瑞星卡卡安全论坛

TOM2000

      一楼是最近的些许感悟，喜欢看瑞星RIS2011版（以下简称2011版）可以直接跳到2楼：）

快速导读（请务必留言彩色文字内容）

瑞星RIS2011 界面介绍及优化技巧



瑞星RIS2011详细设置－查杀设置


瑞星RIS2011详细设置－电脑防护


瑞星RIS2011详细设置－网络防护
                       

瑞星RIS2011升级/详细设置


                                                序

    我在瑞星社区已经九个年头，经历大大小小十余次的瑞星测试，有的时候我自己甚至都在想我在瑞星供职九年会不会混成一个小头目？但到今天我其实还仅仅只是一名普通的用户，要说九年的时间会不会进化出一点不同，我会说“是”！我逐渐希望我能成为瑞星和用户沟通的桥梁，让瑞星公司能在第一时间能听到用户心声，像我这样用户还有很多（当然也有瑞星的员工在职或已经离职的员工），我们都是这座桥一个组成部分而且这座桥已经在09年或更早的时间搭建完成。看到这里某些朋友可能已经意识到什么，没错！瑞星新一代安全产品2011版则正是在瑞星与用户紧密沟通后的结晶。

我谨这篇文字向上面这些我无法一一点名的朋友致敬！





                                                前言

    在计算机课程中有专门的一门叫做《面向对象设计》，大概主旨就是程序员在编写程序之前要首先和程序使用者进行沟通，了解对方的需要和诉求再进行编写。但是在现实中其实很少有程序能在编写之前就做到这点，因为程序员本身就是计算机专业人士而用户则非计算机专业人士，所以绝大多数的程序就真把《面向对象设计》只当作一门课程而直接忽略…但是这时就产生一个悖论，程序员本身虽然是计算机专业人但往往不是所设计专业软件的从业人员，这就出现某些软件产品出来却往往无法得到市场认可的重要原因！

    其实瑞星在很早之前就引用的用户测试的概念，但是直至2010版时都还仅仅停留在BUG测试的阶段。也就是说用户仅仅能发现并督促解决BUG但是对设计框架基本是没有任何发言权的。但是瑞星2011版却吸收09版/10版测试中用户反馈的意见，这主要体现两个方面 一个方面就界面上直观的变化，另一个方面就是在查杀 HIPS 隐私泄露上等非直观上改进。因为2011版在界面上调整比较大，更为了大家更好的进行测试所以有这篇帖子。

这绝对是最特别一个版本的瑞星！


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

注：优化建议以蓝色显示
      测试及其它建议以红色显示

因为瑞星RIS2011版较瑞星2010版甚至更早的版本有很多不同，习惯老版瑞星操作的用户可能一开始很不适应，所以本贴将尽可能将全部的瑞星2011版的页面拆分出来一一进行介绍！借以希望帮助您更好测试瑞星2011版

界面

瑞星2011版刚露面，大家普遍反映瑞星的界面很难看，却忽略2011版界面最大的特色就是提高界面的易用性！

这是2010版界面

很复杂，非专业用户看过之后又头大的感觉！

我们再来看看2011版界面

布局分成4大部分

1 是病毒查杀部分
通过3种不同的颜色的柱状图，用户可以非常直观看到近期计算机的安全状态和主要安全威胁！

2是防火墙部分
波形图反映的网络状态，下面的程序图标其实更实用 它反映当前什么程序正在联网下载或上传数据。

3,4画面都永远显示于2011主界面上
3是图形反映当前系统安全状况。出现问题直接点击就可以进行修复非常方便




4看似是瑞星再为自己做宣传用，其实这是一个紧急安全事件提醒模块
平时瑞星这里显示都是一个看似自我宣传的文字，但是在紧急安全事件发生的时候瑞星可以通过这个模块对用户进行安全提醒！

查杀界面

这是2010版的


这个2011版

已经简化三个按钮，这是是因为其实普通用户就像杀毒根本就用不上其它的功能，所以根据这个思想瑞星对查杀界面进行大大的简化。
快速查杀就是对系统关键部位进行查杀，这样在主要目的是用最少的时间对系统进行安全体检

