微点交流论坛 - 微点软件使用交流

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 给微点工具挑挑刺

1/4

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#1 给微点工具挑挑刺

【原创】关于微点工具的建议

用微点的人,如果稍微深入一些,就不难发现其工具的易用与强大。这不仅表现在强大的杀进程能力与模块，自启动项探测的彻底性上，还反映在微点拥有庞大的白名单，为我们手工查毒提供了不少方便，节省了很多时间。结合微点的系统日志，绝大多数微点不能识别的毒，都可凭此轻松解决(感染型除外，主要是太麻烦)。但微点的工具在细节上仍有不尽人意之处。

1，不能卸除进程模块

这实在让人很不舒服。笔者实机测微点主防的时候，也有漏网之毒，其中就有DLL注入型的木马。用微点查到它很容易，但卸不了，还得上冰刃或Unlocker来处理……。微点缺了这个功能，实在有点虎头蛇尾的感觉(更何况UnLock和MP又冲突，可我还不能不用)

建议:在进程栏和模块栏里把这个功能右键扩充一下，方便使用

2，不能快速右键在线查文件属性，和校验文件MD5值与数字签名

个人感觉查毒时这些功能还是很实用的。从前用Autorun和windows清理助手的时候，这让我省了不少时间。尽管文件校验有别的工具，文件名也能自己一个一个在百度上敲出来，但毕竞麻烦。微点整合这些工具本来就是为了方便找毒，所以希望能把它做得更方便些。

建议:希望官方考虑一下，举手之劳嘛。如果做的话，希望能以窗格形式显示文件信息，注明MD5，自身说明，大小，修改时间，关联注册表项等

，并提供在线搜索
3，文件删除工具

希望能在进程，模块栏关于未知文件的右键菜单里，加个删文件的功能。

(以上各条多少有些学冰刃，或wSySCheck的味道。但个人认为强大的安全辅助功能，对微点也是很重要的。)

4，一键扫描与全面诊断（强烈推荐）

这个大家八成看出来了，是360和x星干的事儿。但这确实也是微点的不足。因为微点的界面对一般用户还是太复杂，所以通过一键安检之类的操作
，不仅可以大大便利初级用户上手，同时也有利于更好地熟悉微点。并且通过合理设置一些提示语和链接，能够引导用户去深挖微点的附属功能，从而更大限度地发挥微点工具的效用。

建议检测项:微点自身完整性(可以检测程序是否完好，是否HOOK了全部函数，等等，但不一定都写出来)，可疑程序，漏洞补丁，监控策略，上次扫描时间(本人强烈建议主防+扫描，出套装)，特征库版本等，别的什么，等功能完善了可以再加。其实点饭论坛做的辅助工具就很好，可以整合进来，或作为一个重要参考。

关于全面诊断，这个可以参考Hijackthis，SREng或360的。建议有这个功能，主要是因为微点对未知流氓或间谍，多少有些力不从心。而自启那一块的检测，对一些
IE映像劫持，钩子，参数异常之类的，根本不能检测(360可查而微点发现不了的例子，我遇到好几次)。如果有这个功能，微点的工具，可以说就比较全面了。

5，一些小的实用工具补充

事实上对于系统的一些异常，微点也有少量的修复手段，即注册表修复。但修复面还是窄了些，如修复安全模式，重置文件关联等这些很常见的东西，就没有。这一点上费尔，木马清道夫做得就好得多，点饭的工具也不错，都可作为参考。既然提供了这些小工具，就应该全面点，不要搞成鸡肋了。能整合在全面诊断之类的功能里更好。

总结：
病毒猖獗，选用合适的安软防护电脑的同时，也应该有一些手工查毒的优秀工具。看到微点的工具，笔者感到很高兴。总体上能力还是很不错的，但如果有进一步的改善，就更加趋向完美了。在技术上完善的同时，也希望微点能进一步提高他们的易用性，让更多的菜鸟级用户也能流畅的使用微点工具！

