瑞星卡卡安全论坛

今天再次在纯净版的XP系统下全新安装试用了新V16版本，首先占用系统内存，影响系统运行速度，双核的电脑直接降级到奔腾三时代，这个问题是绝对存在的，对比之前的2011版，有明显的拖慢系统，打开某个文件夹的速度明显降低，貌似回到了瑞星2008和2009版的时代，其次最重要的是原来的木马防御和系统加固，没有了之前的系统默认选择，即不能锁定IE首页和启动项等关键位置，虽然可以自己手动添加，但添加启动项注册表锁定后，测试系统注册表启动项依然被篡改，锁定注册表功能无效，请问这功能不能使用，就是个摆设，还推出什么新版本啊？


★★★★★真正的纯净版系统进程截图★★★★★


平时（在瑞星2011版下）运行【清理垃圾缓存】只需30多秒，但在V16版下最少需要5分钟以上才能运行完毕，同时ravmond进程占用CPU严重高，此时系统进程中只运行了【清理垃圾缓存】文件，同时硬盘灯一直狂闪



系统空闲时的ravmond占用为2％，同时硬盘灯间歇闪烁

v162.jpg (151.00 K)

2012-12-31 16:41:49

本人的系统绝对没有问题，保证干净纯净，且要求的是系统运行速度，讨厌一切多余的东西，下面是我的XP SP3系统全部服务项

v163.jpg (261.57 K)

2012-12-31 16:41:49

我在纯净系统下全新安装新V16版瑞星的设置截图如下：










系统启动项注册表如下：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run                  设置拦截锁定功能无效

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce          设置拦截锁定功能无效

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run            设置拦截锁定功能有效

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce    设置拦截锁定功能有效


系统组策略注册表如下：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer  设置拦截锁定功能无效


IE浏览器首页注册表如下：这个就不用截图了吧，大家都知道在那里修改

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]            设置拦截锁定功能无效



以上这些注册表除系统服务项可以设置锁定拦截外，其他注册表项根本无法设置拒绝篡改，所以这个新V16版本是个绝对失败和令人失望的版本！




以上注册表关键位置，有兴趣的用户可以自己手动添加设置，然后用例如酷狗音乐或阿里旺旺等软件，在设置中勾选【开机后自动运行启动】，然后检查启动项是否在V16新版设置锁定拦截的状态下依然会被轻易篡改，本人经过多次测试，对新V16版很失望，今早已经再次恢复系统到2011版了


用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; qihu theworld)

附件: Rav2011版.rar

附件: Ravv16版.rar

截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx
如果您再次使用V16，仍出现拖慢系统的问题，请您暂时关闭文件监控功能，观察能否解决？
您的操作系统类型是什么？32位还是64位的？
请提供ravmond.exe占用内存的截图看看，在什么操作下ravmond.exe会占用较高？

我的系统是XP SP3 当然是32位的，今早已经恢复系统到瑞星2011版了，但今天还是没有升级，还是昨天的23.00.68.74，不清楚最近瑞星的升级服务器怎么了，如果V16版没有注册表锁定功能，今后就只能放弃了，2011版就不能持续升级下去吗，为什么一定要跨版本升级到一个低级版本呢？几年前就同时对比过近7款杀毒软件，一直坚持使用并给我的用户极力推荐瑞星，就是看重瑞星的高级设置选项，而且2011版瑞星在32位系统下的表现堪称经典，运行速度和防御能力比起之前的2008和2009版有很大改善和提升，但如果新版本的注册表和系统文件防御拦截功能无效，就只能放弃了

请瑞星总部慎重考虑日后将2011版跨版本升级到V16版，新版本目前有很多问题急待解决的，首先是注册表文件防御功能无效，其次就是占用系统资源很高，空闲时段也一样，

瑞星2011版近期升级不了，参照帖子地址http://bbs.ikaka.com/showtopic-9202718.aspx

在V16还没有成熟之前，请瑞星高层慎重考虑终止升级2011版

系统内存和系统影响方面，V16是远远好于2011的。
如果方便，请将您的QQ号短消息发给我，工程师将尽快与您联系！
此问题已收集。感谢您使用V16！

楼主的系统默认优化选项有没有取消勾选？如图1。
系统加固默认是勾选的，大部分文件是安全的，所以放过了。
另外，图2红框中的监控键、包含子键 有没有勾选？
如果没勾选，注册表里的键值被修改时是不会弹框的。

感谢瑞星工程师的回复，瑞星使用好多年了，其中的设置我非常熟悉了，2001版确实比V16版运行速度要快且不占用系统内存，V16版我没兴趣再试用了，今早已经恢复系统到2011版了，在新V16版中的高级设置是绝对没有问题的，但就是设置注册表拦截锁定功能无效，您可以自己动手试试看，这些安全选项我天天都在给好多新用户安装2011版并设置高级选项，以下是我的瑞星2011版设置截图












最后，还是建议在V16还没有成熟之前，请瑞星高层慎重考虑终止升级2011版

希望瑞星把内核加固重新恢复到2011的强度

您是不是用V16包覆盖安装，升级到V16，然后继承了瑞星杀毒软件2011的系统内核加固规则？
如果方便，请将您的联系电话发我，希望能与您进一步沟通。

此问题经测试无法重现，请您将C:\Documents and Settings\All Users\Application Data\Rising\Rav 目录下rsmon.db 和 rsuser.db文件，压缩跟帖上传至论坛。

感谢瑞星工程师回复，“此问题经测试无法重现”是什么意思，我今早在纯净系统下全新安装了V16版，系统加固中的注册表锁定除系统服务项以外，其他注册表锁定拦截依然无效，最新的截图已经更新到本帖一楼中了，QQ号码和手机号码都不便留下，请谅解

另外在这里提一个问题，为什么我在2011版和V16版中，对瑞星设置的密码保护，在卸载时却不需要输入密码，而是变为输入验证码呢？我认为这样很不安全，因为给用户设置好这些高级选项后，是为了系统相对安全，同时加了密码，就是为了防止高级设置被用户胡乱修改，但是用户可以选择卸载瑞星，导致全部系统注册表锁定功能失效，卸载时就不能修改为提示输入密码吗？这样就更安全放心了！

请参考10楼回复提供rsmon.db、rsuser.db文件。

今天在百忙之中再次全新安装测试了新V16版，同时发现运行【清理垃圾缓存】比之前在瑞星2011版下要慢的夸张，竟然要超过最少5分钟，本人有耐心，从发现运行时间长开始算时间就有最少5分钟以上，同时上传了瑞星工程师需要的瑞星数据文件，同时包括2011版和V16版，希望瑞星工程师能够找出V16版占用资源高和不能锁定系统注册表的原因何在？


今天更新的内容和截图全部在一楼

问题已补充反馈。

当年的瑞星.jpg (1049.06 K)

2013-1-2 13:21:08

今天在一个用户家中重装系统时看到了当年的正版收费瑞星购买时赠送的笔筒，可见当年瑞星的影响力家喻户晓，如今的小狮子被流氓360和狗日的腾讯抢占了大半市场份额，看到这个笔筒心中只有遗憾的感觉，今天这台i3配置的电脑被无数流氓软件（360、腾讯、迅雷、暴风影音、风行、皮皮、眼花缭乱的各种工具栏等）抢占系统服务和启动项，最终折磨至崩溃，运行速度像奔腾三的配置，这就是疯狂弹出广告的免费代价吗？真心希望瑞星能够继续走自己的专业道路，不要迷途不返啊！

最后这台i3配置的电脑在重新安装系统和瑞星2011版后，回到了应有的神速

★★★★★真正的纯净版系统进程截图★★★★★


如果使用32位的系统XP或win7，瑞星2011是最好的选择，如果使用64位的win7，就只能勉强使用问题多多的V16，如果只是为了使用4G以上的内存而更换64位的系统，简直是无聊，仔细看看win7的庞大臃肿（WinSxS文件夹）和系统服务和进程，win7我精简到最少服务也是XP的2倍以上，操作系统是拿来操作使用的，不是用来炫耀的，XP系统的经典5年后也无法超越，最后还是希望瑞星官方慎重考虑今后不要停止对瑞星2011版的升级！

系统内存占用和影响方面，V16是远远好于2011的，我们还将不断改善V16的性能。
您提到的锁定注册表功能无效的问题，经测试不复现。为了尽快核实解决问题，如您那仍能复现，欢迎提供现场。如果您不便透露QQ和其它联系方式，可以使用teamviewer远程，请将您方便远程的时间发给我。
再次感谢您对瑞星产品的支持！

我今晚再次抱着希望，给一位新用户（60岁的老人）全新安装了XP SP3系统，安装了瑞星防火墙2012版（这个版本也不想多说，因为我从来不用这个版本）和瑞星V16版，修复了2012年12月以来的所有严重和可选漏洞补丁，并安装了绿色版软件，经过反复测试，在瑞星V16版中的系统加固中添加的10几项注册表拦截规则均无效，系统启动项可以被轻易篡改或删除，请瑞星工程师对“系统内存占用和影响方面，V16是远远好于2011的”和“您提到的锁定注册表功能无效的问题，经测试不复现”这两句话负责，我本人是讲究事实的，每天都在给不同的电脑安装各种纯净原版且绝对敢保证用户稳定安全的系统，对于杀毒软件，多年来也一贯推荐使用瑞星，从未动摇过，经过今晚的再次测试瑞星V16新版本，再次感到失望，如果这个版本真的有问题，且瑞星官方不愿意承认，那么大家心知肚明就好，但再次恳求日后不要停止对瑞星2011版的升级就好了，至少我近几年内是不会使用64位系统的！

今晚给这台之前被各种流氓软件折磨到崩溃死机的电脑重装系统后，再次看到了老人欣慰的微笑，最终卸载了V16版和防火墙2012版，清理注册表后，重新安装了瑞星2011版和之前的瑞星防火墙，系统注册表和启动项锁定功能立即生效，特别说明：不管瑞星2011还是V16，【popwndexe.exe】进程都是彻底禁止运行和启动的！

无法提供现场让别人如何帮你呢？也有可能是软件冲突导致的或者是设置不当的原因呢？

用teamviewer或者你新申请一个QQ号码（免费）不就行了吗？

瑞星的工作人员只处理有关瑞星的问题，其他方面安全你放心好了。

今早看到20楼的留言后，本人再次抽空一个多小时，在一台P4 1.5G 内存512MB的闲置台式机上初始化硬盘全新安装了XP SP3纯净版（绝对保证纯净原版）系统，并未做任何系统优化设置（精简删除多余系统服务等），只安装了瑞星V16版本24.0.8.28，同时也未禁止【popwndexe.exe】进程的运行和启动，并添加设置了内核加固－用户规则中的注册表锁定项，重启系统后测试了启动项修改拦截功能依然无效，但本次测试中发现了一个细节，应该是瑞星V16版的一个严重BUG或遗漏的地方，就是注册表启动项拦截仅对【HKEY_LOCAL_MACHINE】分支有效，对【HKEY_CURRENT_USER】分支绝对无效，这个可以用酷狗音乐和阿里旺旺的设置中选择开机自动启动测试。另外，在这台P4老台式机中，瑞星V16的运行比之前安装2011版时明显占用系统资源和内存，这个问题也是不争的事实。

最近几次进行严格测试的系统环境绝对安全稳定，系统关键位置包括MBR均正常，绝对排除任何病毒（鬼影）和软件冲突造成





我这里想说的是，我可以对自己在本帖中提到的问题绝对负责，因为在提问之前就做了认真严格的测试，我不是在这里无理取闹，也没这个时间，至于QQ远程协助，本人不是没有QQ，我自己的QQ等级50级，但从未开通应用过空间、微博等无聊功能，平时只用来留言和给用户远程协助，本帖中的问题根本无需瑞星官方人员远程，问题的关键就是，我一直在反复动手测试，并试图找到原因，而我本帖中提到的问题，试问对我持怀疑态度的用户，你们自己动手测试过吗？目前该问题的测试版本为瑞星V16版本24.0.8.28，希望瑞星官方发现此问题后，升级修复之前，大家自己动手参照我一楼给出的注册表项，然后用我提到的2个软件设置修改启动项试试吧


