2011年1月17日:瑞星杀毒软件2011版-讲义 bbs.ikaka.com

虾宝 - 2011-1-17 14:40:00

1、瑞星2011有了全新研发的“虚拟化引擎”，而“虚拟化引擎”这个概念有些模糊化，具体怎么理解？
2、能不能通过创建一个数据库，这些数据库里存放着正常的系统文件或者是经常被修改的正常文件的特征，然后提供独立下载，使得没有联网的用户用启发式扫描也可以减少误报率？
3、为什么在U盘防护里，要“阻止所有程序创建autorun.inf文件”？因为在网上查阅了比较多的U盘防毒的方法，很多是建议自己创建一个“autorun.inf文件夹”，避免病毒生成有毒的“autorun.inf文件”，而且貌似现在的许多安全防护软件的防U盘病毒的方法也是自动帮用户在U盘里生成一个“autorun.inf文件夹”。

万事达回复：
1.可以理解为虚拟机
2.启发式扫描和联网没什么关系，独立下载的话可以在官网下载安装、升级包
3.日志记录中的autorun.inf见17楼解释。

风之仙 - 2011-1-17 14:49:00

卡卡上网助手的查杀流行木马跟用瑞星杀毒有什么区别？是不是上网助手只能查木马？

万事达回复：杀毒还是建议使用杀毒软件，卡卡只是辅助工具，只能查杀留下木马。

culimu - 2011-1-17 14:53:00

请教老师：1 瑞星加入了智能拦截钓鱼网站的功能，这个是怎么体现的啊？会报告吗？
2 一键修复功能是修复杀软吗？

万事达回复：
1.拦截钓鱼网站是防火墙的功能，体现在你访问钓鱼网站时，瑞星会进行拦截提示。
2.是的

℡_ㄨ序幕 - 2011-1-17 14:54:00

1.2011年以前瑞星杀毒提供了上网本版、、但是在现在看来已经被慢慢遗忘了、、是不是已经不对它进行研发了？
2.还有是上网本版的软件为什么比普通版的体积大呢？
3.他的资源占用降低了，但是防护效果有影响吗？
4.好不容易在瑞星官网找到了个瑞星杀毒上网本版的下载地址但是下载的竟然是2010版的软件、、没有更新了吗？下载地址 http://rsdownload.rising.com.cn/for_down/ravdver/Ravol_net.exe
5.瑞星官网有提供上网本版的介绍页面（以前有现在找不到了）但是页面还是可以访问的http://pc.rising.com.cn/notebook.html，也有购买选项、但是点击之后到达的页面并没有这个产品的购买、、:kaka2:

万事达回复：
1.上网本版本是否推出还得等官网通知了。
2.上网版本体现在资源占用上会比较小。体积大，你是指安装后？
3.没有影响
4.1楼就提供了2011免费版的下载地址
5.上网本2011版本目前还不提供。

dondavids - 2011-1-17 14:54:00

1、云安全是瑞星2011最大的卖点之一，云系统有较大的改进和强化，但现在各大安全公司都在搞云安全，瑞星杀软的云安全有没有什么特别的地方呢？
2、主动防御技术是未来杀软发展的一个重要方向，瑞星2011的主动防御功能有什么大的提高？
3、“瑞星全功能安全软件”与“瑞星杀毒防火墙组合版”有什么不一样的地方吗？对于普通用户应该如何在这两者中选择？

万事达回复：
1.“全球最快瑞星反病毒虚拟机”和“虚拟化云引擎”这三大核心技术
2.反病毒引擎重新编写，在脱壳与启发扫描功能中引入了自主研发的高性能反病毒虚拟机，使未知木马检测能力与脱壳能力大幅提升。
3.功能上讲全功能软件=杀毒软件+防火墙，资源上全功能软件=杀毒软件+防火墙的一半，建议安装全功能软件

Koy_Song - 2011-1-17 14:59:00

1. 我指的是不关闭浏览器防护功能..
只是在浏览器防护功能中没有添加浏览器..
用这个浏览器上网时候，瑞星是否还能提供应有的保护？
2. 瑞星2011版是不是对压缩包格式的文件大小有扫描限制？
我看到默认是20M的安装文件或压缩文件以上的就不扫描..

