llcracker
新手上路
积分 27
发帖 17
注册 2006-8-30
|
#21 纯粹个人见解
看了关于wiseinfo老兄的帖子,提点个人的看法。根据wiseinfo老兄在使用微点过程中,遇到的一些问题发表自己的一些观点:
1、首先www.micropoint.com.cn,刷新了N次才进入,下载了个瑞点,下载速度很快,安装后,他提示重启,我未重启,直接启动微点,机器直接蓝屏死机....,Thinkpad蓝屏的机会很少的。
虽然wiseinfo老兄也许违背了,软件该产品正常操作流程,但是就以蓝屏死机的角度来讲,如果真是wiseinfo老兄推测那样。这不应该归咎用户的操作不当。我做为产品人来说,也从事IT技术开发9年,我也深知对于一个产品来说,其严重的蓝屏死机是产品不可允许和接受的。就即使是一个AP层的非操也可以将其定为严重BUG。虽然wiseinfo老兄由于操作不当造成死机,但是对于产品来说其容错性是一个必不可少的环节。否则一个产品被开发出来,为什么要做各种测试像什么功能测试,压力测试,容错测试。。。那不就是在保证产品的质量及稳定性嘛?
2、 接着又一个报警SQLServr.exe,我只得选择不删除,确定,没想到终止我的SQLServr.exe进程,我再用SQL Server服务管理器来启动SQL Server,一启动就报,反复试验后,原来一定要勾上添加信任程序后才能启动SQL Server进程,这不得不让我对微点主动防御产生怀疑....SynTPEnh.exe,XFilesDialog.exe 注入于Explorer.exe ,靠这样的判断也是主动防御的先进技术么??SQLServr.exe这样正常的程序,难道微点不能直接信任么,有几个用户能够判断这个SQLServr.exe是不是正常的程序呢??
关于wiseinfo老兄提的这个问题,的确在安全软件来说是一个比较头疼的事情。像SQLSevr.exe这点确是合法的程序,当然不排除的确被病毒感染(像文件型病毒)经常会误报导致一些用户搞不清楚到底是否真的为病毒程序而将其误删除掉,其所带来的损失也可想而知。关于所提到的主动性防御,即通过监视程序自身行为来得出是否为病毒或者恶意程序。具体使用技术不在这里讨论,我只是心中有一个疑问,假设说我开发一个游戏外挂软件,里面自身使用了一些非windows允许的很多非常规技术。但是对于用户来说,这个游戏外挂是可以被用户接受的,因为的确它也没有像病毒那样去破坏或者去干扰系统正常运行,那么对于微点来说,由于这类程序已经做了“越轨”的事情,是否会被认为是否病毒呢?这也是主动性防御的一个难关,其辨别标准。也许微点有自己的判别标准,但是这种标准的适用性的范围是多大?假设,微点会有一些判断标准,比如说去hook api。看调用api的情况,或者看某个进程是否去修改其它进程空间的代码没有等等。那么就像我所说的,遇到类似的游戏外挂软件它也会做这些事情,那微点怎么去判断这些行为的合法性呢?期待中...
