瑞星卡卡安全论坛

举例其中的一条规则：

（已经勾选了放过数字签名程序和云安全程序）

规则名称：禁止在F盘创建，修改，删除任何文件（包含子目录）。
路径：      F:\  含子目录
条件：    “执行 创建 删除”
报警：    “提示”

针对上面的规则在F盘右键创建任意文件（记事本），此时真正调用的程序为explorer.exe，而这个程序一定是安全的。而瑞星有时则会跳出“提示创建”的对话框，有时又直接创建成功。。。

另外，我的本本上有一个编程软件没有经过数字签名但为正常软件。用此软件创建的程序保存到F盘时，有时会直接创建成功（正常情况下应该有“创建”提示的），而当重启电脑后重复创建动作，瑞星则又提示。。。

很不明白，瑞星的系统内核加固到底是怎么工作的？为何时而正常时而异常？？？

此异常现象有很多朋友反映，难道没办法解决？

因为时间原因，不想截图了。。。

此问题确实存在。。。

win7下测试没有复现您的问题，请您不保留配置文件修复瑞星后重新设置，如仍有问题，请提供您的系统版本号，瑞星软件版本号，右击托盘处的瑞星监控绿伞/查看日志/备份数据，将日志导出后上传。

回版主：我的系统就是windows 7旗舰版 SP1，只安装了RIS2011。。。

为什么我称之为“抽风”？是因为不稳定，此现象是偶然不是必然。
到底什么时候会出问题？我也不知。因为就算出了问题瑞星也没任何提示，只有当用户自己想去测试时才发现问题所在。。。

与此贴的情况一样：http://bbs.ikaka.com/showtopic-8965271.aspx

日志中有记录吗

此问题一直都是不间断的存在，请问能否彻底解决？

当出现异常时日志没有记录。。。


重启恢复正常后有日志记录：（下面的记录为重启后正常时）

规则 ID:        151
防护类型:        创建
进程:            C:\PROGRAM FILES\XCPPRO\XCPPRO.EXE
文件名:          F:\TOOLS\PLC1.XCP

XCPPRO.EXE 这个程序是我的编程软件，没有通过数字签名但正常合法

原则上，瑞星是要报警提示“创建”的，为何在我重启电脑后才会报警？ 重启前和重启后我都是进行相同的电脑操作。。。

如果只是我遇到此问题，可以认为是个案，可比较还有朋友反映。。。

与此贴的情况一样：http://bbs.ikaka.com/showtopic-8965271.aspx

我还是碰到过这个问题，在SYSTME32目录中建文件有时有提示，有时没有。不知道是不是HOOK.SYS文件的问题。

就是不明白为何不稳定。。。

请楼主加Q:86898582远程

这种问题我也试过不少次。
复现方法比较麻烦，愿意就试试吧。
步骤：
打开多一点的程序，运行一下全部关掉，然后打开一个刚刚好本机能应付的大型游戏，玩几个小时，关掉。重复打开之前打开过的程序，把系统句柄数升到20000~40000左右瑞星就抽风了:kaka12:
关于句柄数，比如任务管理器-性能-（下面可以看到）

如果不保留配置文件修复瑞星无效，请加Q:86898582远程。

看来不是我的RP问题了。。。

经测试确实有楼主说的问题测试环境:XP SP3 瑞星全功能2011:23.00.32.00
专业模式,不勾选包含数字签名的文件和云安全中的安全文件(勾选不提示)

测试结果:仅第一次操作提示


附件: rising2011.zip

使用第三方软件，或在cmd下执行删除或新建操作是有提示的。

是每次都提示吗???

我之前测试是有提示的