Board logo

标题: 关于微点工具的建议 [打印本页]
作者: 星光HEAVEN     时间: 2009-9-29 15:26    标题: 关于微点工具的建议

【原创】关于微点工具的建议


   
用微点的人,如果稍微深入一些,就不难发现其工具的易用与强大。这不仅表现在强大的杀进程能力与模块,自启动项探测的彻底性上,还反映在微点拥有庞大的白名单,为我们手工查毒提供了不少方便,节省了很多时间。结合微点的系统日志,绝大多数微点不能识别的毒,都可凭此轻松解决(感染型除外,主要是太麻烦)。但微点的工具在细节上仍有不尽人意之处。


1,不能卸除进程模块

    这实在让人很不舒服。笔者实机测微点主防的时候,也有漏网之毒,其中就有DLL注入型的木马。用微点查到它很容易,但卸不了,还得上冰刃或Unlocker来处理……。微点缺了这个功能,实在有点虎头蛇尾的感觉(更何况UnLock和MP又冲突)

    建议:在进程栏和模块栏里把这个功能右键扩充一下,方便使用

2,不能快速右键在线查文件属性,和校验文件MD5值与数字签名

    个人感觉查毒时这些功能还是很实用的。从前用Autorun和windows清理助手的时候,这让我省了不少时间。尽管文件校验有别的工具,文件名也能自己一个一个在百度上敲出来,但毕竞麻烦。微点整合这些工具本来就是为了方便找毒,所以希望能把它做得更方便些。
   
建议:希望官方考虑一下,举手之劳嘛。如果做的话,希望能以窗格形式显示文件信息,注明MD5,自身说明,大小,修改时间,关联注册表项等

,并提供在线搜索
3,文件删除工具

    希望能在进程,模块栏关于未知文件的右键菜单里,加个删文件的功能。

(以上各条多少有些学冰刃,或wSySCheck的味道。但个人认为强大的安全辅助功能,对微点也是很重要的。)

4,一键扫描与全面诊断(强烈推荐)
   
这个大家八成看出来了,是360和x星干的事儿。但这确实也是微点的不足。因为微点的界面对一般用户还是太复杂,所以通过一键安检之类的操作
,不仅可以大大便利初级用户上手,同时也有利于更好地熟悉微点。并且通过合理设置一些提示语和链接,能够引导用户去深挖微点的附属功能,从而更大限度地发挥微点工具的效用。

    建议检测项:微点自身完整性(可以检测程序是否完好,是否HOOK了全部函数,等等,但不一定都写出来),可疑程序,漏洞补丁,监控策略,上次扫描时间(本人强烈建议主防+扫描,出套装),特征库版本等,别的什么,等功能完善了可以再加。其实点饭论坛做的辅助工具就很好,可以整合进来,或作为一个重要参考。
   
关于全面诊断,这个可以参考Hijackthis,SREng或360的。建议有这个功能,主要是因为微点对未知流氓或间谍,多少有些力不从心。而自启那一块的检测,对一些
IE映像劫持,钩子,参数异常之类的,根本不能检测(360可查而微点发现不了的例子,我遇到好几次)。如果有这个功能,微点的工具,可以说就比较全面了。

5,一些小的实用工具补充
   
事实上对于系统的一些异常,微点也有少量的修复手段,即注册表修复。但修复面还是窄了些,如修复安全模式,重置文件关联等这些很常见的东西,就没有。这一点上费尔,木马清道夫做得就好得多,点饭的工具也不错,都可作为参考。既然提供了这些小工具,就应该全面点,不要搞成鸡肋了。能整合在全面诊断之类的功能里更好。

总结:
    病毒猖獗,选用合适的安软防护电脑的同时,也应该有一些手工查毒的优秀工具。看到微点的工具,笔者感到很高兴。总体上能力还是很不错的,但如果有进一步的改善,就更加趋向完美了。在技术上完善的同时,也希望微点能进一步提高他们的易用性,让更多的菜鸟级用户也能流畅的使用微点工具!
作者: Legend     时间: 2009-9-29 17:27
感谢楼主提出的建议,您提出的建议我已经为您提交到有关部门,我们会认真考虑的。
作者: 星光HEAVEN     时间: 2009-9-29 17:29    标题: 感谢超版

谢谢,预祝微点越做越出色!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn