-
-
[讨论]一款ARK软件的使用总结以及想法
-
发表于:
2013-7-14 13:15
5353
-
现在ARK太多了,各种都有。但是目前大家用得最广泛的是XT。
为什么呢,一个是XT出得比较早,在那个时代,XT的功能很全面,强度也不错。所以就传播开来了。后面XT不断完善优化。所以达到了一定层次。
但是XT也不是万能的。现在有超级多的类似于XT的ARK。但是大家还是用XT,为什么呢,一个是已经养成习惯了,XT的各项功能都熟悉了。界面也熟悉。没有一个ARK有什么亮点可以将XT代替。所以没有什么理由迫使大家必须换一个ARK。
总结下来XT成功点是:
抓住了发展时机。
功能全面。
使用起来很稳定。
强度也很高。
但是随着时代的发展,现在XT作者的更新动力不大,貌似卖了代码给什么公司出了个PC Hunter.
所以新出的ARK有希望取代XT。
目前来说XT已经出现的缺点是:
很多程序检测专门XT。普通人饶不过。
很多程序专门饶过XT,所以强度不及以前了。
XT的作者更新力度不大,很多新出的ARK具有的功能XT没有。
XT的界面某些功能使用起来有待优化。
所以AntiSpy在完成XT的功能的同时,要抓住XT的缺点以及不足,大力发展完善。
下面是一些个人小建议:
XT的界面尺寸,比较小巧,符合tool的概念。大家都用习惯了。而AS界面尺寸比XT大,给人一种要统帅我电脑的感觉。建议AS优化下。其实现在ARK从功能上来说,都很类似了,从技术上来说,你能做的别人也能做。所以差异就在于R3的界面层,怎么做得方面使用,迎合大家的喜好,才会有更多的用户。AS在这方面一个是进程树显示比XT好, 而个是进程详细信息选项卡显示比XT的一个个单窗口显示好。
部分功能比如IDT显示,IDT每个核心都有一份,所以建议弄个选项卡可以分别查看每个核心的IDT, 要知道很多时候是编程人员在用ARK辅助研究。类似的还有内核入口等。
还有一个功能,TCP连接查看里,建议实现关闭端口的功能,包括XT在内的几大ARK都没有这个功能,反而是一些不出名的小ARK有这个功能。这个功能对于辅助杀毒或分析研究都很有用。
关于功能:功能当然是越多越好,但是有限度,ARK更多的是定位于系统信息查看与操作。属于tool范畴。所以不会长驻内存。用户只会在有需求的时候才会拿出来运行。比如反截屏这个功能。属于隐私泄密保护的范畴,我想没人会愿意把ARK当成防火墙后台运行吧。如果把开发这个功能的时间用来完善个暴力内存扫描枚举进程模块或许会更好。所以功能上面作者要权衡一下。
关于强度,ARK名曰AntiRootkit,但是说实话,现在真正Rootkit哪有几个广泛传播,现在连病毒都很少了,大多都是些木马啊,恶意程序流氓软件之类的。所以绝大多树用户都是拿ARK去杀些R3的病毒,还有就是用ARK去研究系统之类的。所以强度不要求有多高,关键是稳定性,要想每次用户有使用ARK的需求都想到你,那么稳定性很重要,一些基础的功能,要保证别蓝屏。不然用户一想到你的ARK,就想起了蓝屏死机,那么这ARK只有被打入冷宫了。
能想到的就这么多了,还是支持下做ARK的大神们,的确还是很辛苦的。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)