常见到网上有人描述瑞星杀软如何不堪一击。
今天,玩儿了两个worm.win32.diskgen变种,其中一个运行后不妨碍瑞星杀软运行(当然,瑞星目前也不报它是毒);另一个瑞星报毒,关闭瑞星“文件监控”后,可以运行病毒样本。该病毒运行后,瑞星即刻被关闭。两个变种的其它行为完全相同(释放病毒文件、篡改注册表等)。
就这两个病毒而言,如果用户事先按图1设置好了瑞星的“应用程序保护”,即使运行了那个能关闭瑞星的病毒变种,重启系统后,瑞星依然可以正常运行;病毒程序可以顺利删除(图2)。据说有不少人因中此毒而格盘。其实不必。
然而,如果你事先没按照图1设置好瑞星的“应用程序保护”,中此毒后,就比较麻烦了。
结论:恰当使用瑞星的“应用程序保护”设置,可以使瑞星变得“结实”些。
图1
[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)附件:
15584720071222212449.jpg 