系统启动项注册表如下：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  设置拦截锁定功能无效

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce  设置拦截锁定功能无效

酷狗音乐启动项.jpg (176.04 K)

2013-1-7 12:38:24

淘宝旺旺启动项.jpg (145.39 K)

2013-1-7 12:38:24

还有IE浏览器首页注册表如下：这个就不用截图了吧，大家都知道在那里修改

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]            设置拦截锁定功能无效

测试了酷狗，仍然无法复现您所说的问题。

首先，昨日看到瑞星工程师的回复后，本着认真负责的态度，昨日一整下午再次抽空在闲置的老式台式机中安装了Windows2003系统和Windows7 32bit和Windows7 SP1 32bit旗舰版纯净原版系统，并未做任何精简系统服务和优化设置，随后都只安装了瑞星V16新版24.0.8.36版本，测试过程为断网环境，保证安全稳定，始终未连接任何网络。具体细节如下：


发现一个多数用户普遍反映的问题，就是安装到99％后无响应，这个和电脑硬件配置有关，我个人总结，安装V16版的电脑，CPU至少要双核2G，内存2G以上，否则就会出现安装到99％无响应，我在win2003系统下安装到99％时等待了5分钟以上，而这台老式电脑在win7系统下安装到99％后，至少等待了15分钟以上，最终因无法忍受，强制重启电脑，导致在老台式机的win7环境下瑞星V16随能正常启动加载，但系统内核加固页面崩溃错误无法保存，既然V16对电脑配置要求很高，为什么不在V16下载首页中特别说明安装所需系统环境和电脑配置要求呢？


其次，昨日下午在老台式机的win2003系统下安装瑞星V16版后，测试了系统内核加固中的注册表拦截锁定功能，依然是仅对【HKEY_LOCAL_MACHINE】所有用户分支有效，对【HKEY_CURRENT_USER】当前用户分支绝对无效，为了再次证实V16的严重BUG，后来在家里在用的瑞星2011版中，把系统内核加固中的默认模板的启动项拦截对钩取消，手动添加HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\两个启动项注册表拦截项后，测试了酷狗等软件是否可以修改启动项，结果是瑞星2011版拦截锁定功能有效，这里还要说的是为什么V16版取消了默认初级、中级、高级的默认模板功能，而每项都要用户手动添加，这样即使功能有效也会很不方便，另外这里也没有导入、导出功能，如果每次都手动逐一添加好多注册表太麻烦了。


因昨日下午在老台式机中的win7环境测试失败，今日上午在单位的E7500双核2G内存LENOVO台式机中再次安装了win7 SP1 32bit旗舰版纯净原版系统，并未做任何精简系统服务和优化设置，随后都只安装了瑞星V16新版24.0.8.36版本，测试过程为断网环境，保证安全稳定，始终未连接任何网络，在这台配置稍高的电脑中，安装过程很顺利，没有出现安装到99％后无响应的问题，随后测试了系统内核加固中的注册表拦截锁定功能，本次测试结果依然是仅对【HKEY_LOCAL_MACHINE】所有用户分支有效，对【HKEY_CURRENT_USER】当前用户分支绝对无效，瑞星V16对【HKEY_CURRENT_USER】当前用户注册表项可以说置之不理，根本无视篡改，本人严格反复测试了多个软件修改启动项和系统IE首页，结果都是一样，测试中唯独迅雷修改的是【HKEY_LOCAL_MACHINE】所有用户分支下的启动项，所以拦截锁定功能有效，但凡修改【HKEY_CURRENT_USER】当前用户注册表项均无效。因看到用户评论瑞星V16在win7 64bit下功能不完整，所以暂没有在win7 64bit系统下做测试。同时瑞星V16在各测试系统环境下的数据库会打包上传到附件中。


