voolypeg - 2008-10-24 12:13:00
简单测了一下瑞星09,随便说点想法
1、自身防护问题(大问题!!!!请开发09的工程师务必注意)
这个问题几年来已经被无数网友不只一次的提到了,现在还得老调重弹。不错,瑞星目前的主动防御是禁止任何文件改写其目录,但是做的并不好,没有做细。关闭瑞星自我保护的方法很多,在此不多啰嗦了,我要说的是我所做的
1)瑞星自我保护失败后
2)进入瑞星目录,删除DEF文件夹,建立任意文件,命名为DEF
启动瑞星并没有报警,照常升级,但是查杀时卡死。
我没有试过直接搞UPDATE目录,可以试一下。
这是最起码的一点,都没有做到,遗憾。像这样一般用户是找不到原因的。删除瑞星要是不删除瑞星目录,估计重装也够呛。
希望做到,启动时检查相关重要文件的完整性并做到及时报警。
另,瑞星在解压缩时能删除临时目录中同名的RAVTMP文件,安装前测试通过!
我跟着在C:\Program Files下建立了一个rising的只读隐藏的文件,继续瑞星2009安装,开始时一切正常,还显示安装过程,最后出现删除界面,无法顺利安装,测试失败!
没有做好自身防护的杀毒软件不是一个好的杀毒软件!
2、系统配置文件读取失败
我真的搞不懂为什么我能碰到诸多此类情况,遇到只能重装。
瑞星完全可以将同样的信息写在配置文件和注册表中,这样一般不会两个同时都丢的啊。
还有一点就是如果真的配置文件丢失,让广大用户如何操作?
如果修复安装能否利用用户目前有效的病毒库?
3、病毒隔离区的问题
重复隔离的问题无需多说了吧,隔离前做一下MD5判断不好吗?
我曾见到过瑞星隔离了几千个文件,都是一样的,每次都是清除失败,但是都进入了隔离区,搞得隔离区暴大。
4、升级完毕后重启
为什么升级后必须重新启动,重启也行,可为什么偏偏要关闭监控等呢? 要是碰巧用户这段时间有紧要的工作没完成,一般是不会按照要求重启的,那么留给他的就是一个有隐患的机器,没有任何防护。为什么一定要把这种危险留给用户呢?
我觉得瑞星必须要改进升级方法了,完全可以再次启动时完成升级啊。
监控不关好歹还能防止已知病毒,关闭了就一点办法都没有了。
还有,瑞星一定要考虑到同名规则和映像挟持规则等等,堵住病毒破坏杀毒软件的一切路径。
以上是粗略测试的感受,希望瑞星09能不断完善。
瑞星工程师19 - 2008-10-24 12:33:00
您的问题我们已收集,感谢您的支持。
© 2000 - 2024 Rising Corp. Ltd.