现在许多病毒木马都采用在其代码中加入了大量的垃圾代码从而增大自己的体积..
一旦用户下载下来的文件多大几百兆以后。瑞星的这种机制会不会影响它本身对于系统的保护了.

3. 对于.JPG格式的图像文件瑞星扫描码？

万事达回复：
1.没有添加的话，防挂马功能还是有的
2.有限制，可以根据自己需要进行调整
3.扫描

culimu - 2011-1-17 15:07:00

请教：1 一键修复在哪儿啊？找不见呢
2 如何设置让软件自动升级到最新版本啊？
3 弥补特征码扫描的滞后缺点是说瑞星可以预防新病毒了？

万事达回复：
1.在右侧，当级别不是安全时，一键修复就可以看到了

附件: 您所在的用户组无法下载或查看附件
2.瑞星默认是自动升级的，不用设置。可以打开瑞星/设置/升级设置中可以看到。
3.启发扫描及主动防御就是预防新病毒的

culimu - 2011-1-17 15:10:00

请教老师：Linux引导盘制作能够制作一张带有瑞星杀毒软件的Linux启动盘可用来启动电脑并查杀病毒，请问老师，什么情况下需要这样做？

万事达回复：
碰到病毒无法清除干净时可以使用该工具。

陌上花开花又落 - 2011-1-17 15:11:00

谢谢:kaka8:

葡挞灬 - 2011-1-17 15:14:00

我想问问“快速查杀”默认的范围是内存和关键区域。那“关键区域”具体位置是哪个文件夹呢？这个概念我有点模糊

万事达回复：
这个关键区域不止一个文件夹，是指一些系统文件夹，如system32。

陌上花开花又落 - 2011-1-17 15:16:00

不好意思，什么是拦截钓鱼网站？
看过后不是太明白，是帮别人介绍这个杀毒软件2011的相关功能吗？

万事达回复：
:kaka6:

钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。

Gothack - 2011-1-17 15:18:00

关于浏览器防护功能似乎优化有点不太好，在win7+IE9的环境中，浏览器防护功能总是导致系统响应特缓慢，有时还会出现无响应的情况，这问题可以解决么

万事达回复：是开机慢还是打开网页时慢？
这个可以扫描日志传上来分析下

附件: 异常信息收集2011.rar

something_new - 2011-1-17 15:24:00

关于浏览器防护是怎么实现，是通过阻止自动下载安装插件（这个浏览器本身就有了吧），还是直接阻止登录某些危险系数比较高的网站？

万事达回复：
浏览器防护中第一是防御漏洞攻击这个是根据内置规则判断是否有行为触发了规则来进行拦截的，第二个是防挂马，是通过行为分析脚本的行为来判断该网站是否危险。

℡_ㄨ序幕 - 2011-1-17 15:25:00

引用:

原帖由 ℡_ㄨ序幕 于 2011-1-17 13:28:00 发表
对于能查出来的毒，但杀不掉的怎么处理:kaka2:

万事达回复：如果是瑞星杀毒软件提示”不处理“可以检查瑞星病毒隔离区是不是满了，如果不是的话就需要样本分析了。

不是满了，是不是linux引导杀毒就能解决这样的问题？？

万事达回复：如果是提示删除失败的病毒，可以使用linux引导杀毒解决。

Gothack - 2011-1-17 15:27:00

还有个问题，用这么多年的各种杀毒软件，各种主流非主流的，个人感觉各种安全软件最大的弊端就是系统资源消耗很大，瑞星在这方面有没有什么特殊的处理呢，还有对于有点计算机知识的人来说，防护应该比杀毒更重要，其实现在我有些怀念很久之前的天网防火墙，那个系统占用小，虽说不具有杀毒功能但对修改系统的各种操作能够及时检测并处理我感觉已经足够了，瑞星有没有打算再优化一下整个杀毒程序？不求面面俱到，但求专业精简？

