对XueTr的一些个人建议

显示全部楼层 · 发表于 2010-7-19 14:13:02

本帖最后由 FinalTheory 于 2010.7.19 14:16 编辑

本人从Xuetr0.24版本用起，也应该算是老用户了，经过这些时间的使用，我对Xuetr有些个人的建议和想法，在此列出，与大家讨论一下。

1 取代任务管理器功能：记得以前用过一款进程工具叫“进程执法官”，这个软件就可以用自身替代Windows的任务管理器，考虑到Xuetr的资源占用并不比Windows资源管理器大多少，因此我个人更愿意用强悍的Xuetr代替鸡肋的任务管理器。

2 最小化到托盘图标。希望XueTr能够有这个功能，从而使用户可以从开机起便开着XueTr，一旦中毒或者系统出故障可以立刻解决。

3 希望作者可以为XueTr多开发一些附加小程序，每个程序可以利用不同方式为Xuetr加载驱动，从而在恶劣系统环境下比如驱动防火墙的阻拦下能够正常使用XueTr。记得MJ0011在以前的帖子说过，想完全拦截驱动加载是很困难的，因此如果XueTr能够利用多种方式甚至是最新的内核漏洞来加载驱动，定将能使其通用性大大增强。我个人希望如果技术上可以实现的话，作者能够将这些程序独立出来，这样做一来方便更新，有了新的驱动加载方式可以直接发布一个小程序，不用整合到XueTr主程序里；二来也减小了XueTr主程序的体积和资源占用，使其更为清爽简洁。毕竟360最为人诟病的一点就是它的功能多且杂，想必大家也都不希望XueTr变成这样。。。

4 尽管我们都知道作为手杀工具，XueTr可以算是最强悍的了，但是对于计算机菜鸟们，Xuetr的复杂性依然使XueTr对他们来说“高不可攀”。记得以前在辅助工具区有人发过一款自定义专杀工具，可以读取配置文件里的内容来执行结束进程、删除文件等操作，从而清除特定的病毒，但那款工具的操作强度以及稳定性恐怕都不及XueTr。而此作为强悍的ARK工具，XueTr比那个工具更适合于这样的用途，因此个人希望XueTr也能增加这样一个功能，读取配置文件，来自动执行操作。这样即使是菜鸟中毒，也可以通过找到相应的配置文件或者让高手写一个这样的配置文件，以XueTr执行之，从而轻易地解决掉病毒。待这一功能完善后，可以与卡饭病毒求援区和样本区合作，推出清除各种不同病毒的配置文件，从而使XueTr的应用范围进一步扩大，令菜鸟也能享受到XueTr带来的好处。

5 从Xuetr早期版本至今，其主程序的体积越来越大。尽管这是由于XueTr增加了功能，但我还是希望作者在以后开发的过程中能够注意一下程序的体积和资源占用，那些并不首要的功能如果可以的话希望能够写成模块的形式，需要用的时候再加载。

最后，感谢作者为大家提供了一款如此优秀的ARK工具，无论如何我都将一如既往地支持XueTr。。。

显示全部楼层 · 发表于 2010-7-19 14:33:08

本帖最后由 dl123100 于 2010.7.19 14:34 编辑

1、XueTr的枚举一次进程会使用至少5种以上方法，枚举一次的开销是相当大的。另外XueTr运行时不会像任务管理器那样设置自己为优先级，不建议替换任务管理器，特别是在系统资源快耗尽时使用。
2、XueTr只要加载过驱动成功后，驱动就会常驻，一般下次运行就无需过驱动关。
3、XueTr应该不会加入任何尝试绕过防御软件实现加载驱动的方法，像利用XueTr突破反外挂、驱动防火墙和网管软件本身就违背了XueTr的初衷，还会给XueTr带来麻烦。利用各种漏洞实现没什么意义，代价也太多，如果希望利用XueTr来突破一些限制，得自己想办法。
事实上，很多反外挂都把XueTr加入了黑名单，造成一运行XueTr就出现加驱失败、重启甚至蓝屏，造成了很多误会。XueTr被加黑、报毒是我们都不希望看到的。
4、据说XueTr作者曾经考虑过提供接口实现插件功能，不过这样在现在复杂的网络安全背景下容易导致很多不必要的麻烦，得以后考虑。
5、XueTr现在的几乎所有功能对手工杀毒都是有帮助的。

显示全部楼层 · 发表于 2010-7-19 14:53:36

本帖最后由 FinalTheory 于 2010.7.19 15:08 编辑

回复 2楼 dl123100 的帖子

嗯，谢谢你的回答。
关于第一点，我实际上是希望能够更方便地启动XueTr，如果这样做不太方便的话就算了。

关于第二点，并不是驱动问题，而只是希望能一直方便的开着XueTr。毕竟ARK工具无论是狙剑还是冰刃都可以最小化到托盘图标，我自然希望XueTr也能够这样。

关于第三点，我倒不是希望XueTr专门去跟网管对着干，而是仅以此为例；一些恶劣系统环境下也会造成XueTr无法正常工作，刚才XueTr的那个群里就有讨论，因此我希望XueTr能够增强通用性。

关于第四点，不是说要XueTr提供接口，而是说既然XueTr拥有如此强悍的功能以及稳定性，如果也能够实现类似这个帖子里发布的软件的功能（http://bbs.kafan.cn/forum.php?mo ... peid%26typeid%3D147），就可以方便菜鸟使用，并在一定程度上可以替代病毒专杀工具。这应该不会带来什么麻烦吧？
当然，如果作者愿意提供接口自然是更好了。

关于第五点，现有的功能确实都有用处，只是提醒一下；另外，现有功能都会用的人恐怕也不多。。。

显示全部楼层 · 发表于 2010-7-19 16:51:43

提供接口的话最好了，这样谁想做啥都行，方便会编程的人，毕竟N个人有N个人的需求，不可能都满足

显示全部楼层 · 发表于 2010-7-19 16:53:08

觉得让XT来替代专杀工具不太现实
XT这样的ARK工具本来就定位是给较为熟悉系统的人操作的
读取配置文件制作专杀还是AVEng那样看起来靠谱一些

显示全部楼层 · 发表于 2010-7-19 17:13:45

2、XueTr只要加载过驱动成功后，驱动就会常驻，一般下次运行就无需过驱动关。

驱动不常驻就好了

显示全部楼层 · 发表于 2010-7-19 17:19:01

前两项就不赞同,没必要

1 取代任务管理器功能：记得以前用过一款进程工具叫“进程执法官”，这个软件就可以用自身替代Windows的任务管理器，考虑到Xuetr的资源占用并不比Windows资源管理器大多少，因此我个人更愿意用强悍的Xuetr代替鸡肋的任务管理器。
2 最小化到托盘图标。希望XueTr能够有这个功能，从而使用户可以从开机起便开着XueTr，一旦中毒或者系统出故障可以立刻解决

复制代码

显示全部楼层 · 发表于 2010-7-19 17:27:36

回复 6楼 freesoft00 的帖子

卸载驱动是很危险的,像以前NIS2010的驱动,卸载时考虑了很多,自己卸个filter蓝屏几率都很大.

显示全部楼层 · 发表于 2010-7-19 17:28:49

唉，就要XT能在无驱的情况下实现同样无驱的情况下的Wsyscheck的一些主要功能就足够了呢。

没必要更复杂了

记得xp天下的时代，Wsyscheck被大家用得简直是无法形容。

显示全部楼层 · 发表于 2010-7-19 17:44:54

用内核漏洞来加载驱动简直就是对稳定性最大的威胁

[讨论] 对XueTr的一些个人建议