红到时 - 2012-3-10 21:07:00
系统内核加固是瑞星的标志,只是瑞星自己一直没把系统系统内核加固做好而已(很大程度上是瑞星自己主观上不去做好)
举例:
不足:
1、全局和单个进程只能二选一,
2、添加单个进程过程太繁琐了!!!坑爹啊
再来看看瑞星添加白名单程序的界面如此方便,有三种不同方式
3、竟然不能对程序单独设置规则,通杀之下,怎么不会出现高误杀
4、AD也就是瑞星所说的系统底层访问只有这几个项好歹也再多几个吧,最好把保险箱的几个控制也加进去啊
5、排除,排除就是信任某个程序
那么你能不能也弄个例外好不好 啊,做的细腻点,我想允许A个程序启动B程序,禁止A个程序启动C程序,瑞星你做的到吗
6、规则就规则吧,还给你搞个重启前有效,再次开机后又重来,就不能生成永久规则,像防火墙联网规则一样的设置,不是很好吗
7、通配符。
8、更为合理的规则的导入导出
——————————————————————
系统内核加固的存在理由:
就是为了弥补木马行为防御的不足......单步控制,
拦截的目的不是杀毒,而在抑制病毒,减小或者起到灭活的效果,降低或消除病毒所造成的破坏性 ,这和木马行为防御有本质区别
如果有人硬说不好我也没辙,因为瑞星现在的系统内核加固做的并不是很好,尤其在用户体验方面
举例:
不足:
1、全局和单个进程只能二选一,
2、添加单个进程过程太繁琐了!!!坑爹啊
再来看看瑞星添加白名单程序的界面如此方便,有三种不同方式
3、竟然不能对程序单独设置规则,通杀之下,怎么不会出现高误杀
4、AD也就是瑞星所说的系统底层访问只有这几个项好歹也再多几个吧,最好把保险箱的几个控制也加进去啊
5、排除,排除就是信任某个程序
那么你能不能也弄个例外好不好 啊,做的细腻点,我想允许A个程序启动B程序,禁止A个程序启动C程序,瑞星你做的到吗
6、规则就规则吧,还给你搞个重启前有效,再次开机后又重来,就不能生成永久规则,像防火墙联网规则一样的设置,不是很好吗
7、通配符。
8、更为合理的规则的导入导出
——————————————————————
系统内核加固的存在理由:
就是为了弥补木马行为防御的不足......单步控制,
拦截的目的不是杀毒,而在抑制病毒,减小或者起到灭活的效果,降低或消除病毒所造成的破坏性 ,这和木马行为防御有本质区别
如果有人硬说不好我也没辙,因为瑞星现在的系统内核加固做的并不是很好,尤其在用户体验方面