shulun743 - 2013-8-21 16:49:00
系统:windows 7
浏览器:ie9 猎豹
操作:运行程序
结果:只有 在开机后 第一次 瑞星拦截 ,若关闭 xuetr 再重新打开 ,瑞星就不在拦截!
问题:
1、瑞星的签名和云 是干什么吃的?xuetr 没有签名 ,难道还没有入云吗?都这么长时间了!
若入云的话 ,瑞星拦截 就是 bug
2、既然第一次 拦截 了 ,那么 应该 第二次也拦截!!!
是 bug ?
附件:
XueTr.rar
瑞星工程师12 - 2013-8-21 17:13:00
运行什么程序拦截的?请详细描述一下。
操作系统类型是什么?32位or64位?瑞星v16版本是多少?
请把日志db文件导出压缩发来。
shulun743 - 2013-8-21 18:36:00
就是 在 第一次 进入 桌面 然后运行 xuetr 拦截的,若第二次运行xuetr 就不会在拦截
系统:windows 7 32 位
24.00.10.89
瑞星工程师12回复:弹窗时,您手动选放过了?
shulun743 - 2013-8-21 18:39:00
另外 瑞星的 驱动底层解析 有点问题啊
明明是 xuetr 试图底层访问 c:
这里却显示 system 试图访问
请改进
据说 360 在 09年 就解决这个问题 了 ,若是 360的话 就会显示 xuetr 试图访问 而不是 system!
附件:
瑞星日志.rar
shulun743 - 2013-8-21 18:44:00
经常喜欢举的services.exe的例子,如果你曾经使用过手动HIPS,就会知道services.exe添加服务是一个令人郁闷的事情,所有程序添加服务最终都会在手动HIPS上体现出实际是services.exe在写入对应的服务注册表,那么对这个行为到底是拦截还是阻止,只能看到底创建什么服务注册表,如果对services.exe全部阻止或全部允许,就只能导致服务添加全部失败或全部无法拦截。
如果你使用360云主防,你就会发现360云主防可以准确地报出到底是哪个进程在创建什么服务,服务指向的执行文件究竟是哪一个,这样就可以结合程序和目标进行判断,安全性和易用性同时提升了。
这样的功能在用户看来是体验的优化,而在底层,正是360云主防采用了新颖的内核防御技术,通过智能的内核技术实现的,就服务项这个来说,则是使用了“RPC”的拦截解析技术实现的,
上述是引用360的
发现瑞星还是存在这个问题
而人家已经在09就解决这个问题了
瑞星太懒了
shulun743 - 2013-8-21 18:45:00
瑞星工程师12 - 2013-8-22 9:55:00
此问题已收集。感谢您对瑞星的支持!
© 2000 - 2025 Rising Corp. Ltd.
