附件 1: 图3.jpg (2007-1-20 08:09, 163.27 K,下载次数： 56)

Quote:

关于您那里出现的情况，请您具体描述一下您的软件环境，其他安全软件版本、是否安装比较特别的应用软件？方便的话，请您从微点官方网站http://www.micropoint.com.cn 下载微点最新安装包重新安装一下，看看是否可以解决？

这几天工作较忙，可能没时间试了，但有空我会抽时间进行进一步测试的。
把一些建议也在这里一起提：
1、在微点的主界面——系统进程综合信息那一栏，建议增加双击进程定位到文件夹的功能，类似于系统自启动信息那样，双击定位到注册表。虽然点鼠标右键菜单的查找目标可以定位到文件夹，但比不上双击定位方便、快捷。另外，建议在右键菜单增加调用google或百度搜索进程名的功能
2、直接恢复被微点隔离的病毒或可疑文件是有危险的，建议对隔离病毒还原时增加压缩打包导出功能（可考虑增加加密功能），便于用户上报病毒，而不是直接恢复到原来文件夹。有时候恢复，要么又给杀毒软件删掉，要么是感染系统。压缩打包隔离文件可避免此情况。
3、在微点主程序界面增加对蓝屏信息记录开启和一键打包功能，发现不少用户都不知道如何寻找蓝屏文件和如何开启（以前看过Legend版主的说明，但现在又忘光了），微点直接集成该功能可方便初级用户。
4、建议微点把病毒日志、木马日志、蠕虫日志全部合并为病毒日志。木马、蠕虫都是电脑病毒的一个子集，我觉得没必要分得这么细，分得太细，管理麻烦，让初级用户也搞糊涂了。
5、微点的日志记录功能可以方便技术人员进行分析，但必须要求用户一直打开微点的实时监控，关闭微点或者不让微点随机启动是不能记录日志的。建议微点增加System Repair Engineer 2.3的智能扫描功能，弥补这方面的不足.System Repair Engineer的智能扫描功能非常强大，有许多有优点值得借鉴，跟微点相比，似乎各有所长。另外，建议增加对导出日志中的可疑项目高亮度显示，便于更容易发现问题所在。
6、微点的注册表变更日志、程序生成日志有点像完美卸载（该软件我好久没用过了^_^）的安装监视功能，完美卸载在安装时会生成软件安装时对系统所作的更改，然后卸载时调用该记录，进行完美卸载。建议微点参考一下，增加个较简单的状态还原回滚功能（有用户已提过类似建议了），我觉得有此功能，对上网中毒、或者无意中了恶意软件，就可以通过还原彻底清除残余文件。微软的系统还原必须重启，自己觉得重启太麻烦。也就是说，在现在的日志记录基础上增加个逆向工程。
7、今天发现冰刃还有一个厉害功能——就是禁止进线程创建（如图）。打开该功能后，你想打开程序或者安装软件都是徒劳的，我觉得此功能十分实用。建议在此基础上增加进程黑名单，这样比冰刃直接禁止所有进线程创建灵活些。我发现有些厉害的病毒，就算杀掉，它还会重新加载，但有时不想把它的文件删掉（留一个作种^_^），把它加到进程黑名单可让抑制它的加载，不让发作了。
      另外开启“禁止进线程创建”功能后，结束瑞星防火墙其中一个进程能抑制瑞星的进程修复，可是一旦取消禁止，瑞星进程居然又会“复活”——显然瑞星测试员做了极端测试，考虑这种复杂条件下的如何实行进程修复。

Quote:

Originally posted by ouster at 2007-1-19 12:03: 从去年下半年开始单位上已经有好几个同事都在使用瑞星的过程中发现瑞星实在太容易被破坏了（俺为这个为他们修复系统都烦死了），结果几个同事都换成金山、诺顿等其他防火墙了。

我暂时没中过熊猫烧香和其他能结束瑞星的病毒，那只熊猫之所以能杀瑞星防火墙的进程，根据我上面的测试和推断应该是先全部结束瑞星杀毒的进程，然后杀瑞星的防火墙，否则应该杀不了瑞星防火墙。

附件 1: 123a.jpg (2007-1-20 16:29, 131.17 K,下载次数： 38)