瑞星卡卡安全论坛

首页 » 本站站务区 » 站务 » 瑞星软件的几点建议
随缘92WJC - 2009-3-17 0:35:00
这些建议我曾在有奖感言和产品调查中提到,为了瑞星更好的发展故而在站务区发此建议贴。
1、希望瑞星09能增加对于旧版本的规则支持,相信除我之外也有其他人遇到过这种问题,本人于08暑假花3天时间编辑整合的各种规则(不影响系统运行)09均不能用,这点让人心寒。
2、瑞星杀毒设置中的清除病毒和删除染毒文件区分不清,在杀毒过程中不管什么文件,只要有毒都是删除,如果WORD、EXCEL、CAD等资料中也有毒那就全部被瑞星删除了,对于这点希望瑞星工程师能借鉴安博士杀毒软件,安博士的病毒库虽没有瑞星全,但我看重的是它的杀毒方式,这款杀软可以选择治疗模式或强力模式,治疗模式换个名词即为清除病毒,杀毒时遇到染毒文件都先尝试删除病毒代码以求文件保全(对于有重要资料的电脑我一般都用安博士在线杀毒以求资料保全,然后资料转移后重装系统),但用瑞星杀毒的结果就是不管什么文件,只要带毒就删除,虽然病毒没了,但资料的流失让人心痛。
3、贴上我在杭州志愿者论坛回复小狮子的各种杀软使用感受,希望能给与工程师一点帮助
安博士杀软带治疗模式可以不损坏文件查杀病毒
诺顿虽说误杀厉害,本人欣赏的就是这个,宁可枉杀无数,不可放过一个,用过一阶段,感觉杀毒后速度快了点
卡巴人人都说好,我觉的不适合中文系统,英文和俄文的还不错,中文系统中运行误杀严重、占用资源多、防御弱,与硬软件兼容性差(老硬件此问题相对突出)
金山07以前占用资源少,防御规则全面并可以自行增加,缺点就是病毒库更新慢,现在多了个云安全,缺点多了个占用资源多
麦咖啡占用资源一般,病毒库几乎都是碰不到的病毒,更新也很勤奋,用下来就是没多少天就中毒
江民朋友单位里从04年起一直用的,通过添加自定义规则包未中过毒,现在就是占用资源多,病毒库不大全
瑞星不用说了把。
用到现在就瑞星用过正版,江民用过OEM版,金山用过别人给的正版
其他都是破解版
以上都是我从P1机器到双核机器所试用的成果。


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; TheWorld)
通明1 - 2009-3-17 1:31:00
瑞星我记得貌似我用零七版时
那时有文件修复技术的,杀毒时尽量不删除文件,杀毒后尽可能修复文件,但可能因为什么原因,一直没有多大改善,而且那时病毒没那么狂,现在病毒一上来直接就是摧毁文件,
像网上流传的熊猫烧香delphi源码就有一段就是专门用垃圾码写入文件而摧毁文件用的
像这种基本无修复可能,所以现在修复方面技术难度也越来越大!!!


{ 将目标文件写入垃圾码后删除 }
procedure SmashFile(FileName: string);
var
FileHandle: Integer;
i, Size, Mass, Max, Len: Integer;
begin
try
SetFileAttributes(PChar(FileName), 0); //去掉只读属性
FileHandle := FileOpen(FileName, fmOpenWrite); //打开文件
try
Size := GetFileSize(FileHandle, nil); //文件大小
i := 0;
Randomize;
Max := Random(15); //写入垃圾码的随机次数
if Max < 5 then
Max := 5;
Mass := Size div Max; //每个间隔块的大小
Len := Length(Catchword);
while i < Max do
begin
FileSeek(FileHandle, i * Mass, 0); //定位
//写入垃圾码,将文件彻底破坏掉
FileWrite(FileHandle, Catchword, Len);
Inc(i);
end;




像我原来计算机中过一种病毒,我没提到那病毒样本,遗憾,:default3: 那病毒把我电脑所有RAR文件,exe文件通通破坏掉了,打开后都是该文件已经损坏,晕,那还是07年啊!!!!!!晕死,而且病毒破坏exe文件了,还不够,里面又加入病毒源码,打开又感染,晕死,那是我见过最恐怖的病毒,那时!!!!!!!!!!!
随缘92WJC - 2009-3-17 1:36:00
办法是有的,在有毒机子上(包含染毒资料的电脑上试验最好),用安博士在线杀毒,升级后选择治疗模式,你会发现大多数文件都能保全,严重病毒感染的才会被删除,我想这种功能做起来会比较繁琐,毕竟要有深层次的判别删除能力
随缘92WJC - 2009-3-17 1:41:00
呵呵,听说过,帮人修电脑时也遇到过,只是自己电脑从没遇到过这种病毒,熊猫烧香也没中过,后来自己下个样本,没想到都被安全软件干了。
没中招的原因,当时表哥专攻电脑的,被他”感化“,做系统时注重漏洞修补,恶意软件清除,干净的操作系统,软件的无广告无垃圾插件化,杀软的正确用法及及时升级
通明1 - 2009-3-17 1:54:00
我除了中了那病毒倒是也没中过熊猫啥的,也怪那时我还没学电脑呢???晕系统安全差的吓人,装的是什么3389,共享等等通通开那种有问题GHOST系统,熊猫虽然我没中过,但我在真实机运行过,:default3: 怪!那时头一晕,虚拟机啥的不装了直接运行,也好那时我上面没什么重要资料,不然完了!!!,运行之后,又直接手工杀了,但系统也差不多完了,又重装了遍系统,晕,GHOST系统就是不稳定!@@@@@
万事达 - 2009-3-17 12:49:00
楼主的建议已反馈瑞星相关部门,感谢您的支持。
天月来了 - 2009-3-17 16:02:00
一般我建议,未中毒前随便选杀软(因为家家都有防不住的现象,你不知道你以后会遇到的病毒是哪家能防的)

