Prade - 2008-9-9 11:51:00
注: 转载
看了这位网友的测试报告,结合自己在09版的使用,感觉这份测试还是很有意义的,测试版还有不足,希望改进,发上来,大家讨论。
以下是原文:
嗯 下载了瑞星2009 安装完毕后 在启用截图软件SPX的时候误报了SPX的一个DLL
Trojan.DL.Win32.Delf.pr D:\MINI SOFT\SPX\ENGINE.DLL
这个测试主要针对自定义规则部分 关于拦截病毒的测试可以前往卡饭论坛察看
另外只是简单测试了下 没深入测试 可能会有误
帖子地址:http://bbs.kafan.cn/thread-323822-1-1.html
---------
在应用程序控制中 添加我使用的资源管理器Xplorer2
不过值得注意的是 在添加时 不支持使用系统变量 使得在自定义规则在通用性上大打折扣
添加程序完毕后 不能对程序的路径进行修改 嗯 以后如果该程序改变路径 只能删除该规则 重新创建规则
单击“启用0条规则”后可以打开规则编辑框 先看看文件访问的
嗯 不支持通配符 如果路径内有*号 会提示无效
这样的话 规则的可用性、自定义性和广泛性都得不到体现
没办法只能输入绝对路径
提示框默认选择拒绝
在系统动作控制规则中 可以看到瑞星09的主防监控的程序行为仅有以下7项 另外的运行程序分在另外一个项目中 可以看到对于一些比如键盘纪录 模拟键盘鼠标 远程调用COM对象 消息操作 等都没有拦截项 难道测试版还不支持拦截这些已经用烂的行为?
另外的启动程序一项 分为了启动子程序 和被调用2项
嗯
暂时性的对瑞星09主防部分自定义规则模块的小测试就到此为止
就目前来说 由于不支持系统变量以及通配符
自定义规则的易用性和防毒性都大为降低
并且无法对规则内程序路径进行修改 用户间很难进行规则交换以提高安全性
而且有一些早已经被病毒利用的行为没有拦截项
默认的文件全局保护只保护了少数系统文件 如果遭遇感染性病毒 用户文件将遭受毁灭性损害
默认的进程保护只保护了系统进程 用户无法自定义保护自己的进程 如网游与IM
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1; MAXTHON 2.0)
看了这位网友的测试报告,结合自己在09版的使用,感觉这份测试还是很有意义的,测试版还有不足,希望改进,发上来,大家讨论。
以下是原文:
嗯 下载了瑞星2009 安装完毕后 在启用截图软件SPX的时候误报了SPX的一个DLL
Trojan.DL.Win32.Delf.pr D:\MINI SOFT\SPX\ENGINE.DLL
这个测试主要针对自定义规则部分 关于拦截病毒的测试可以前往卡饭论坛察看
另外只是简单测试了下 没深入测试 可能会有误
帖子地址:http://bbs.kafan.cn/thread-323822-1-1.html
---------
在应用程序控制中 添加我使用的资源管理器Xplorer2
不过值得注意的是 在添加时 不支持使用系统变量 使得在自定义规则在通用性上大打折扣
添加程序完毕后 不能对程序的路径进行修改 嗯 以后如果该程序改变路径 只能删除该规则 重新创建规则
单击“启用0条规则”后可以打开规则编辑框 先看看文件访问的
嗯 不支持通配符 如果路径内有*号 会提示无效
这样的话 规则的可用性、自定义性和广泛性都得不到体现
没办法只能输入绝对路径
提示框默认选择拒绝
在系统动作控制规则中 可以看到瑞星09的主防监控的程序行为仅有以下7项 另外的运行程序分在另外一个项目中 可以看到对于一些比如键盘纪录 模拟键盘鼠标 远程调用COM对象 消息操作 等都没有拦截项 难道测试版还不支持拦截这些已经用烂的行为?
另外的启动程序一项 分为了启动子程序 和被调用2项
嗯
暂时性的对瑞星09主防部分自定义规则模块的小测试就到此为止
就目前来说 由于不支持系统变量以及通配符
自定义规则的易用性和防毒性都大为降低
并且无法对规则内程序路径进行修改 用户间很难进行规则交换以提高安全性
而且有一些早已经被病毒利用的行为没有拦截项
默认的文件全局保护只保护了少数系统文件 如果遭遇感染性病毒 用户文件将遭受毁灭性损害
默认的进程保护只保护了系统进程 用户无法自定义保护自己的进程 如网游与IM
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1; MAXTHON 2.0)