大家觉得2008版和2007版比较哪些地方有进步，有哪些失误？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛自由讨论区 自由讨论大家觉得2008版和2007版比较哪些地方有进步，有哪些失误？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

大家觉得2008版和2007版比较哪些地方有进步，有哪些失误？

梦蝶老庄强壮不惑狮帖子:734 注册: 2005-09-12 来自:	发表于： 2007-08-05 15:07 \| 只看楼主短消息资料字号：小中大 1楼大家觉得2008版和2007版比较哪些地方有进步，有哪些失误？欢迎大家畅所欲言！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; MAXTHON 2.0) 2007-08-10 16:10:21
梦蝶老庄强壮不惑狮帖子:734 注册: 2005-09-12 来自:	分享到：

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-08-05 15:28 \| 短消息资料字号：小中大 2楼最大的进步就是增加了强杀和主动防御。退步，可能就是作为一个杀毒软件，总是这个提示，那个提示，比较麻烦。（不设置又不太放心。并且这提示对于电脑新手将会是一个十分棘手的问题）建议：在正式版出来之时，能官方给几个监控方案。比如：系统重要文件保护（explorer.exe），和系统重要进程保护（WINLOGON.exe、smss.exe、csrss.exe、lsass.exe、services.exe等等的重要保护）最好是能设计一个行为识别系统。遇到注入多个进程且没有数据签名的列为可疑文件，提示把可疑文件上报给瑞星分析。
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2007-08-05 15:35 \| 短消息资料字号：小中大 3楼成功的地方： 1.08版在整合上面做得不错。特别是监控上面，这使得界面简洁了不少。而且发现监控能力比07版要强，这是在测试对网页病毒的监控上发现的。 2.加入了类似HIPS的主动防御机制。这应该是08版的又一个亮点。感觉非常好，至少不会再让像熊猫烧香一样的病毒任意破坏了。失误谈不上，说一下不足吧。 1.最让人不满意的应该是引擎，不知道内测是不是延用的07版的。在引擎上我没有发现它比07版有什么过人之处。而且也没有采用当今非常流行的启发式技术（不知道是不是自己没发现）。 2.对于监控上面我希望的是在病毒下载到机器之前瑞星就可以成功阻挡并提示。而不是下载下来再对它重新扫描后再能发现（不管是不是压缩包形式）。 3.再就是主动防御了。这个类似HIPS的模块我想会让瑞星的上手度大打折扣。对于菜鸟级人物来说只能依赖瑞星工程师所编制的内定规则。但反过来说他也会吸引一部分用过HIPS软件的高手。最后还是一小点建议。希望把卡卡助手的也整合到“工具”中。一点祝福：COME ON
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-08-05 15:37 \| 短消息资料字号：小中大 4楼网页监控,还是没办法解决"无限IE弹出窗口"。建议瑞星的网页监控中能加入一个最大IE数（如30个）超过时，提示IE数已达最大上限。（社区的监控——建议里面的帖子好像显示不了，看不到）
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

咱俩有缘特邀体验者帖子:1401 注册: 2004-07-24 来自:	发表于： 2007-08-05 16:50 \| 短消息资料字号：小中大 5楼同意楼上几位的建议。特别是不要再将询问作基本设置了，选出一套合理设置作基本设置，或出几套让选也好，自定义仍然保留。
咱俩有缘特邀体验者帖子:1401 注册: 2004-07-24 来自:

冰淇淋小子特邀体验者帖子:10294 注册: 2004-07-10 来自:江苏南京	发表于： 2007-08-05 18:06 \| 短消息资料字号：小中大 6楼我同意以上的看法，但是我最喜欢的是主动防御！
冰淇淋小子特邀体验者帖子:10294 注册: 2004-07-10 来自:江苏南京

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-08-05 20:37 \| 短消息资料字号：小中大 7楼我同意。 08内测版本最大的失败之出就是默认设置。我想大部分普通用户都不可能去设置一款杀毒软件，而是使用刚刚安装后的设置，如果默认设置就这样的话，绝对是不可以的。最好的地方，就是那个自我保护，如果功能强大，那么在病毒的攻击下能生存下来，并能解决病毒问题，才能是一款好的杀毒软件但是现在还不行，至少自我保护功能不完善
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2007-08-05 21:21 \| 短消息资料字号：小中大 8楼 ========Content======== 晕刚才写了很多居然提示我没登陆害我白写了算了上面的我都同意都是我的心声~~ 补充一点把防火墙的模块控制不错 (虽然有点烦) 自我保护不够强建议: 1.增强脱壳能力 2.增强内存杀毒能力(瑞星的优点) 3.开发出一套合理的主动防御规则 4.增强自我保护(包括防火墙) 5.减少误杀 6.增强行为查杀能力 7.增强启发查毒能力 8.勤快点,如果技术不够就跟人家比勤多收集病毒(这点比以前有进步继续努力不过我认为还是技术重要) 9.不要那么烦(这点说说而已尽力吧)
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

清新阳光特邀体验者帖子:39 注册: 2007-07-27 来自:	发表于： 2007-08-05 23:36 \| 短消息资料字号：小中大 9楼 08比07的进步当然很明显加入了自我保护主动防御尤其是监控加入的强杀功能真的让我眼前一亮刚才测试了几个bootstart级别的驱动木马也都被瑞星干掉了可以说这个版本的瑞星如果在监控不被干掉的情况下应该是可以杀掉绝大部分他已知的病毒的了缺点：主动防御模块做的太复杂尤其是应用程序保护程序访问控制程序启动控制 3个模块一般人很难掌握我想如果不看说明的话一般是不会有人（甚至是掌握杀毒软件很好的人）一上来就能了解这些功能的用法的而普通用户即便看了说明也大概不知道怎么编这个规则保护谁,控制谁,限制谁启动如果瑞星没有一个比较好的规则的话这些功能在普通用户的手中属于白费的功能当初设计软件的想法很好，功能也很全，但功能实在显得有些琐碎，甚至有些重复，比如我举个例子: 系统防御中关键进程保护我把系统进程保护都钩选跟我在应用程序保护中添加 smss csrss winlogon这些进程保护他们有什么不同呢？这是不是重复了？而且显得十分繁琐希望能把主动防御模块再整合一下，让用户通过几个钩或者选项什么的就能完全掌握主动防御的用法。这方面卡巴做的比瑞星就强一些起码不需要用户有这么多繁琐的操作他的主动防御的整合希望你们能借鉴一下另外我已经在防御建议板块把我设计的主动防御模块发上去了希望瑞星工作人员看一下 http://forum.ikaka.com/topic.asp?board=16&artid=8348444
清新阳光特邀体验者帖子:39 注册: 2007-07-27 来自:

GUNDAMDX 特邀体验者帖子:765 注册: 2003-06-08 来自:重庆	发表于： 2007-08-06 08:54 \| 短消息资料字号：小中大 10楼主动防御模块真的好复杂~
GUNDAMDX 特邀体验者帖子:765 注册: 2003-06-08 来自:重庆

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT