瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星2009公测 » 瑞星2009测试版问题反馈 » 瑞星杀毒软件2009公测 » 最“厉害”的杀毒软件……瑞星2009
hfhgrt - 2008-9-13 16:40:00
请您按照模板格式提交相关信息:

    操作系统及补丁情况:microsoft windows xp professional sp3  补丁全
    浏览器及版本:Internet Explorer 6.0
    瑞星软件版本:21.00.50
    涉及的其它软件版本:无
    问题现象:多,将在下面呈列。
    出现问题前的操作步骤:升级安装瑞星杀毒2009 from RAV2008
    问题能否复现:必现
    详细问题现象:①升级安装完瑞星后界面为简洁模式,且字迹不全,并导致系统很卡,如图1
                                                                                图1
②杀毒能力“超强”,我下了一个包含约3573个病毒的杀软测试包(地址:http://down.365mf.com/old_1024/atozvirus.rar  注:请勿运行,否则后果自负),瑞星杀软2008还可以,可以查杀99.9%,但why2009版只能查杀16个?
③瑞星自我保护还不完善,可以被“冰刀”(icesword  下载地址:http://wt.duote.com/soft/7602.html)开启自我保护的情况下干掉瑞星的关键进程,若此技术运用到病毒上将是杀毒软件的浩劫!



暂时就这么多了 我再用用看...
(本人争取回复每一个帖子)

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最硬的石头 - 2008-9-13 16:44:00
图片不支持BMP,改后缀再上传吧

瑞星09版的病毒库还不完整

不要老是使用冰刃结束,可以用实际病毒测试瑞星的自我保护
hfhgrt - 2008-9-13 16:56:00
但只能杀16个也太.......当一个杀毒软件放在电脑里怎么省心,杀毒量1‰都不到,相当于在裸奔,公测也不能这样撒,还有,多做几个好看的界面就好了,你说是不?:default6:
JorEl - 2008-9-13 17:02:00
3000多个病毒包的病毒已经过时了
太老了
用它测试没多大意义
hfhgrt - 2008-9-13 17:07:00
连老病毒都杀不了怎么杀新病毒?:default2:
JorEl - 2008-9-13 17:23:00
那个病毒包
都是些dos病毒
现在没意义了
病毒4 - 2008-9-13 17:52:00
哈哈,支持上楼
hfhgrt - 2008-9-13 17:53:00
那它的杀毒能力到底怎样呢?怎样测试?
对了,莫非3000多个全是dos病毒?
人民领袖 - 2008-9-13 23:11:00
我也是!!!只能杀16个,是不是系统有问题!!!
人民领袖 - 2008-9-13 23:26:00
很多人使用冰刃尝试结束瑞星进程或破坏瑞星注册表的值,结果有些的确可以破坏,于是很多人就得出结论说瑞星自我保护有还不够好,并反推假设冰刃是病毒瑞星就被破坏了。Þ¾¸€nQélÓxbbs.ikaka.com:¥CøMÔ4¿>¨
但是事实上,如果你要安装冰刃,就必须用瑞星放过冰刃的驱动加载等操作,也就是说,如果你瑞星不放过冰刃,冰刃根本无从运行,也就无法对瑞星干什么坏事。这点大家一定要明确,也就是说假如冰刃是病毒,只阻止他要我们的加载驱动等操作,瑞星还是比较安全的。
hfhgrt - 2008-9-14 10:11:00
但瑞星不把冰刀那种具有破坏性的驱动列为病毒,一些菜鸟可能认为既然是驱动那就是系统必须的,若冰刀改头换面变为病毒,也不好分辨驱动的类型,相当于一道不理解题意的选择题,怎样做?
所以建议瑞星公司把驱动的介绍放在“选择题”里面,谢谢
hfhgrt - 2008-9-14 10:16:00
当然,我也承认那些人说的病毒库不完全,但若那样,虽然不怪瑞星公司(他们是测试版),但怎样当作一个杀毒软件保护系统?可能还需要一个装甲吧,如果要我们测试病毒库不全的瑞星2009(怎么打不起数字?我是用的复制粘贴),那希望瑞星公司改善一下,让瑞星2008和瑞星2009都可以安装在系统中,才可以保证系统的安全和新版本的测试!
hfhgrt - 2008-9-14 10:25:00
的确,从病毒名看得出都是dos病毒..........
但怎样测试他的杀毒能力?
ty88 - 2008-9-14 10:57:00
只使用病毒包没有意义的
fatter_cool - 2008-9-14 11:01:00


