. 也许你并不清楚,但你们确实在声称“绿色”,最早我好像是在 http://www.s-sos.net/downloads/KillBadware.htm 页面看到的,但现在没有了,也有可能是我看错了。不过 http://bbs.s-sos.net/viewthread.php?tid=9057&extra=page%3D1 依旧有这样的字眼存在。
2. 我理解 Xfilemgr.sys存在的必要性,很多安全方面的软件甚至有几个这样的驱动存在。然后你们也曾称“无需在安全模式下即可删除恶意程序”,类似这样的描述和“Xfilemgr.sys存在的必要性”是相矛盾的,至于为什么矛盾,你们开发人员比我更清楚。
3. 我建议将SecRmFL.dat, SecRmRL.dat移到卡巴威尔自身的目录下,而不是在编程的时候只考虑%systemroot%路径很方便操作就不管了,判断一下父程序运行于哪个目录或者当前目录我认为也是一件极其简单的事情。
4. 基于3的原因,Xfilemgr.sys也不必拷贝到\system32\drivers下,我在命令下也可以 "SC Xfilemgr binpath= ..." 让它运行起来, 不要说你们熟悉编程的了. 如果这样的话, 那么当我们删除卡巴威尔的时候, 就只有一个 "file not found"的驱动没有删除,不过影响已经小多了. 不要认为一个十几K的小程序占的内存,空间,时间可以忽略, 我是很在乎的.
5. Xfilemgr.sys很容易被删除, 即时在它运行的时候, 基于此, 我才认为卡巴威尔没有什么大的恶意行为. 不过话说回来, 既然你们的Xfilemgr.sys是用来对付其他恶意程序驱动的, 难道不怕被其他程序所屏蔽? 虽然再次运行卡巴威尔又会生成Xfilemgr.sys,不过这样的保护措施对现在越来越狡猾的恶意程序在将来肯定是力不从心的. 我倒情愿你们能对Xfilemgr.sys做些保护, 而不会被用户误删或者被其他程序所屏蔽, 不过这样的话, 请务必提供卸载程序. 虽然我可能有能力删除它, 但大多数用户是没有这个能力的.
6.尽快修复误改主页的Bug,很多用户因为这个Bug只运行了一次卡巴威尔,就毫不犹疑地把它删了. 试想,某个用户以前曾被恶意程序改成 9991.com的主页,好不容易修复了,但运行卡巴威尔之后,主页又成了9991.com, 用户除了大惊失色之外,还会有其他反映吗? 我还算比较细心,发现不同机器修改的主页地址不一样,尤其是我的,把我的空白主页修改成MSN的主页,才想到可能是Bug. |
楼主: ha56u
发表于 2007-2-11 09:09:45
发表于 2007-2-11 09:43:53
