瑞星卡卡安全论坛
首页
»
个人产品讨论区
»
瑞星杀毒软件
»
瑞星杀毒软件2011
»
瑞星下手是不是快了点
rstgl - 2009-1-30 16:54:00
Snap33.jpg
(36.26 K)
2009-1-30 16:54:11
我的木马行为防御失效。前一个贴子提到。刚报怨不知道怎么能讲清楚。然后回复就被锁了,瑞星下手也太快了吧。上面就是我的回复,我也不计较了。把RAR扩展名改为EXE,如上编个规则测试一下。以前测试会报发现自定义木马。现在没反应了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
附件:
note3.rar
rstgl - 2009-1-30 17:05:00
newcenturymoon ,等你回答呢。我打字速度可不快哦,好不容易码几个字,一点发表主题,发现锁了。:default11: 你动作也太快了吧!:default4:
newcenturymoon - 2009-1-30 17:21:00
因为你的帖子 就说了某些规则失效了 也不肯说具体的所以锁了 下面还告诉你 说如有问题欢迎再来哦~
另外 我不代表“瑞星”观点 我也是个普通网友而已~
那个 现在看确实不报
你编个程序呢 先别用自解压格式的
一良大帝 - 2009-1-30 17:48:00
呵呵,看来下手确实很快~~
和谐啊和谐,我们要和谐才对
4443434 - 2009-1-30 17:53:00
看来这个东西是不能防御
rstgl - 2009-1-30 18:53:00
我又不懂编程,好不容易想出了个全隐藏的自解压程序。编了不少规则测试都有报警。可是现在再测试却都不报了。难道瑞星官方搞鬼,成心让不懂编程的人无法测试。我刚才对瑞星进行了修复,可是经测试仍然不报。把所有编的规则都删了,重新编过,再测试,仍然不报。:default11: 这让我无法肯定木马行为防御还有效。另外修复后,瑞星主动防御弹出的提示没有了加入白名单一项。记得原来是有这一项的,难道是我记错了。
Snap34.jpg
(30.48 K)
2009-1-30 18:53:00
SpeW - 2009-1-30 19:11:00
引用:
原帖由
rstgl
于 2009-1-30 18:53:00 发表
我又不懂编程,好不容易想出了个全隐藏的自解压程序。编了不少规则测试都有报警。可是现在再测试却都不报了。难道瑞星官方搞鬼,成心让不懂编程的人无法测试。我刚才对瑞星进行了修复,可是经测试仍然不报。把所有编的规则都删了,重新编过,再测试,仍然不报。:default11: 这让我无法肯定木马行为防御还有效。另外修复后,瑞星主动防御弹出的提示没有了加入白名单一项。记得原来是有这一项的,难道是我记错了。
[
我以前就测过 是有很多问题(都局限于在本机上自己操作) 发了帖 最后也还是没解决 不过发现对病毒还是满有效的 我自己编的规则拿病毒测都有报:default6:
rstgl - 2009-1-30 19:34:00
还得意呢,拿病毒测试,你把你编的规则删了,你看瑞星报不报。
newcenturymoon - 2009-1-30 19:37:00
引用:
原帖由
rstgl
于 2009-1-30 19:34:00 发表
还得意呢,拿病毒测试,你把你编的规则删了,你看瑞星报不报。
瑞星开到高级别 能报出一部分的
rstgl - 2009-1-30 19:54:00
http://bbs.ikaka.com/showtopic-8586092.aspx
我原来也有过应用程序控制失效的情况,后来修复了一下好了。我当时就报怨过总不能让我们时不时去测试一下吧。现在木马行为防御又失效,修复也还是不行。瑞星这样子让人用着不放心,还得时不时的自己测试一下看看这些功能是不是还有效。让我拿病毒去测试我能放心吗?现在网站防御我还不知道该怎么测试呢?反正我不会去上毒网来测试。
newcenturymoon - 2009-1-30 20:01:00
不能光凭 那一个所谓的“程序”不能报就全盘否定说 行为防御失效吧 ~ 太武断了
你可以装个虚拟机 在虚拟机里面用病毒测试
我的规则就是在虚拟机里面用病毒测试的
rstgl - 2009-1-30 20:35:00
不单是这一个规则,其他的规则也都是这样。我的原来能报的现在都不报了。虚拟机我一直也想装,可是想想256M内存还是算了。瑞星09占内存比瑞星08多多了,现在都偶尔会报虚拟内存值太小呢。尤其是SCANFRM扫描后都不释放内存的。
rstgl - 2009-1-30 20:41:00
我推测是瑞星现在不支持单条规则了。
rstgl - 2009-1-30 20:46:00
再者说我说的失效也是我机子上的瑞星失效并不代表别人的也失效。最近组策略软件限制策略搞了一下,又多加了一些规则。但应该不会是这方面的原因吧?我原来软件限制策略也是很严的。
rstgl - 2009-1-30 20:49:00
我是没招了。newcenturymoon ,你有虚拟机,你来测试下我上面的规则在你的机子上是否有效?
newcenturymoon - 2009-1-30 21:15:00
Snap1.jpg
(90.22 K)
2009-1-30 21:14:57
有效
rstgl - 2009-1-30 21:19:00
我的那个规则看来还是有效的,木马行为防御看来并没有失效。我启动QQLIVE,弹出提示发现自定义木马,后台创建进程。原来QQLIVE后台启动REGSVR32,触发了我的规则。这说明木马行为防御没有失效。只是我不明白原来制作全隐藏自解压程序可以测试,现在怎么不能测试了呢?唯一的解释就是瑞星有意使全隐藏自解压程序放过。这不是成心让不懂编程的人无法测试吗?你们就去以身试毒吧,正好云安全可以就此搜集病毒呢!
1
查看完整版本:
瑞星下手是不是快了点
© 2000 - 2025 Rising Corp. Ltd.