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2009-9-28 16:34

246813
注册用户

积分 56
发帖 56
注册 2009-8-21

#2

看了看！其实你说的这些都没必要，既然别的软件能办到微点也就不用再做些多余的事了，什么钩子等冰刃就够了，微点只要做好主动防御那么扫描版也没必要，用户会慢慢接受“绝对防御”的！

※ ※ ※ 本文纯属【246813】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 16:56

246813
注册用户

积分 56
发帖 56
注册 2009-8-21

#3

看到你也提到了冰刃，我在这说句多余的话。其实一线光比冰刃要好用，就像微点比瑞星要好用一样，而往往这些好用的却在埋没着！

※ ※ ※ 本文纯属【246813】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 17:02

snhao
银牌会员

积分 1791
发帖 1782
注册 2007-6-12

#4

我支持楼主，一个人能干的事情为什么要找那么多的人来干？浪费资源。

※ ※ ※ 本文纯属【snhao】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方微点论坛

2009-9-28 17:15

狙击手_咖啡
注册用户

积分 84
发帖 88
注册 2009-9-27
来自山东临沂

unlocker和mp 兼容的你说的冲突或者是你的其他软件或者系统问题

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 17:38

理想未来
禁止发言

积分 386
发帖 382
注册 2008-12-10

#6

你把所有软件功能都弄上？人家干什么？是不是要关门了

就算弄上了？是不是都要精通？不然也没意义啊~

※ ※ ※ 本文纯属【理想未来】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 18:27

雄视王者
高级用户

积分 598
发帖 595
注册 2009-5-2

#7

作为辅助功能。我觉得有必要添加。说不需要的我想都是高手吧。你们是不是觉得菜鸟找东西或多用些东西没有难度呢？。

※ ※ ※ 本文纯属【雄视王者】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 20:56

oisdd
禁止访问

积分 60
发帖 60
注册 2009-9-28

Quote:

Originally posted by 雄视王者 at 2009-9-28 20:56:
作为辅助功能。我觉得有必要添加。说不需要的我想都是高手吧。你们是不是觉得菜鸟找东西或多用些东西没有难度呢？。

你可以使用其他相应的辅助软件

一个软件搞这么多？多而不精没意义，做人做事专心致志一心一意

切莫三心二意。

※ ※ ※ 本文纯属【oisdd】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 21:11

qqwangtao
中级用户

积分 456
发帖 454
注册 2009-6-17
来自革命圣地——延安

#9

4，一键扫描与全面诊断（强烈推荐）
如修复安全模式，——这2条完全赞同！添加保护和修复安全模式，我以在论坛提出，并得到了积极肯定的回复！http://bbs.micropoint.com.cn/sho ... age=1&highlight

[ Last edited by qqwangtao on 2009-9-28 at 22:07 ]

※ ※ ※ 本文纯属【qqwangtao】个人意见，与【微点交流论坛】立场无关※ ※ ※

系统Xp+Win7，Xp防御武器：金山卫士+微点2.0+影子卫士Win7：金山套装+科莫多防火墙+Threat Fire+微点杀毒

2009-9-28 22:06

qqwangtao
中级用户

积分 456
发帖 454
注册 2009-6-17
来自革命圣地——延安

#10

Quote:

Originally posted by 246813 at 2009-9-28 17:02:
看到你也提到了冰刃，我在这说句多余的话。其实一线光比冰刃要好用，就像微点比瑞星要好用一样，而往往这些好用的却在埋没着！

靠，什么破工具，我的VistA下一点网络监控直接蓝屏，还号称已在新版本中解决Vista下回出现蓝屏？！一个学生的业余作品！

我已将毒霸和微点关闭！

[ Last edited by qqwangtao on 2009-9-28 at 22:28 ]

※ ※ ※ 本文纯属【qqwangtao】个人意见，与【微点交流论坛】立场无关※ ※ ※

系统Xp+Win7，Xp防御武器：金山卫士+微点2.0+影子卫士Win7：金山套装+科莫多防火墙+Threat Fire+微点杀毒

2009-9-28 22:27

1/4

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号