安装V16版的电脑，CPU至少要双核2G，内存2G以上，否则就会出现安装到99％无响应，强制启动系统后，瑞星设置界面无法保存并崩溃



电脑配置E7500双核2G内存LENOVO台式机中安装win7 SP1 32bit旗舰版纯净原版系统和瑞星V16后的设置界面截图






综上所述，我可以绝对负责的否定瑞星工程师在本帖22楼中的回复和测试结果，既然本站浏览的用户都是菜鸟或没有用户愿意亲自动手测试本帖中提到的问题，就只能日后在各大门户网站论坛及安全相关网站论坛和贴吧中同步转载本帖全部内容了，另为了避免本帖在本站被恶意删除，本帖所有内容和截图已经做了备份，本人并非不愿意接受瑞星官方工程师的远程协助，而是此类问题完全无需远程，即使远程也无法解决V16的严重BUG，最后我都在怀疑开发V16的工程师是否没有得到上一个版本瑞星2011的内核代码，还是故意留下一个监控缺口，留给永久免费换来的流氓软件肆意篡改启动这样的代价？

附件: win732bit-Rav.rar

附件: win732bit-Settings.rar

附件: win2003server-Rav.rar

按照您说的操作，我们在Win8、XP等系统上进行了测试，均无法重现。
问题不重现，也就无法解决，因此一再希望您提供现场，让工程师远程调研。

我们相信您是出于帮助瑞星改进产品的意愿写了这帖，所以请您按照20楼所说，用teamviewer或申请一个新QQ号（免费），让工程师远程看看，尽快核实问题。
这是问题解决的最快途径。

既然如此，我稍后会把我的QQ号在论坛短消息中发送，但本号码已经好多年不加人了，希望您把QQ号码发给我，明天上午我到单位后加您QQ号码，大概9点左右开始远程，让您可以亲眼见证我提到的问题，我真不清楚您的测试环境，是什么版本的系统，手动添加了哪个神秘注册表启动项拦截项，可以有效锁定系统启动项不被篡改，我对任何事都很认真，凡事一定要搞个究竟，明天远程吧，我的单位的是无线网，不是很快，希望可以顺利解决此问题

论坛短消息已发送我QQ号同时加了几日前您留下的QQ号，同时为了确保明天的远程顺利进行，避免我单位的无线网络不稳定，晚饭后，我把家里的笔记本，重新安装了XP SP3和win7 SP1原版纯净系统和瑞星V16版本，并各做了备份，以备明天可以随时恢复这两个系统，截止刚才两个系统环境下测试V16的注册表拦截锁定功能，依然是当前用户项和IE首页无法拦截锁定被篡改，一切就绪，只等明天的远程了

已加您QQ，工程师已为您远程。
感谢您提供现场调研！

本帖中提到的问题，经过今天上午近2个小时的远程协助现场，最终在win7系统下找到了原因，希望瑞星后续改进对系统服务的依赖，增加本帖中提到的建议，例如在V16中恢复2011版的系统内核加固模板（初级、中级、高级）并增加注册表自定义项中的导入和导出功能，同时减少右下角的提示信息（设置为可以选择不再提示，或者在设置界面中选择不弹出任何提示）否则右下角弹出一个提示就要选择【不再提示】太麻烦了，最后希望瑞星能够越早越好，继续走专业的道路，谢谢了！

程序已经改完，正在测试中，测试完毕后将升级出去。请您耐心等待。

我没有楼主专业，所以基本上使用的是v16的默认设置。关闭“文件监控”速度快了不少，打开“文件监控”就变成牛车了，真心希望瑞星能改进。毕竟现在向瑞星这样的专业杀毒公司已经所剩无几了。也希望专业的杀毒软件公司能够积极参与到政府网络安全建设的政策制定中，坚决打击流氓杀毒软件公司，还大家一个纯净的网络世界。
楼上说在win7下找到了问题，在xp下的问题能解决吗？




瑞星工程师12回复：您是否为此帖问题：http://bbs.ikaka.com/showtopic-9204369.aspx