瑞星卡卡安全论坛

很多人使用冰刃尝试结束瑞星进程或破坏瑞星注册表的值，结果有些的确可以破坏，于是很多人就得出结论说瑞星自我保护有还不够好，并反推假设冰刃是病毒瑞星就被破坏了。
但是事实上，如果你要安装冰刃，就必须用瑞星放过冰刃的驱动加载等操作，也就是说，如果你瑞星不放过冰刃，冰刃根本无从运行，也就无法对瑞星干什么坏事。这点大家一定要明确，也就是说假如冰刃是病毒，只阻止他要我们的加载驱动等操作，瑞星还是比较安全的。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

说得对，支持楼主

其实这样是没有意义的一种做法
不排除有枪手在作怪的可能

是啊
包括太平洋

说的有道理!!!

问题是普通用户不知道该如何选择啊，举个例子：如果你开启一个网游，然后瑞星提示有程序加载驱动是否放行？
你怎么选择？
有2种可能，1游戏自带的防外挂程序需要加载驱动，2盗号木马想加载驱动然后结束瑞星进程，以便进行盗号（假设这样的病毒存在）
非专业的人怎么区分呢？到底要不要放行呢？
如果放行了，导致杀软进程被结束，导致帐号被盗，你说是用户的责任？

再举一个例子，你请了一个保安，然后有个人威胁保安的生命，而你的保安仅仅告诉你说有个人靠近我（可能有危险，可能是正常的访客），让你来选择，那你还请保安干嘛？对于这样的明显敌意行为，保安应该不需要经过同意直接采取行动。

当然也听到很多人说，自我保护越强大，一旦自身软件出问题就会造成很严重的后果，可能这是无法避免的吧，有利必定有弊，那可以做一个选项让用户选择是否需要高级别的防护。作为软件公司，也应该尽量避免软件自身原因给用户带来的麻烦。

最后还是希望瑞星越做越好，毕竟我也用了好几年的瑞星了。

那你说 病毒是怎么进来的呢？
几种方式 而这几种方式 瑞星09中是否 做了有意的拦截呢

我知道瑞星的HIPS会拦截很多东西，08版我个人就是感觉这个功能不错，瑞星刚出这个功能的时候我记得其他国内杀软都没有这个功能。病毒的记录键盘，加载驱动和服务等一些操作都会被拦截掉。我只是希望09版中能够将这个功能智能化，起码在自我保护上智能化，明确提示用户或者直接阻止。

使用特殊工具进行测试，必然会这样
但是这就不能再说自我保护了
毕竟弹出询问框了么

我不赞成这个说法，因为瑞星不把冰刀那种具有破坏性的驱动列为病毒，一些人可能认为那驱动那就是系统必须的，若冰刀改头换面变为病毒，也不好分辨驱动的类型，相当于一道不理解题意的选择题，怎样做？