当用户对时间不明感的时候就可以使用全盘查杀，这样将会最大程度保证用户系统安全！

优化建议：
第一次安装2011/系统全部安装完成后建议使用全盘查杀，以后则快速查杀。

自定义查杀将会对系统单独某个文件夹进行查杀，这个时候就会问“自定义查杀为什么不能对单个文件进行查杀呢？”这就要说到2011版启用的一个新的功能，右键杀毒工具条。

其实右键查杀是很多用户使用最频繁的功能，但是每次使用右键查杀都会调用杀毒软件的主界面其实完全没有必要，所以就有了杀毒工具条的这个设置。（瑞星以前的一个版本就已经启用后来又被停用，在以我为代表的瑞星用户的建议下瑞星终于在2011版恢复这个设定，要是你也喜欢这个主意就大声说出来O(∩_∩)O哈！）


但是有个问题，就是目前工具条不是没有粘附功能。

建议 建议右键查杀工具条有粘附功能，比如粘附到鼠标。

2010版防御界面

这是2011版的界面

在一个页面下已经可以显示原来三个页面的内容了大大的简化了操作

联网程序
2010版

2011版


瑞星工具
2010版

2011版


安检2010版

安全资讯2011版


从以上的对比我们就不难看出，2011版主界面最大的特点就是简化操作，让非专业的用户也用能通过简单直观的操作页面对2011版进行使用。这也就体现一个设计思想：“最好用的安全软件是用户会用的软件！”

优化技巧
1，目前2011版不在支持拖拽查杀？
2011版确实不在像2010版那样可以直接拖拽到查杀页面进行查杀，但是你可以把需要的文件直接拖拽到卡卡助手上进行查杀！卡卡3D小狮子可不在是摆设了，而成为拖拽查杀的快捷方式！


2，目前2011版安装后不能修改语言？
在界面里2011版已经没有更改语言的选项了，但是我提供一个方法依旧可以修改2011版语言。那就是运行安装目录下 的LangSet.exe，把它新建一个快捷方式命名为“语言更改”把这个快捷方式拖拽到瑞星开始菜单就可以方便的修改语言了。

详细设置

查杀设置
在查杀设置中可以直观看到所有查杀的设定情况。

快速查杀

点击自定义可以对快速查杀进行设置

基本设置

这里可以对快速查杀进行查杀

优化建议 进一步提高快速查杀的方法 选择仅扫描最近的 X天更新的文件 这个根据用户个人情况选择时间越短速度越快，时间越长则越安全。

高级设置


不建议使用深度扫描，毕竟就要快深度扫描的意义对快速查杀有本末倒置的感觉！

默认对象 不建议修改

空闲扫描 快速查杀不建议修改，毕竟快速查杀自检的时间你都不想，那其实还不如不安安全软件。

全面查杀


自定义


优化建议 请务必选择深度扫描 全面查杀就为安全，不在乎哪一点时间。
                压缩包和安装包初始设置在20M，这个与现实情况并不相符在T级硬盘时代很多安装包和压缩包体积都不小，建议设置成200M-500M才比较合理！

全面查杀的排除目录设置


修改任务

这里是全面查杀定时设置。

建议 建议公司网管在选择设置，在一个比较空闲的时间段启用

自定义查杀

自定义查杀


优化建议 建议不要选择“仅扫描最近X天更新的"



优化建议 建议选择“深度扫描”



