MES10.0图赏

显示全部楼层 · 发表于 2015-3-7 15:19:47

本帖最后由士兵许三多于 2015-3-7 17:00 编辑

MES10.0图赏

因用户 shajiabang1972 发了MES10.0的安装包（原帖地址），伸爪尝鲜。有很多朋友因这样那样的原因不敢或不能去尝试，遂将尝鲜的图片整理发出来，以解朋友们的“相思之苦”。

第一部分安装与更新

一、安装
整个安装过程比较耗费时间，对cpu的占用也比较高，需要有一定的耐心。

组件是可以选择的，一般来说三个组件都选择较好。“web control”似乎只对ie、chrome起作用，对马甲不起作用。

二、更新热补丁
安装完成后直接更新补丁即可，不需要关闭任何进程。

显示全部楼层 · 发表于 2015-3-7 15:20:07

本帖最后由士兵许三多于 2015-3-7 15:36 编辑

第二部分主界面

扫描界面分为完整扫描、快速扫描。可惜不带自定义扫描。扫描的过程中没有扫描进度，不提供扫描的文件信息，让人看着着急。若此时关闭主界面，则扫描界面也会一起被关闭，但扫描还在继续。

显示全部楼层 · 发表于 2015-3-7 15:20:28

本帖最后由士兵许三多于 2015-3-7 16:35 编辑

第三部分设置一览

每次进设置均需点一次高级才会展现出详细的设置项目，操作起来有些繁琐。

MES删去了VSE的自定义规则，可玩性降低了不少。能定制的规则仅有几项，但这些规则对于系统防护起到积极的作用。同时，这个版本的排除也是一个坑，略繁琐。

从设置截图中可以看出GTI这次是贯穿整个架构。

防火墙设置的可玩性也不高，不过对于一般家庭用户倒是足够了。（明明MES是企业用的==原谅我的胡言乱语）

网页类别阻止其实就是类似于网络内容分级的功能，还能防护小孩子（哔——）管……

显示全部楼层 · 发表于 2015-3-7 15:20:43

本帖最后由士兵许三多于 2015-3-7 19:39 编辑

第四部分资源占用

因为在虚拟机里面跑的，所以和实体机的体验应该是有误差的，了解一下虚拟机的配置。

然后是让人吐槽的多进程，至于资源占用，笔者觉得还在可承受的范围内。安装所有组件，不打开主界面和设置界面等，后台运行的进程共17个（别忘了还有一个updateui，第一次统计遗漏了，若还有遗漏请告知）。

第五部分简单测试

vc52今日的样本，共100个。解压后文件监控检测到99个。其实它的监控还是可以的。

稍后打开文件夹，豁然发现还剩24个文件。（会员 Mido1982 在本帖27楼给出了详细的解释，简而言之是MES清除了病毒，剩余的文件为无毒的。具体请戳这里。）

然后运行了前几个样本，运行后MEP没反应，而样本自动退出。重启系统后发现病毒进程已经运行，MEP依然没反应。具体看图。

可以说MEP是MISS了该病毒。不去管它，接着看看其他组件。

尽管提示下载已经被拦截，但IE依然弹出了下载框。（不是说已经拦截了吗！！

）

当然，也有成功拦截的例子，例如下图。

显示全部楼层 · 发表于 2015-3-7 15:21:01

本帖最后由士兵许三多于 2015-3-7 16:34 编辑

第六部分总结

说句实在话，实在是因为自己过于贪心，占了太多的楼，所以才不得不把图片分散在各个楼层。对于MEP的体验，因为使用时间不长，只能简单谈谈自己的体会。
1.进程的确很多，但是占用不是很大，使用起来也较为流畅，给人印象深刻的是GTI贯穿在整个框架内（关于GTI，可以参考蓝核的科普帖）。因为笔者未仔细用过VSE，所以无法给出比较。
2.MES的三个组件对于一般的家庭用户来说足够了，对于喜欢玩规则的狂热者来说却不足。不爱折腾的用MEP笔者觉得挺适合的。
3.很多人反馈MES的组件安装、更新热补丁困难，这与个人电脑系统有关，笔者在虚拟机和实体机内都安装过，均未出现问题。
4.其实MES的BUG和小问题还是有的，例如前文提到的对于病毒文件的拦截、扫描进度等。
5.在使用过程中发现监控有漏毒的现象，即监控未发现病毒但扫描时却发现了（该文件未加密、未压缩）。也许是MES的设置问题，这个需要各位自行测试。
6.本条属于卖萌。
7.同上。
8.卖萌这么久，好意思不给HB吗？

显示全部楼层 · 发表于 2015-3-7 16:07:55

来支持一下

显示全部楼层 · 发表于 2015-3-7 16:15:00

好解瘾

谢谢楼主

显示全部楼层 · 发表于 2015-3-7 16:26:42

我这里的测试MES（监控能开高的都开高了）比VSE监控迟钝很多，对于精锐样本，解压完，MES每次解压完监控只能处理很少一部分，个人版和VSE都基本能检测到并处理完，个别检测不到的通过右击查看属性、更改后缀名为exe等方法，都能触发监控，但MES触发不了。

web control好像跟Siteadvisor是一回事，但貌似不支持火狐，因为没有警示图标和工具条，而且奇怪的是MES有scriptscan，但也没有在火狐里看到相关扩展，不知道是不是已经不依靠扩展实现了。对于下载拦截不了SA也是这样。

显示全部楼层 · 发表于 2015-3-7 16:30:55

bbszy 发表于 2015-3-7 16:26
我这里的测试MES（监控能开高的都开高了）比VSE监控迟钝很多，对于精锐样本，解压完，MES每次解压完监控只 ...

对于监控，你对比倒是解了我的疑惑。看来MES的监控有不小的问题。
web control 似乎只对ie管用，就连同内核的马甲浏览器（qq浏览器）都不拦截，所以不通过扩展实现拦截的可能性不高。似乎不像fs的网络通信扫描。

显示全部楼层 · 发表于 2015-3-7 16:33:29

士兵许三多发表于 2015-3-7 16:30
对于监控，你对比倒是解了我的疑惑。看来MES的监控有不小的问题。
web control 似乎只对ie管用，就连同 ...

对于火狐VSE的scriptscan是靠扩展实现的，在IE上也有dll加载项，个人版好像也是一样

[砖头] MES10.0图赏

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

评分

评分