shulun743 - 2016-6-15 10:15:00
为了 测试 360的 杀毒能力 ,发现 这么好玩的 东东 ,测试的方法和 样本 都和下面帖子一样
建议 瑞星 能够考虑 啊
增强对 感染性 病毒的 查杀能力 , 我主要指的 是 对 感染性 病毒 进程的 控制能力
如 :
http://bbs.ikaka.com/showtopic-9336072.aspx用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.13381.9 Safari/537.36
shulun743 - 2016-6-15 10:16:00
瑞星对 病毒进程的 控制能力 太弱了 ,希望加强对病毒进程的控制能力
1、 希望 瑞星能对 注入性的 病毒线程 加强 控制 , 若 病毒注入 了 explorer 或 ie ,这样就很难对付 !!!
ie 进程后台玩的很欢啊 ,一直触发 瑞星自保,还有其它的啥动作,忘记了
2、希望 瑞星能保护 系统进程 ?防止 被注入 篡改 ,如 防御病毒 对 explorer 或 ie 等 进程的 操作 ,现在 火绒 就有 系统进程保护功能!!!
阻止 病毒 注入了 这些进程并利用作乱对抗绞杀 ,瑞星 处理这些病毒时 ,就 非常困难!!!
3、增强 文件监控 , 希望 文件监控 能对 病毒 这些 动作,控制力强着点 !!!
a、若病毒 注入 系统进程 , 或 对 所有进程都注入,希望 清除病毒时 ,能 同时处理 病毒的 线程 ,否则 很难杀干净
b、对 其它进程 复制句柄 ,希望瑞星 文件监控 能够强力控制一下,这样处理 这些病毒时 ,能 彻底剿灭!!!
c、文件监控 在清除病毒时 ,能 控制 这些 病毒的权限 ,降低权限 ,增强对进程的控制能力处理掉这些病毒!!!
http://bbs.ikaka.com/showtopic-9336072.aspx
这个帖子提到的
shulun743 - 2016-6-15 11:50:00
简而言之 ,就是 文件监控 发现病毒 已经运行后 ,在用户 点击 清除病毒 按钮时
清除 逻辑 要 调用 应用程序控制 (AD) , 来 控制这个病毒进程 ,
不要 像 2楼 那样 , AD 控制能力太弱 ,导致 病毒线程 满地乱跑 ,致使杀毒失败!!!
瑞星工程师20 - 2016-6-15 15:19:00
建议已收集。
rslm19612097 - 2016-6-15 15:29:00
楼主,你提的这个建议太好了,瑞星V17能接受这个建议,改进优化好了,在国产杀软里面就是数一数二的了。
希望瑞星V17尽快增加这个防感染模式,这样瑞星V17就更加威武!
shulun743 - 2016-6-15 16:50:00
17的 防御 有bug ,并且 对ad 太弱
© 2000 - 2024 Rising Corp. Ltd.