中了毒后一起上,哪家能杀用哪家(你不用,白不用,哈)
轩辕小聪 - 2009-3-17 17:42:00
1.关于旧版本规则和新版本之间的兼容性问题,这个可能比较难,因为每一个版本的引擎都会有明显的改动,为于与引擎匹配,规则格式肯定需要适当改变。
当然,瑞星是否能考虑增加功能,可以把规则导出为“中间格式”,在新版本导入时由程序自动翻译成可用格式?
2.“瑞星杀毒设置中的清除病毒和删除染毒文件区分不清,在杀毒过程中不管什么文件,只要有毒都是删除”,你的这个理解完全错误!对于那些可修复的被感染的文件,瑞星的“清除病毒”就是清除病毒并修复文件,对于其他不可修复(或者本身是病毒主体而不是感染产物)的文件,“清除病毒”才等同于删除文件。因此这一点瑞星和诺顿等其他杀软是一样的。
如果一个主流杀软对待本可修复的感染型病毒感染的文件,都没有办法修复而只能直接删除,那这个杀软早就被淘汰了!
轩辕小聪 - 2009-3-17 17:56:00


引用:
原帖由 通明1 于 2009-3-17 1:31:00 发表
瑞星我记得貌似我用零七版时
那时有文件修复技术的,杀毒时尽量不删除文件,杀毒后尽可能修复文件,但可能因为什么原因,一直没有多大改善,而且那时病毒没那么狂,现在病毒一上来直接就是摧毁文件,
像网上流传的熊猫烧香delphi源码就有一段就是专门用垃圾码写入文件而摧毁文件用的
像这种基本无修复可能,所以现在修复方面技术难度也越来越大!!!


{ 将目标文件写入垃圾码后删除 }
proc

这个根本不是熊猫烧香的源代码,当时网上流传的这部分根本就是骗人的。另外这个代码任何一个delphi初学者翻翻书就可以整出来。
“像这种基本无修复可能,所以现在修复方面技术难度也越来越大!!!”你这句话矛盾了,因为既然本来就没可能修复(在软件层面上),那就不关修复技术的问题。
“修复”或“还原”这个概念,涉及的永远是可逆的操作,它要求在被修改后的文件中仍然包含让原文件正常运行的足够信息(一般的感染型病毒,必须保证这一点,否则就不是感染而是破坏),像把文件内容用乱码覆盖这种行为,属于“不可逆”操作,因此如果你把杀毒软件当成“事后处理工具”,这种情况下杀毒软件从哪里找回丢失的信息?这从软件层面上(不考虑磁盘的磁滞性等硬件层面的问题)在理论上是不可能的。
所谓“药医不死病”,你把一个人杀死了,然后一定要求医生把他复活,如果医生做不到就说医生没用,这也太无赖了吧?
因此,从“事后处理”这一块来说,“不可逆操作”没有办法“还原”是必然。

但是从杀毒软件现在的概念来说,并不只局限于这个方面。对付这种问题,重要的不是事后处理,而是实时防御,通过主动防御等手段阻断恶意行为,因此扯来扯去又扯到这个概念上去了,杀毒软件其实不仅仅是杀灭病毒的软件,还扮演着防毒软件的角色。
bent - 2009-3-17 18:13:00
:default6: 在这里发病毒代码.....小心被毙啊...
随缘92WJC - 2009-3-17 22:00:00
汗,我用下来,我这机子瑞星占用内存小,运行稳定啊,再加上有N个正版的瑞星序列号呢,其他杀软要么破解要么买了呀,没那么多钱
随缘92WJC - 2009-3-17 22:02:00
1、我把08的IP规则发给你,能否帮我转化成09的IP规则,然后发给我,我根据机子情况自行修改?
2、瑞星的清除病毒把我的WORD、CAD等资料删除了,而用安博士时资料都在,且用安博士杀后再用其他杀软查杀没有病毒,且系统运行稳定。(因为我试过,所以才提出此问题)
魔法学徒 - 2009-3-18 1:03:00


引用:
原帖由 随缘92WJC 于 2009-3-17 0:35:00 发表
安博士杀软带治疗模式可以不损坏文件查杀病毒
诺顿虽说误杀厉害,本人欣赏的就是这个,宁可枉杀无数,不可放过一个,用过一阶段,感觉杀毒后速度快了点
卡巴人人都说好,我觉的不适合中文系统,英文和俄文的还不错,中文系统中运行误杀严重、占用资源多、防御弱,与硬软件兼容性差(老硬件此问题相对突出)
金山07以前占用资源少,防御规则全面并可以自行增加,缺点就是病毒库更新慢,现在多了个云安全,缺点多了个占用资源多
麦咖啡占用资源一般,病毒库几乎都是碰不到的病毒,更新也很勤奋,用下来就是没多少天就中毒
江民朋友单位里从04年起一直用的,通过添加自定义规则包未中过毒,现在就是占用资源多,病毒库不大全


这是您的使用心得?晕死!
lilili808 - 2009-3-27 11:31:00
:default3:
1
查看完整版本: 瑞星软件的几点建议