附件: Snap12.jpg

电脑防护

文件监控

自定义


高级设置


建议性能好的用户选择深度扫描，老机器则可以不选择

是监控的不监控的目录


注意 设置排除目录要设置2个 一个是监控排除一个全盘扫描排除

邮件监控

这个没什么好说的

U盘防护


插入U盘后2011会进行询问，用户根据自己的需要进行设置


注意：由于2011版使用的是HTML格式，所以系统使用外挂字体的时候2011版的字体将会变得非常难看(如上图）。


木马防御


白名单


浏览器防护


注意 目前这个版本网页木马监控模块有问题，用户出现资源占用过高，或其它网页浏览问题建议关闭此模块试一试（不是所有用户都有问题）

当前已被加固浏览器，

2011版会自动扫描自己能支持的浏览器进行加固

办公软件加固


如安装OFFICE却显示暂无，可以点击暂无，2011版可以自动扫描办公软件并加固防护。



系统内核加固




模板已经进行修改，更直观更像某些付费HIPS软件的设置界面了





这里需要注意的是在选择规则后（在前面打钩）还需要在“放过”的位置点击鼠标右键才能选择设置

建议将鼠标右键设置选择改成下拉式的选择方式！
防止IE首页劫持设置，建议在默认设置的中修改一下设置来预防目前愈演愈烈的IE首页劫持




HIPS排除设置

目前版本测试中如发现安装瑞星账号保险5.0后导致开机速度缓慢可以通过排除保险柜进程来解决

附件: Snap19.jpg

网络防护




程序互联网控制



网络攻击拦截



恶意网站拦截



排除设置


代理设置


ARP欺骗防御


注意：很多人说监控ARP防御是没有开启的，其实你在非局域网环境下ARP是不会开启的，因为这东东只有在局域网环境下才有用。

详细设置




对外攻击防御


网络数据保护


优化建议 MSN用户建议选择MSN加密功能

IP规则设置

对防火墙设置不熟悉的用户不建议修改这里

升级设置

升级和高级设置和2010版没有太大的区别这里就一带而过！不再多费笔墨。



高级设置

查杀和资源占用测试


但是引擎和资源占用测试，大家可以参见《变革的力量－瑞星2011版测试报告！》http://bbs.ikaka.com/showtopic-8735750.aspx

瑞星找我保护设置和主动防御测试 以及防漏测试！
其实在目前版本中瑞星2011版大大加强了以上三种情况的防御效果，在注册表测试我手中测试工具瑞星已经全部能进行防御。目前主动防御和防漏测试也非常的突出...

朋友说这篇帖子没有我以前的批判风格，可瑞星2011版确实已经融入我在09/和10版测试提出多项改进措施！在2011版上其实更实现很多我这几年来以来积累对安全软件一些认识和看法。这些东西我希望也同样能得到其他用户认可，更主要的是在瑞星2011版上我们看到我们的安全公司终于能够放低姿态听取用户的建议并把这些建议应用到产品中去！

而目前的测试版的瑞星2011也是所有瑞星测试版本中完成度最高的一个版本，很多用户拿到这个版本的瑞星以后几乎达到测无可测的地步，这里我并不是说这个版本是完美的，但是其完成度几乎已经超出BETA的概念！

还要说一遍在瑞星九年了，从象牙塔的深深学子到马上就要步入而立之年的我，在面对瑞星2011版时那种无法用语言形容的感觉!经过九年的时间终于能有一款按照我们用户自己意愿去设计和开发的安全软件！在期望能得到更多用户认可的同时我也衷心的希望能有更多的用户来加入我们的行列来，去不断完善我们心目中的瑞星！当什么时候能把“我的瑞星”变成“中国人的瑞星”之时，我想那一天也是我们为国产软件而自豪的日子！

升级问题汇总

1升级后瑞星主界面无法打开
基本上是因为您的系统中存在病毒造成的，出了重做系统目前还没有发现有效的解决方法。

2升级后硬盘灯常亮
建议在安装后做一次全盘查杀就可以解决。

3软件兼容
你要安装保险柜或其它第三方安全软件出现开机慢的问题请参见上面提到的排出设置，迅雷出现资源占用问题请在恶意网址监控中排出迅雷相关进程。

还是要说一句，我的瑞星历来用默认，没出过什么事，2011新版本升级了，看了看很高兴，顺应了很多用户的实用想法，包括右键查杀不调用主程序页面等，希望瑞星更能走出国门，创造更大的利润。

