瑞星卡卡安全论坛

对于瑞星不能拦截冰刃，工程师的见解，本人有不同的看法：
1.      “结束系统对象来实现的，通过先打开要结束进程的对象，再进行结束对象的操作。瑞星如果要

      拦  截此类操作，首先要检测打开对自身程序进行打开或删除的对象，然后再拦截其的打开或删除对象 

      的操作。如果拦截冰刃和狙剑，会严重影响电脑资源占用率、拖慢机器。如果使用该方式必然会使用 

      驱动技术，在同级对抗中是没有意义的。”




  个人认为：                瑞星应该拦截此类操作！！！要阻止任何进程打开瑞星的进程！！！然后拦截此进程对瑞

            星的操作！！！添加此功能，势在必行！！！为了测试2009的主防，我找了一些病毒样本，运行后发现瑞

          星被废掉！！！试想用户希望安全软件被废掉还是牺牲一点性能来保护好系统?答案是肯定的！！！
          现在病毒都是采用驱动的方式来对抗杀软！！！因此自身驱动够强，才能防止自身被破坏！！！在同级对

          抗中是没有意义的？就算没有意义，也要对抗！！！难道等着被病毒干掉？？？？你可能会说：“用主防

          拦截驱动的加载！”可是有一些病毒是防不住的，我的亲身经历，为了测试2009，我运行了磁碟机的变种

        。结果很惨

2。          “如果我们把冰刃干掉，那么冰刃会不会为了“技术的尊严”针对我们做优化，然后我们再研究新的

          破解之道……？”



个人认为：      此种对抗非常有必要！瑞星之所以在与冰刃的对抗中败下阵来，是因为驱动被打败了！换一种

            说法就是驱动存在弱点！！！这些弱点同样也会被病毒利用！！！我们只要克服这些缺憾，病毒也就无法

            采用此方法干掉瑞星了！！！冰刃为了面子，升级干掉瑞星，这是主动帮助瑞星寻找自身驱动的弱点！！

            ！有什么不好？？？总比病毒干掉瑞星要好很多！！！我们可以快速升级驱动，来防止杯结束！！！冰刃

            为我们赢得了充分的时间，来改进瑞星！！！在病毒利用此弱点之前升级！！！若病毒干掉瑞星，我们只

            有呜呼哀哉了！因此这种对抗越多越好！！！江民可以阻止磁碟机强行关闭！！！瑞星为何不改进驱动来

            阻止磁碟机的破坏呢?为了测试2009，我关闭文件监控，只开主防，并且调到最高级！！！结果瑞星还是

            没有拦住这只机！！！请改进驱动吧！！！想一想你们的用户？？？






目前，瑞星与冰刃和狙剑的对抗中失利！！！

              显然冰刃和狙剑所采用的方法是不一样的！！！（江民2008可以抗住冰刃，却扛不住狙剑！！！）
瑞星与磁碟机的驱动对抗中，以瑞星失利告终！！！瑞星为何就不能学学江民，改进自身驱动防止磁碟机

及其变种强行关闭！明知那只鸡的枪能打死自己，为何不穿上防弹衣呢？？？难道活腻了？？？还是没有

体验到或没有看到用户的痛苦？？？若你们知道用户的痛苦，会怎么做！！！

              瑞星与金山清理专家的进程管理对抗中失利！！！也应该分析一下！！！
瑞星把你的弱点都更正吧！！！！让你的驱动强着点吧！！！我两次测试2009的主防都被干掉！！！
不要让你的用户失望了!!!不要让竞争对手以此来作为攻击条件、、、，你们总是说，拖慢系统速度，没

时间和冰刃他们较劲！！！会被攻击为，技术做不到！！！无视用户的虚拟信息的安全！！！



无视用户，会被用户抛弃的！！！
你们没有看到江民和x还有卡巴
因为能对抗冰刃而被用户捧上了天嘛！！！
而瑞星，只有咒骂！！！嘲笑！！！！
该醒醒了！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

你一路放过当然瑞星被废掉

我关闭文件监控，只开主防，并且调到最高级！！！结果瑞星还是PG$‰¿*
            没有拦住这只机！！！请改进驱动吧！！！想一想你们的用户？
本来就是一套你关了做什么了？:default3:

