| 引用: |
【流星陨落的贴子】
我第一次伤心的是,瑞星经常更改病毒名,我每个星期都要扫描全部病毒库来修改,以达到和瑞星同步。我的病毒库只是你们的几万分之一,用逻辑推想,我都经常更改,那瑞星所谓的几十万病毒,不是修改的更多吗?为什么你们不一次定义好,一个病毒到底要鉴定多少次特征?
……………… |
病毒库大很正常,如果想学习更多知识,你要补充黑客知识了,可以看看《黑客防线》这个杂志,你了解病毒是如何定义的么?在杀毒软件看来,需要判别一个文件是病毒还是正常文件,使用的是文件特征码,而一个文件的特征码是可以通过反汇编修改的,所以特征码改变了,病毒也就无法查杀了,就出现一个新变种,就要重新定义一次特征码,而不是一个特征码就能解决问题的。
| 引用: |
【流星陨落的贴子】
我第二次伤心的是,瑞星欺骗了我,瑞星公司也符合了中国人的特点,广告和实际产品差距太大,我把一个瑞星能杀掉的灰鸽子病毒加上壳,居然在我电脑放置了一个月都没被查出,我在虚拟机里运行,完全能发挥这个病毒的作用,真是痛心啊。关键时刻虚拟机脱壳引擎哪里去了?木马墙技术哪里去了?八大监控哪里去了?NTFS流数据杀毒哪里去了?
……………… |
虚拟机脱壳,这个技术确实有问题,因为是新技术正在不断更新,要不最近引擎更新那么频繁,我也在质疑这个问题,而且虚拟机技术并不是可以脱所有的壳。尤其灰鸽子这类病毒被改特征码和加壳,加花非常多,变种很多,瑞星不可能都全面防住,而且灰鸽子比较隐秘,我见过一只鸽子在出现其他病毒的时候才被发现,看看时间在计算机中有3个多月了。
| 引用: |
【流星陨落的贴子】
我第三次伤心的是,我问瑞星有没有主动防御功能,客服说瑞星能杀未知病毒,所谓的未知病毒,说明白一点就是DOS病毒吧,我用瑞星两年,从来没见过瑞星杀Windows未知病毒,有一天我发现瑞星报了一个未知宏病毒,我把它上报了,得到的回复是四个字“不是病毒”,这就是你们所谓的未知病毒吧。
……………… |
未知病毒不是DOS病毒,是未知病毒,至于你说的这个方面就是误报,你可以用江民等等带有主动防御的,误报率极高,这就是主动防御的缺点吧。我看过卡巴的主动防御,也见过报警,有的正常软件安装的时候都报警,没有办法,主动防御是按照运行的行为特征和病毒的行为特征去对比,判断是否为病毒,不是高级用户,跟本不起作用,而且容易误报,影响软件使用,耽误正常工作。至于未知病毒查杀,2007版并没有把未知病毒当作默认查杀,也就是说需要修改设置才能查杀未知病毒,而且查到未知病毒几率很小。
主动防御固然不错,但是并不能完全低档病毒,很多病毒还是可以穿过这道防线的。
| 引用: |
【流星陨落的贴子】
我第四次伤心的是,我建议瑞星重新定义防火墙两种规则,IP内置规则完全是镜花水月,瑞星说内置自动升级,我试过各种攻击,甚至穿透防火墙攻击聊天工具,邮件工具等。至于访问规则,我不想多说,瑞星单机版居然同意winlogon,explorer和telnet服务等访问网络,家庭个人用得着telnet服务吗?明摆着开着大门等黑客,winlogon,explorer,IE等,不用多说,学过黑客知识的不会不知道。
……………… |
至于你这个问题,我不知道你是否在内网中测试,也不知道你安装个人防火墙时候的受信区怎么设置的,没准设置的就是内网全部受信,那你的测试就白做了,因为等于没有防火墙。如果不是这个问题,那其他问题可以研究一下,使防火墙问题,还是攻击根本不用通过防火墙。至于你后面说的那些访问网络,应该是正面访问,你explorer不访问网络,你试验一下结果会怎么样。笑掉大牙。。。。。。。。。
| 引用: |
【流星陨落的贴子】
我第五次伤心的是,卡卡防漏墙是个很好的东西,有一天发现个意外,我用虚拟机登陆暴风影音网站,怎么瑞星就在本机报毒了,熊猫烧香木马啊,还有这几天盛行的ms07004漏洞,让我得出一个结论,防漏墙图标真的“很好看”,设计的有创意。瑞星就快变成广告公司了,广告设计和平面设计的高手很多!不过瑞星卡卡很好用,这点我很喜欢,只要把那无用的防漏墙去除,卡卡应该是款很实用的流氓软件清除工具。
……………… |
第一防漏墙设计有设计的原理,你的熊猫并不是通过EXE下载而得到的,你看过熊猫烧香IE版的原代么。看看你就明白了。它是通过其他途径释放EXE,防漏墙管不着了。现在很多病毒都使用这种方法,所以防漏墙有点像摆设,防漏墙只能防止IE等浏览器下载的制定文件运行,比如EXE。COM。等而不防止html jpg等网页文件,那么有些病毒就下载htm或者hta、vbs、js等网页文件,然后通过这些文件去感染其他EXE或者释放EXE,在运行。
| 引用: |
【流星陨落的贴子】
客服不怎么理睬我们举报的病毒,到今天我这里积压了100多个瑞星不能杀的“新”病毒。
……………… |
至于这一点,你又误会了。我这里积压病毒是你的两倍甚至更多,想看看么 大小55MB
人家公司人数有限,一天能处理的病毒有限,你给发送的邮件,他们能处理不错了,我的处理率是70%,还可以了,有些是石沉大海了,但是不能说明一个杀毒软件就不能截取病毒。
