查看: 14243|回复: 44
收起左侧

[砖头] MES10.0图赏

  [复制链接]
士兵许三多
发表于 2015-3-7 15:19:47 | 显示全部楼层 |阅读模式
本帖最后由 士兵许三多 于 2015-3-7 17:00 编辑

MES10.0图赏
因用户 shajiabang1972 发了MES10.0的安装包(原帖地址),伸爪尝鲜。有很多朋友因这样那样的原因不敢或不能去尝试,遂将尝鲜的图片整理发出来,以解朋友们的“相思之苦”。
第一部分 安装与更新
一、安装
整个安装过程比较耗费时间,对cpu的占用也比较高,需要有一定的耐心。


组件是可以选择的,一般来说三个组件都选择较好。“web control”似乎只对ie、chrome起作用,对马甲不起作用。






二、更新热补丁
安装完成后直接更新补丁即可,不需要关闭任何进程。






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +3 收起 理由
青春虎 + 1 感谢解答: )
聽莧 + 1 感谢提供分享
驭龙 + 1 版区有你更精彩: )

查看全部评分

士兵许三多
 楼主| 发表于 2015-3-7 15:20:07 | 显示全部楼层
本帖最后由 士兵许三多 于 2015-3-7 15:36 编辑

第二部分 主界面


扫描界面分为完整扫描、快速扫描。可惜不带自定义扫描。扫描的过程中没有扫描进度,不提供扫描的文件信息,让人看着着急。若此时关闭主界面,则扫描界面也会一起被关闭,但扫描还在继续。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
士兵许三多
 楼主| 发表于 2015-3-7 15:20:28 | 显示全部楼层
本帖最后由 士兵许三多 于 2015-3-7 16:35 编辑

第三部分 设置一览
每次进设置均需点一次高级才会展现出详细的设置项目,操作起来有些繁琐。


MES删去了VSE的自定义规则,可玩性降低了不少。能定制的规则仅有几项,但这些规则对于系统防护起到积极的作用。同时,这个版本的排除也是一个坑,略繁琐。


从设置截图中可以看出GTI这次是贯穿整个架构。


防火墙设置的可玩性也不高,不过对于一般家庭用户倒是足够了。(明明MES是企业用的==原谅我的胡言乱语)



网页类别阻止其实就是类似于网络内容分级的功能,还能防护小孩子(哔——)管……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
士兵许三多
 楼主| 发表于 2015-3-7 15:20:43 | 显示全部楼层
本帖最后由 士兵许三多 于 2015-3-7 19:39 编辑

第四部分 资源占用
因为在虚拟机里面跑的,所以和实体机的体验应该是有误差的,了解一下虚拟机的配置。

然后是让人吐槽的多进程,至于资源占用,笔者觉得还在可承受的范围内。安装所有组件,不打开主界面和设置界面等,后台运行的进程共17个(别忘了还有一个updateui,第一次统计遗漏了,若还有遗漏请告知)。


第五部分 简单测试
vc52今日的样本,共100个。解压后文件监控检测到99个。其实它的监控还是可以的。

稍后打开文件夹,豁然发现还剩24个文件。(会员 Mido1982 在本帖27楼给出了详细的解释,简而言之是MES清除了病毒,剩余的文件为无毒的。具体请戳这里。)

然后运行了前几个样本,运行后MEP没反应,而样本自动退出。重启系统后发现病毒进程已经运行,MEP依然没反应。具体看图。

可以说MEP是MISS了该病毒。不去管它,接着看看其他组件。


尽管提示下载已经被拦截,但IE依然弹出了下载框。(不是说已经拦截了吗!!

当然,也有成功拦截的例子,例如下图。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
士兵许三多
 楼主| 发表于 2015-3-7 15:21:01 | 显示全部楼层
本帖最后由 士兵许三多 于 2015-3-7 16:34 编辑

第六部分 总结

说句实在话,实在是因为自己过于贪心,占了太多的楼,所以才不得不把图片分散在各个楼层。对于MEP的体验,因为使用时间不长,只能简单谈谈自己的体会。
1.进程的确很多,但是占用不是很大,使用起来也较为流畅,给人印象深刻的是GTI贯穿在整个框架内(关于GTI,可以参考蓝核的科普帖)。因为笔者未仔细用过VSE,所以无法给出比较。
2.MES的三个组件对于一般的家庭用户来说足够了,对于喜欢玩规则的狂热者来说却不足。不爱折腾的用MEP笔者觉得挺适合的。
3.很多人反馈MES的组件安装、更新热补丁困难,这与个人电脑系统有关,笔者在虚拟机和实体机内都安装过,均未出现问题。
4.其实MES的BUG和小问题还是有的,例如前文提到的对于病毒文件的拦截、扫描进度等。
5.在使用过程中发现监控有漏毒的现象,即监控未发现病毒但扫描时却发现了
(该文件未加密、未压缩)。也许是MES的设置问题,这个需要各位自行测试。
6.本条属于卖萌。
7.同上。
8.卖萌这么久,好意思不给HB吗?

评分

参与人数 5人气 +5 收起 理由
明月丶舞白衣 + 1 技术+1
钢铁侠 + 1 很给力!
那时、那景 + 1 。。
猪头无双 + 1 我是坚决不给HB的,哈哈
蓝核 + 1

查看全部评分

驭龙
发表于 2015-3-7 16:07:55 | 显示全部楼层
来支持一下

评分

参与人数 1人气 +1 收起 理由
士兵许三多 + 1 驭龙 大大

查看全部评分

聽莧
发表于 2015-3-7 16:15:00 | 显示全部楼层
好解瘾
谢谢楼主

评分

参与人数 1人气 +1 收起 理由
士兵许三多 + 1 吃糖

查看全部评分

bbszy
发表于 2015-3-7 16:26:42 | 显示全部楼层
我这里的测试MES(监控能开高的都开高了)比VSE监控迟钝很多,对于精锐样本,解压完,MES每次解压完监控只能处理很少一部分,个人版和VSE都基本能检测到并处理完,个别检测不到的通过右击查看属性、更改后缀名为exe等方法,都能触发监控,但MES触发不了。

web control好像跟Siteadvisor是一回事,但貌似不支持火狐,因为没有警示图标和工具条,而且奇怪的是MES有scriptscan,但也没有在火狐里看到相关扩展,不知道是不是已经不依靠扩展实现了。对于下载拦截不了SA也是这样。

评分

参与人数 1人气 +1 收起 理由
士兵许三多 + 1 吃糖

查看全部评分

士兵许三多
 楼主| 发表于 2015-3-7 16:30:55 | 显示全部楼层
bbszy 发表于 2015-3-7 16:26
我这里的测试MES(监控能开高的都开高了)比VSE监控迟钝很多,对于精锐样本,解压完,MES每次解压完监控只 ...

对于监控,你对比倒是解了我的疑惑。看来MES的监控有不小的问题。
web control 似乎只对ie管用,就连同内核的马甲浏览器(qq浏览器)都不拦截,所以不通过扩展实现拦截的可能性不高。似乎不像fs的网络通信扫描。
bbszy
发表于 2015-3-7 16:33:29 | 显示全部楼层
士兵许三多 发表于 2015-3-7 16:30
对于监控,你对比倒是解了我的疑惑。看来MES的监控有不小的问题。
web control 似乎只对ie管用,就连同 ...

对于火狐VSE的scriptscan是靠扩展实现的,在IE上也有dll加载项,个人版好像也是一样
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 05:19 , Processed in 0.137666 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表