狙剑运行前瑞星会提示，不知道 你试过没有？

我只是关掉了文件监控，目的是让病毒库不起作用！！！
若此病毒瑞星没有入库，就不用关闭文件监控了！！！
病毒运行时，瑞星当然拦截，我操作都是拒绝！！！
为了测试主防的性能，只能选择拦截，一步都没有放过！！！
但瑞星还是挂了！！！有时重启后挂了！！！
最惨的是磁碟机？？？无语！！！
真是的，一步步说都不行！！！
你们就不能动脑想想，当然也不能怪你们！！！
我怎没操作，你们怎麽知道！！！我的微机水平有多高，你们怎麽知道？？？
在这道歉了！！！
冰刃和狙剑加载驱动，瑞星拦截并提示？？？
这我知道！！！
问题是允许的情况下，江民；x；卡巴！！！却毫发无伤！！！瑞星却挂了
是瑞星不行吗？？？答案是否定的
原因只有一个，驱动打不过人家的！！！
请阅读瑞星工程师的开发手记和测试手记！！！
不要再问我了！！！
请工程师进了！！！

为了改进瑞星的主防，请大家到卡饭论坛中病毒样本区下载病毒，测试主防！！！把干掉瑞星的病毒上报到相关板块！！！

我还是多说一句吧！！！
免得再说！！！
我并不是关闭了所有监控！！！
我只是关闭了文件监控！！！

附件: 新建 BMP 图像.JPG

磁碟机 病毒运行后
瑞星主动防御一定会提示 它安装了驱动
此时主动防御里面有个 选项是
结束进程
你直接点击那个了么？那样不是就防住了？

你肯定没有测试过磁碟机，若测试过，你就不会这样说！！！
你测试一下，再问我吧！！！！
我的意思是：希望工程师能改进驱动，使瑞星能抗住冰刃  狙剑  进程清理专家  还有磁碟机！！！！
而不是防住防不住，若有疑问
请看http://bbs.ikaka.com/showtopic-8545642.aspx

补上俩图

关文件监控

其他都开
木马攻击拦截报警



驱动拦截 你点那个结束进程了么？

刚测的  呵呵
你那个样本呢 发给我 我也测测

在虚拟机下实际病毒感染测试也在开始,虽然很多东西还没有明确结果,但是对以前老病毒比如机械狗,小浩等测试相当的奇怪,瑞星2009虽然可以进行提示但是这些老病毒依旧会逃过HIPS的监控发挥作用,甚至废掉2009...虽然具体的一些数据还在测试中但是初步的测试表明2009底层驱动拦截还是有问题的...PG$‰¿*fNÛbbs.ikaka.com
  上述是瑞星相关人士说的！！！网址在上面呢！！！

磁碟机的驱动 只不过是 恢复SSDT
这点瑞星09已经可以抗住
你可以尽管把 磁碟机的驱动放过  然后观察 任务管理器RavMond 进程是否还在
那个是瑞星的监控进程
至于瑞星主界面打不开的问题
那是 瑞星对于模拟发送消息没做拦截所致

这个人貌似也不是瑞星工作人员
而且他的测试 在瑞星09增加某些新功能之前
你可以用最新版本试试

1、磁碟机不是用加载驱动干掉瑞星的，可以说楼主举这个例子来反驳瑞星工程师的见解有点莫明其妙，这个例子最多只能说明瑞星在进程消息的防范上存在问题。

2、看来楼主并没有认真的阅读瑞星工程师的那个帖子，在瑞星与冰刃的对抗中做为辅助工具的冰刃为了kill掉别人完全可以不计成本的使用各种技术甚至是被大牛们所戏称的奇xxx技巧，但是做为商业化安全软件的瑞星是不可以也不可能这样不计成本的胡乱使用技术的，除非你能够忍受无尽的蓝屏快感.......

3、至于说卡巴江民为什么能防冰刃？是的！它们是能防，但是！那是有代价的！卡巴的确是防住了，但是系统也死机了不是吗？至于江民的那个稳定性和兼容性用的我都直冒冷汗这就是为了防冰刃的代价.......

:kaka4: 无法杀毒！
用08发现4个病毒
09发现0个！

LZ显然不怎么会用瑞星，只是听某些人说瑞星如何如何就认为瑞星不好了。实际上，在病毒运行的时候，瑞星都是可以拦截的。只要不选择放过，就没事。你说选择放过就挂了？那么，无论江民还是卡巴，如果被病毒加载了驱动，基本就都完了。

该用户帖子内容已被屏蔽