杀毒工具条那个设置确实不错，不弹出主界面很好。

注意 目前这个版本网页木马监控模块有问题，用户出现资源占用过高，或其它网页浏览问题建议关闭此模块试一试（不是所有用户都有问题）

這個關閉了就快，，，在很多臺電腦裏面測試了，都是，要關閉它，看來這個模块的引擎，要优化一下，改变一下思路！

我的问题是RIS2011资源占用率太高了，系统运行缓慢。甚至还会假死。开机缓慢，关机缓慢，包括开网页也是一样的缓慢。我再等待更新优化RIS2011，可是到今天还是无法形容的缓慢。我以前用的杀毒2010+2010防火墙运行流畅，现在的全功能2011太让我失望了，以后再也不信广告了。

很好的详解知识，但是优化不是很多啊。

看了一下，楼主辛苦，
全盘杀毒能选择驱动器了么？
更重要的是可疑文件还是全部自动上报么？2011以前的版本都有这个选项（这个云没关系，我不加入也上报）
这是我第3次问了，等了快一个月，如果还这样，我不得不换瑞星了。谁也不想一直用2010版，
花着钱用着心里有疙瘩。
而且等的太久有些优惠活动就赶不上了

我要收藏啊!

好久没上这个论坛，因为刚找到原来的密码。一直用瑞星，挺好的。还会一直用下去。

這個關閉了就快，，，在很多臺電腦裏面測試了，都是，要關閉它，看來這個模块的引擎，要优化一下，改变一下思路！

怎么我的2011版没有“网络防护”一栏？另外，上网时也确定感到比较慢，这是怎么回事呢？如何处理？

o ,原来是这样子啊，原来神马真的是浮云！！！！！！！！！

瑞星最大的问题在于，升级后当需要重启时，会退出监控。

简直是瑞星RISS2011全能宝典!我终於知道如何设置语言了!:kaka12:

感谢分享……

可惜，最近的广告病毒把瑞星给毁了

其实我觉得UI还是可以改进的，看看卡巴、诺顿的UI，瑞星还是不够大气。

原来瑞星2011的设计方案大部分是版主的的思想啊？

我的版本是：23.00.69.78怎么没有访问控制  程序规则 那些选项呢？？？？？联系QQ531938611



瑞星工程师12回复：已加您Q。请注意查收QQ留言消息。

本人是瑞星杀毒软件和防火墙的忠实用户，从瑞星2003年的版本就开始持续使用了，直到瑞星的2011版，才真正感觉是瑞星最成功的版本，除不能支持64位系统外，在32位系统中表现的相当出色，除一款LENOVO S1010寸上网本32位系统不能安装，其他电脑和32位系统中兼容性非常好，不占用内存，运行速度快，杀毒检测速度快，最看重2011版的是可以自定义【木马行为防护规则】和【系统加固防护规则】，也就是可以精确到每一项注册表进行关键位置的锁定，这个功能可以防止恶意软件篡改注册表关键位置，例如启动项、IE首页、HOST文件等，使用1年多后系统从未出现过问题，瑞星这些高级选项设置关键位置锁定后，不用安装影子系统都不会出问题，把硬盘底层锁定后，鬼影变种都不惧，但令人遗憾的是瑞星最近推出V16版本，简直就是历史的倒退，V16新版去掉了这些高级功能，变成了一个傻瓜小儿科的软件，为什么瑞星也不坚持走专业的路，而去模仿360这种流氓软件的路线呢？本人不用64位的系统，但如果2011版将来真的不能升级病毒库了，就没有可以选择的杀毒软件了，在此深表遗憾，至今没有一款杀毒软件可以做到像瑞星2011版中的高级注册表关键位置锁定功能，这个版本如果将来可以完善对64位系统的支持，就真的很完美了，而不必再开发什么V16所谓的新引擎版本，最后，真的不想看到瑞星走下坡路啊…………

今早发现2011版还是不能升级，真不理解这永久免费是什么意思，就是每年更换版本吗，就不能永久免费的持续升级病毒库吗，瑞星的病毒库不能共享版本升级吗？急瑞星工程师的等回复，谢谢了



瑞星工程师12回复：您是否为此帖问题：http://bbs.ikaka.com/showtopic-9202718.aspx