万事达回复：2011版的引擎是重新研发的，在资源占用方面较以前有了很大进步。
产品改进优化一直是我们正在做和努力做的工作。

Emma111 - 2011-1-17 15:28:00

瑞星对浏览器开启时自动弹出的窗口是如何处理的?小女子不才~~~请多指教~~

万事达回复：弹出什么窗口？是说网站自带的广告窗口？目前杀毒软件是不拦截广告的。

feifly - 2011-1-17 15:30:00

我想问一下，什么是系统内核加固啊，通俗的讲应该怎么说

万事达回复：就是针对系统文件，注册表设置的规则集合。

在劫游魂 - 2011-1-17 15:33:00

木马防御对病毒做出的默认处理方式是怎样的？

万事达回复：根据瑞星工作模式不同而不同，专业模式下会弹出提示框进行操作，智能模式会自动拦截，气泡通知。

lenice - 2011-1-17 15:34:00

1.“检测到端口扫描”，如果被检测到会有什么风险呢？瑞星通过怎么的规则阻止哪些常用端口被扫描呢？
2.文件数字签名是能否成功伪造，之前我接触过一个伪造瑞星签名的木马，数字签名是一种加密算法吗，验证程序是如何鉴于真伪的呢？

万事达回复：
1.可能会遭到黑客入侵，具体规则和端口不方便透漏。
2.是可以伪造，希望可以提供该样本。

℡_ㄨ序幕 - 2011-1-17 15:35:00

杀毒引擎设置里的深度扫描是启发式的加强版吗？怎么个深度法？:kaka2:

万事达回复：
深度扫描规则更宽松，所以检测到的文件会越多，误报也会更多。

lenice - 2011-1-17 15:37:00

内核加固就是通过创建程序访问规则来判断程序的行为，如果程序的行为触发了规定的策略，那么瑞星就会阻止。

feifly - 2011-1-17 15:38:00

1对于被瑞星当病毒删除的东西有没有什么办法恢复呢？
2怎样使用引导区还原，具体它能干什么？

万事达回复：
1.瑞星病毒隔离区中可以恢复
2.该功能只能恢复引导区，而不能恢复具体数据。

℡_ㄨ序幕 - 2011-1-17 15:42:00

瑞星杀毒的3种查毒方式：文件扫描，内存扫描，主动防御、、是不是全是靠特征码呢？对于静态的文件提取特征码，对于在内存中运行的程序提取特征码，主动防御是对于某些动作提取特征码，还是根据调用api的危险性来判断？:kaka2:

万事达回复：
扫描是靠特征码；主动防御是靠行为分析。

奥特曼_outman - 2011-1-17 15:43:00

提问：
1、许多用户担心“云系统”在收集计算机用户遇到的可疑文件时，会将自己隐私泄露，这个是否存在隐私泄露的可能。
2、瑞星查毒机理有没有用到“模式识别”相关的知识：瑞星升级病毒库时，是否对病毒提取特征参数，病毒库信息是否就是存着网络上已经存在的病毒的特征参数信息？杀毒软件查杀病毒是否利用模式识别理论建立分类器，对每一个文件进行模式匹配方式的排查病毒？

万事达回复：
1.瑞星的云安全只收集可疑文件和恶意网站
2.没看明白你说什么:kaka6:

dondavids - 2011-1-17 15:48:00

开启了云安全功能后，对于可疑文件会自动上报到云安全服务器分析，这个具体是如何操作的？如果上传的可疑文件体积较大的话会不会影响用户的使用呢？瑞星2011使用了什么方法或机制减少云安全功能对用户网速的影响？

万事达回复：
该功能对网速占用很小。

lenice - 2011-1-17 16:03:00

在隔离区有备份，如果确认可信可以恢复。如果隔离区情况了，可以利用数据恢复软件恢复。
引导还原之前先备份，可以解决引导区病毒寄生。

eli236 - 2011-1-17 16:04:00

万事达讲师好：
就想问下浏览器提示有危险问题，会对一些黑客类网站提示么？前提是这些黑客类网站没有被挂马之类的情况下。

万事达回复：只会对挂马网站以及漏洞攻击时有提示，和该网站内容类型无关。

瑞星卡卡安全论坛