引用:
原帖由 hfhgrt 于 2008-9-13 16:56:00 发表
但只能杀16个也太.......当一个杀毒软件放在电脑里怎么省心,杀毒量1‰都不到,相当于在裸奔,公测也不能这样撒,还有,多做几个好看的界面就好了,你说是不?:default6: 
正因为如此我没有继续用自己的电脑做测试,很伤心!
hfhgrt - 2008-9-14 11:34:00

但是你可以给我提点测试的建议吗?
hfhgrt - 2008-9-14 11:36:00
其实我还是看出来了,那个病毒包里面dos病毒多,只有你不装dos系统,那些病毒是不会破坏你系统的
但瑞星2009真正的杀毒能力怎样我还是不了解...
可以考虑继续试用!
newcenturymoon - 2008-9-14 13:51:00
1.你要分清 杀毒软件是做什么用的  是用来天天扫那些老掉牙的病毒的麽 还是为了杀掉流行病毒的
如果是后者那么你可以看到瑞星对于流行病毒的检测能力会越来越强的
2.冰刃用的技术是直接向底层发送自己构造的IRP
不使用windows提供的函数的 但病毒还没有达到这个标准
基本上还是通过SSDT恢复 杀掉杀毒软件 
3.自我保护 如何做 也会有人突破
所以关键不在于 中了毒以后 如何预防
关键在于我们如何不让病毒进入系统
瑞星09的 木马入侵拦截 就恰好解决了这个问题
hfhgrt - 2008-9-14 16:04:00
1:精彩精彩,但我已经肯定了这一条;

2:虽然病毒没达到这个标准,但已经有技术可以破解瑞星的关键程序,不应坐视不理,应该分析冰刃的技术,并开发相应的防御能力,这一点不否认吧?

3、你说木马拦截好,但是你能保证木马拦截系统能将100%病毒挡在系统外吗?就有那0.1%个闯进来的恶性病毒,并破解了冰刃的原代码甚至进行升级加强,干掉杀毒软件的主动防御再进行映像劫持怎么办?或直接检测到并破坏杀毒软件根目录里面的文件又怎么办?正如你所说,“所以关键不在于中了毒以后如何预防”,但在此时此刻,你又能如何预防?不是用一个“拦截病毒”可以解释的。所以,要强就要强到每一个环节,在“木马入侵拦截”没有拦截到的病毒中,如果破解不到自我保护,就可以使用瑞星强大的病毒库和杀毒能力杀死,这样才能大大降低被病毒破坏的几率!
JorEl - 2008-9-14 17:48:00
什么杀毒软件都可以被病毒关闭
冰刃不是毒
我与寂寞结了婚 - 2008-9-14 17:51:00
相信会好的
panxiaoting - 2008-9-14 18:22:00
一天到晚的iceword
hfhgrt - 2008-9-15 19:29:00
虽然冰刃不是毒,但已经有办法破解瑞星的自我保护了,瑞星就该改进!
hfhgrt - 2008-9-15 19:29:00
hfhgrt - 2008-9-15 19:30:00
什么意思?冰刃是一种破解瑞星自我保护的办法法的代表,而不代表它本身软件的性质
hfhgrt - 2008-9-19 18:52:00
有意见尽量提哈!
1
查看完整版本: 最“厉害”的杀毒软件……瑞星2009
© 2000 - 2024 Rising Corp. Ltd.