编者最编辑器的学习已有一段时间,对该工具已有了基本的认识,但学习的过程中的种中问题让我对它目前的可行性产生了质疑!不多说,下面是编者的测试:
-----首先,我们大多数人都不是高手,真正能够编出规则来的还是少数,工程师也说了,是高手编,大家共享.那么本人去下载了瑞星工程师的规则进行测试(连接
http://bbs.ikaka.com/showtopic-8563768.aspx).由于规则众多不可能多拿上来所以挑了个典型的------------隐蔽安装的进程.
经过测试以后发现误报比较多,在此只举一例,暴风2009,我们将规则导入,然后打开暴风09
我们选第二项然后确定,第一次暴风就这样没打开,再去打开暴风就没有弹窗了,但重启后症状依然复现.(有人说加白名单,但白名单不是随便加的).既然工程师编的都不一定适合我们,那别人的我们敢用吗?借用某为网友说的话:自己又不会编,别人编的也未必敢用!!
-----第二个问题,编辑器的各种功能比较混乱或者说每种功能的执行效果我们并不是很清楚.虽然有使用说明,但上面的功能的解释并不清楚,我们无法了解功能真正的含义.以下是依据:
首先大家浏览这篇本人的帖子
http://bbs.ikaka.com/showtopic-8590390.aspx 大家看完后是不是觉得功能效果很难琢磨,有些混乱?
首先工程师说扩展名不在文件名里面,那么这又是怎么回事?
显然工程师自己也前后矛盾了(汗...........)
还有,工程师说对没用界面的进程编辑器无效,那么上面提供的连接帖中第一次又为什么有效果?显然这里就涉及到对该句话的解释问题,但使用说明里也只是原话一笔带过,这显然让人不好理解.如此一来就必须说明这里的进程到底指什么进程?操作者还是被操作者?即便指明只哪个,也不是简单有没界面就能完全区分的,还是需要更完善的解释.
一上只是小部分测试,后续有时间还会发的.单由此还是能得出结论是在目前此编辑器的可行性相当差(可以说基本很难实现所谓大家一起防木马)
欢迎各位来交流,并留下好的建议,拍砖的就别来了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
