡
时间:
2009-9-30 06:22
新月你就是小人之见 。你恐怕就是菜鸟吧。我虽然也很菜 但是不去笑人菜。更不会无故去骂别人! 你真的无知 毛孩子 你知道为什么牛肉便宜了吗? 因为牛给你吹死的太多了! 老子对你客气够了 你还骂别人白痴啊 你以为你是谁啊? 白痴加弱智 就是你新月 你懂?? 听你的名字就不像个好东西、 你骂谁呢 没教养的东西。你的嘴好臭 吃牛粪吃多了吧。 你这种垃圾还真让人气愤! 新月鸟人 我告诉你 你人品有问题 这个是论坛 不是你随便放屁骂人的地方1 你骂我的无知 白痴 弱智 老子还给你。。。
作者:
背靠背
时间:
2009-9-30 07:08
听口气像御剑,超版不知道封了它多少账号了,注册那么一堆就不嫌烦啊?
我都崩溃了,傻子御剑。哼
论坛马甲多不会过御剑 :cool::cool::cool:
我就说了,你能咋地,有本事短消息骂我,我给超版,还让他封你,怎么地。
[
Last edited by 背靠背 on 2009-9-30 at 07:10
]
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
