瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星2009公测 » 瑞星2009测试版问题反馈 » 瑞星杀毒软件2009公测 » 在测试瑞星软件我觉得我们都犯了大一个错误
人民领袖 - 2008-9-13 23:25:00
很多人使用冰刃尝试结束瑞星进程或破坏瑞星注册表的值,结果有些的确可以破坏,于是很多人就得出结论说瑞星自我保护有还不够好,并反推假设冰刃是病毒瑞星就被破坏了。
但是事实上,如果你要安装冰刃,就必须用瑞星放过冰刃的驱动加载等操作,也就是说,如果你瑞星不放过冰刃,冰刃根本无从运行,也就无法对瑞星干什么坏事。这点大家一定要明确,也就是说假如冰刃是病毒,只阻止他要我们的加载驱动等操作,瑞星还是比较安全的。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)
zayoo - 2008-9-13 23:38:00
说得对,支持楼主
ty88 - 2008-9-14 12:27:00
其实这样是没有意义的一种做法
不排除有枪手在作怪的可能
JorEl - 2008-9-14 12:33:00
是啊
包括太平洋
Frank3160449 - 2008-9-14 12:54:00
说的有道理!!!
自由的羽翼 - 2008-9-14 13:31:00


引用:
原帖由 人民领袖 于 2008-9-13 23:25:00 发表
但是事实上,如果你要安装冰刃,就必须用瑞星放过冰刃的驱动加载等操作,也就是说,如果你瑞星不放过冰刃,冰刃根本无从运行,也就无法对瑞星干什么坏事。这点大家一定要明确,也就是说假如冰刃是病毒,只阻止他要我们的加载驱动等操作,瑞星还是比较安全的。


问题是普通用户不知道该如何选择啊,举个例子:如果你开启一个网游,然后瑞星提示有程序加载驱动是否放行?
你怎么选择?
有2种可能,1游戏自带的防外挂程序需要加载驱动,2盗号木马想加载驱动然后结束瑞星进程,以便进行盗号(假设这样的病毒存在)
非专业的人怎么区分呢?到底要不要放行呢?
如果放行了,导致杀软进程被结束,导致帐号被盗,你说是用户的责任?

再举一个例子,你请了一个保安,然后有个人威胁保安的生命,而你的保安仅仅告诉你说有个人靠近我(可能有危险,可能是正常的访客),让你来选择,那你还请保安干嘛?对于这样的明显敌意行为,保安应该不需要经过同意直接采取行动。

当然也听到很多人说,自我保护越强大,一旦自身软件出问题就会造成很严重的后果,可能这是无法避免的吧,有利必定有弊,那可以做一个选项让用户选择是否需要高级别的防护。作为软件公司,也应该尽量避免软件自身原因给用户带来的麻烦。

最后还是希望瑞星越做越好,毕竟我也用了好几年的瑞星了。
newcenturymoon - 2008-9-14 13:33:00
那你说 病毒是怎么进来的呢?
几种方式 而这几种方式 瑞星09中是否 做了有意的拦截呢
自由的羽翼 - 2008-9-14 13:44:00
我知道瑞星的HIPS会拦截很多东西,08版我个人就是感觉这个功能不错,瑞星刚出这个功能的时候我记得其他国内杀软都没有这个功能。病毒的记录键盘,加载驱动和服务等一些操作都会被拦截掉。我只是希望09版中能够将这个功能智能化,起码在自我保护上智能化,明确提示用户或者直接阻止。
天云一剑 - 2008-9-14 14:29:00
使用特殊工具进行测试,必然会这样
但是这就不能再说自我保护了
毕竟弹出询问框了么
hfhgrt - 2008-9-14 16:07:00
我不赞成这个说法,因为瑞星不把冰刀那种具有破坏性的驱动列为病毒,一些人可能认为那驱动那就是系统必须的,若冰刀改头换面变为病毒,也不好分辨驱动的类型,相当于一道不理解题意的选择题,怎样做?
1
查看完整版本: 在测试瑞星软件我觉得我们都犯了大一个错误