| |
※ ※ ※ 本文纯属【llcracker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2006-8-30 17:23 |
|
calm_cs
新手上路
积分 44
发帖 44
注册 2006-8-26
|
#22
呵呵,这是一个高手哈,看看它的网名嘛,llcracker,逆向工程和系统底层技术的高手哈。其实他是我的同事 。他提的第一个问题很多哟,若这种蓝屏是由微点产品引起的,不管用户怎么操作,都是微点的错哟。容错测试可是软件测试必做的一个基本步骤哈。
| |
※ ※ ※ 本文纯属【calm_cs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-30 17:58 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2006-8-30 18:38 |
|
fujianwzh
中级用户
积分 252
发帖 216
注册 2006-8-17
|
#24
论坛就需要有这样的争论,有水平啊。。好。。
| |
※ ※ ※ 本文纯属【fujianwzh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
Google的后花园 →Googlegarden.blogspot.com
软件搜搜 soso →Softsoso.blogspot.com |
|
|
|
2006-8-30 19:00 |
|
wgpdls
注册用户
初级会员
积分 79
发帖 82
注册 2005-11-7
|
#25
误报看来是主动防御应该正视和克服的问题。我也是ThinkPad用户,去年我就反应了微点对IBM电源管理程序误报的问题,但直到现在仍然没有解决,去年还出来个报警框,现在连报警框都不出来了(我设定的处理时间为60秒,且进入桌面很快,不到10秒)。我现在只有把IBM电源管理程序的所有exe文件和dll文件添加到信任,因为我不知道应该具体添加哪些才能正常使用。其实去年按照报警框列出的DLL文件添加到信任也是不能解决问题的,我还是全部添加了才解决。
我的专业虽和IT不粘边,但我平时喜欢摆弄电脑,具备肤浅的电脑应用知识。对微点我还是喜欢的,因为它在防御新病毒和木马方面确有优势,在使用微点方面几乎没有碰到特别麻烦的事,但为了微点的发展,我真心的希望微点能适合普通用户使用,而不是专业人士或所谓的“论坛高手”的专利,这是它长久生命力的基础。作为微点的FANS也应该正视微点的弱点,容得下不同的意见(我的意思是平下心来讨论,不是要求你们一定要接受不同意见),不是每个指出微点不足的人都是什么枪手,一说微点的不是心中就不舒服就来气。
| |
※ ※ ※ 本文纯属【wgpdls】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-30 19:11 |
|
wiseinfo
新手上路
积分 17
发帖 17
注册 2006-8-30
|
#26
痛苦,刚才写了些内容,忘记CTRL+C了,POST的时候找不到服务器了
TO反黑先锋:我并不喜欢换肤功能,我只喜欢Windows标准界面,或者一些简单的增强,皮肤除了降低性能外并无其他好,如卡巴的就很简单,总的说国内的瑞星,江民越来江郎才尽,皮肤也算是技术拿来Show了
TOllcracker:谢谢,很多不相信蓝屏是微点引起的,虽然我不能从技术上认证是微点引起的,但是凭我的经验,绝对是99.9%是微点引起的
关于防火墙:我用过ZoneAlarm ,天网,Outpost,卡巴的,瑞星
ZoneAlarm:以前一直用,还行,但不能看到进程监听端口一直不爽但大约从v6.5.722版开始,经常出现权限问题不能启动
天网,Outpost:经常蓝屏,Outpost号称短小精悍,UI可能是BORLAND工具做的,内存点用很厉害
卡巴:不知道在做什么,有些不规范的操作,没看到有什么反映
瑞星:动作的时候有点反映,凑合,还算稳定
再TO反黑先锋,我也相信微点防火墙功能应该不错的,但是我已经删除了,因为开着微点5个进程,退出微点还有3个进程,最大的个内存占用要14MB,虽然我有1GB内存
如果微点能够有个选项去掉皮肤,不玩微点时,退出关掉所有的进程,还是乐意更进一步试用微点的
再说下误报,当然这也许不算误报,但是从使用者角度考虑,不应该有删除的动作,ZoneAlarm,如有程序访问外网的时候,也只是提示是否同意访问,而不是可以让你删除。
[ Last edited by wiseinfo on 2006-8-30 at 19:41 ]
| |
※ ※ ※ 本文纯属【wiseinfo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-30 19:12 |
|
wiseinfo
新手上路
积分 17
发帖 17
注册 2006-8-30
|
#27
刚刚关了很多进程,再装了下微点,同样不重启直接运行微点,又蓝屏了,在蓝屏上应该看得出与微点相关的DLL,但我不想试了
| |
※ ※ ※ 本文纯属【wiseinfo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-30 19:55 |
|
nasdaq
版主
版主
积分 1140
发帖 1118
注册 2006-4-6
|
#28
关于SQLServer的最近很多人都提到了
呵呵,SQLServer是数据库,但它又不只是数据库。
微软产品有个很重要的特征,易用性好,功能强大。当然,微软的功能强大,往往也意味着安全隐患严重。譬如说office的宏语言问题。SQLServer也是这样。SQLServer不仅仅是数据库,通过存储过程和扩展存储过程,SQL可以运行程序、读写注册表、创建和删除文件、网络传输等等。默认情况下SQLServer是system权限,比administrator还野呢~!
