» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 关于微点工具的建议   作者: 标题: 关于微点工具的建议 星光HEAVEN 中级用户 积分 494 发帖 492 注册 2009-8-3 #1  关于微点工具的建议 【原创】关于微点工具的建议     用微点的人,如果稍微深入一些,就不难发现其工具的易用与强大。这不仅表现在强大的杀进程能力与模块，自启动项探测的彻底性上，还反映在微点拥有庞大的白名单，为我们手工查毒提供了不少方便，节省了很多时间。结合微点的系统日志，绝大多数微点不能识别的毒，都可凭此轻松解决(感染型除外，主要是太麻烦)。但微点的工具在细节上仍有不尽人意之处。 1，不能卸除进程模块     这实在让人很不舒服。笔者实机测微点主防的时候，也有漏网之毒，其中就有DLL注入型的木马。用微点查到它很容易，但卸不了，还得上冰刃或Unlocker来处理……。微点缺了这个功能，实在有点虎头蛇尾的感觉(更何况UnLock和MP又冲突)     建议:在进程栏和模块栏里把这个功能右键扩充一下，方便使用 2，不能快速右键在线查文件属性，和校验文件MD5值与数字签名     个人感觉查毒时这些功能还是很实用的。从前用Autorun和windows清理助手的时候，这让我省了不少时间。尽管文件校验有别的工具，文件名也能自己一个一个在百度上敲出来，但毕竞麻烦。微点整合这些工具本来就是为了方便找毒，所以希望能把它做得更方便些。     建议:希望官方考虑一下，举手之劳嘛。如果做的话，希望能以窗格形式显示文件信息，注明MD5，自身说明，大小，修改时间，关联注册表项等 ，并提供在线搜索 3，文件删除工具     希望能在进程，模块栏关于未知文件的右键菜单里，加个删文件的功能。 (以上各条多少有些学冰刃，或wSySCheck的味道。但个人认为强大的安全辅助功能，对微点也是很重要的。) 4，一键扫描与全面诊断（强烈推荐）     这个大家八成看出来了，是360和x星干的事儿。但这确实也是微点的不足。因为微点的界面对一般用户还是太复杂，所以通过一键安检之类的操作 ，不仅可以大大便利初级用户上手，同时也有利于更好地熟悉微点。并且通过合理设置一些提示语和链接，能够引导用户去深挖微点的附属功能，从而更大限度地发挥微点工具的效用。     建议检测项:微点自身完整性(可以检测程序是否完好，是否HOOK了全部函数，等等，但不一定都写出来)，可疑程序，漏洞补丁，监控策略，上次扫描时间(本人强烈建议主防+扫描，出套装)，特征库版本等，别的什么，等功能完善了可以再加。其实点饭论坛做的辅助工具就很好，可以整合进来，或作为一个重要参考。     关于全面诊断，这个可以参考Hijackthis，SREng或360的。建议有这个功能，主要是因为微点对未知流氓或间谍，多少有些力不从心。而自启那一块的检测，对一些 IE映像劫持，钩子，参数异常之类的，根本不能检测(360可查而微点发现不了的例子，我遇到好几次)。如果有这个功能，微点的工具，可以说就比较全面了。 5，一些小的实用工具补充     事实上对于系统的一些异常，微点也有少量的修复手段，即注册表修复。但修复面还是窄了些，如修复安全模式，重置文件关联等这些很常见的东西，就没有。这一点上费尔，木马清道夫做得就好得多，点饭的工具也不错，都可作为参考。既然提供了这些小工具，就应该全面点，不要搞成鸡肋了。能整合在全面诊断之类的功能里更好。 总结：     病毒猖獗，选用合适的安软防护电脑的同时，也应该有一些手工查毒的优秀工具。看到微点的工具，笔者感到很高兴。总体上能力还是很不错的，但如果有进一步的改善，就更加趋向完美了。在技术上完善的同时，也希望微点能进一步提高他们的易用性，让更多的菜鸟级用户也能流畅的使用微点工具！ ※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 期待主防2.0！ 2009-9-29 15:26 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主提出的建议，您提出的建议我已经为您提交到有关部门，我们会认真考虑的。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-9-29 17:27 星光HEAVEN 中级用户 积分 494 发帖 492 注册 2009-8-3 #3  感谢超版 谢谢，预祝微点越做越出色！ ※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 期待主防2.0！ 2009-9-29 17:29 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号