很多架设SQLServer服务器的朋友,出于安全性考虑,都会删除几个dll,删除几个存储扩展,就是为了防备恶意利用存储扩展。
从这个角度看,我个人意见,对SQLservr.exe这类模棱两可的程序应该特事特办,单独判断。民间大多以为只要阻止调用几个dll就可以阻止SQLServer运行命令,但我听说到的消息,似乎是利用微软未修复的bug,没有那几个dll也可以执行命令。
再说说蓝屏的问题。哈哈,随意胡说两句哲学吧。从理论上说,计算机软件这中2进制的纯是非判断型机制,是可以实现完美软件的。但是由于开发者本身的局限性视角(忽略开发者的技术因素),由少数人研发出的软件,很有肯能适合大多数人、大多数情况使用,但是绝不可能满足所有人、所有情况的应用。所以我觉得没有bug的软件,是不存在的。一时的没有bug,只能说是某些极端或特殊使用方法还未出现而已。
我不是在为微点辩护什么。事实上,我本人就向微点提交过蓝屏报告,并提供了相应的dump。结果是,微点与我反复沟通,在几天之后,就发给我一份修正文件,让我协助测试修复的效果,问题最终圆满解决。
我的态度就是,由于我挺喜欢微点的,而出现问题又是难免的,我就尽力帮助微点想办法确定蓝屏的必然触发方式,帮助微点尽快地完善起来。
wiseinfo朋友遇到的问题,我没有见到过,但我想您的描述略显单薄。蓝屏的时候具体有哪些提示?微软的蓝屏还是有一些有用信息的,最起码提示用户是由哪个部分或哪个文件引起的蓝屏。如果方便且愿意配合的话,最好能够提交dump协助寻找问题根源和解决最终解决问题。
我不太懂开发技术,但我想蓝屏最少可以是三部分原因引起的吧:硬件、操作系统、应用程序。说实话这三部分都不怎么完美的。现在的硬件问题主要是内存坏点或数据突变(毕竟没有ECC模块么),没准过几年就有针对CPU bug的恶意病毒出现呢。呵呵,没办法,Inter和AMD的测试也不能解决所有问题阿,只能不断找bug,不断修正核心,所以高制程编号的产品好啊!
兴奋了,再说几句旁的。其实毁硬件的程序是现实存在的,最起码我就有把握敢说现在有程序可以彻底把硬盘很物理地废掉(比CIH高一个段位呢)。可能是现在大家都在逐利了吧,没人去纯粹的作恶了。呵呵,也是世界人民的一大幸事啊。要是我说的那种破坏程序和病毒、木马什么的搅和在一块。全世界人民怎么哭都没有用的。
| |
※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-30 20:01 |
|
微点专家
版主
Weizi
积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
|
|
|
2006-8-30 20:03 |
|
wiseinfo
新手上路
积分 17
发帖 17
注册 2006-8-30
|
#30
TO nasdaq:最起码提示用户是由哪个部分或哪个文件引起的蓝屏。如果方便且愿意配合的话,最好能够提交dump协助寻找问题根源和解决最终解决问题。
>>呵呵,谁有那么多闲功夫呢,
SQLServer也是这样。SQLServer不仅仅是数据库,通过存储过程和扩展存储过程,SQL可以运行程序
>>并无要求对SQLSERVER.EXE这个文件这么多监控,当SQLSERVER.EXE收到一个Drop Database的时候,微点是否要提示呢?我自己在SQL事件探查器里面见过,一个人连上我的SQL(正好在测试一个非要去掉SA密码不好的软件),在MASTER数据建立一个表,建立了个IMAGE定段,把一个木马的内容易放到这个IMAGE字段,再远程调用SQL的TEXTCOPY.com,将Image字段内容保存至硬盘,再反复的SQL远程调用这个保存在硬盘的EXE,但很遗憾,我在ZoneAlarm 里面禁止了TextCopy.com的使用,
| |
※ ※ ※ 本文纯属【wiseinfo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-8-30 20:13 |
|
