我觉的2008安装之后速度明显变慢,这个能不能做些调整?Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

我希望杀毒软件可不可以占用内存少一点谢谢如果少的话会有更多的人用的这样也可以推广一下正版的软件Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

瑞星，我再三斟酌，决定告诉你：（摘自网络）http://bbs.qq.com/cgi-bin/bbs/show/content?groupid=10058&messageid=98326　　　（其中绿色＝重要／红色＝很重要）
看到瑞星2008发布了所谓”超越传统HIPS”、“监控功能比传统HIPS的更全面"的功能，当时为之震惊，难道国产杀毒软件终于开发出了强大的HIPS功能了？
立刻下了测试版安装，打算进行测试

起初考虑，发布文章中说得如此强大的主动防御技术，是不是需要逆向分析才能清楚呢？
可惜，事实告诉我们，灰盒就够了

使用Rootkit Unhooker/Gmer工具对安装瑞星2008的机器进行扫描即可得出瑞星的保护究竟在哪了

(1)SSDT HOOK :使用了最原始也是最易恢复的SSDT挂钩方式
挂钩了入下函数:
ZwCreateThread、ZwWriteProcessMemory:用于防止远线程注入
ZwLoadDriver:拦截正规通过SCM的驱动加载
ZwSetValueKey、ZwCreateKey、ZwDeleteKey、ZwDeleteKey、ZwDeleteValueKey、ZwRenameKey:
用于拦截注册表操作
ZwTerminateProcess:保护进程不被结束

(2)ShadowTable挂钩:挂钩了两个GDI函数:
NtGdiSendInput、NtSetWindowsHookEx
分别用于拦截键盘鼠标模拟输入 和全局钩子

(3)Hook了Tcpip\Ntfs\FastFat\Cdfs等驱动的Dispatch Routine:
用于拦截网络操作、文件操作

(4)Hook了fsd的iat上的上几个函数，和主动防御基本无关

稍懂内核技术者
从上面就可以看出,这个所谓的保护全面、超越传统HIPS的所谓主动防御是多么的弱、多么的不足，多么的容易穿透、多么的可笑了

这个所谓的主动防御体系不但不能说超越所谓HIPS（使用的都是过时的技术）、另外监控非常的不足，可轻易突破，根本不具有主动防御的使用价值，可以说，根本不能称之为一个完整的、可靠的主动防御体系，不能称为IPS
这里就来随便说几点这个体系的一些弱点:

弱点1:垃圾的自我进程保护：
瑞星在发布文章中说到“开启了瑞星2008的自我保护后，使用Icesword也无法结束其进程”，这句话大家去江民论坛上看看，几天前江民的2008测试版出来的时候，也是说了这么同样一句话，但是，江民是货真价实不能被结束，瑞星呢？
不用多说，拿ICESWORD测试一下可知，瑞星的所有进程都可以被轻易结束

为什么呢？因为瑞星只挂钩了ssdt上的NtTerminateProcess，这对于使用更底层的方式结束进程的Icesword是完全没有作用的，同时，只要这个钩子被恢复（在瑞星的全面保护下恢复此钩子也是非常容易的，见后面的弱点分析），使用任务管理器即可结束其所有进程（大家可以使用一些具有SSDT恢复功能的工具例如超级巡警、gmer等试试）
这就是所谓强大的“自我保护”


弱点2:注册表监控的多个漏洞
(1)注册表监控使用全路径判断注册表写入键名的方式，这种方式使用一个小技巧就可以饶过：
先打开想要写入的键的上一层键，例如HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\,得到句柄后再使用这个句柄+Run来操作这个注册表，即可完全饶过瑞星的所谓“注册表监控”，写入注册表


(2)没有拦截ZwSaveKey\ZwRestroeKey等方式写入注册表
该方法可以彻底饶过瑞星的注册表监控，SSM等专业的HIPS都已加入对这个写入注册表的保护，瑞星根本没有拦截这个关键的地方，居然还敢号称超越传统HIPS，实在是厚颜

(3)没有拦截直接操作HIVE注册表方式
该方法和方法2一样，SSM等也都有拦截

虽然瑞星拦截了ZwLoadDriver来阻止驱动加载，但是木马完全可以写入一个BOOT0的驱动注册表项，等待重启后自然启动，那就可以为所欲为了

弱点3:这个最为致命:没有拦截ZwSetSystemInformation和其他一些穿透主动防御的常用技术
入侵者可以通过ZwSetSystemInformation函数的LoadAndCallImage方法加载一个驱动
非常简单的就可以做想做的操作，比如恢复瑞星那些非常容易被恢复的SSDT钩子，这些网络上都有现成的代码，也有多个木马使用了该技术进行主动防御穿透

其他的弱点就不说了，免得被木马利用（上面所说的只是一些已被广泛公开的方法）


这么多缺点，保护极其薄弱的一个所谓的“主动防御”体系，瑞星也好意思说超越其他主动防御软件，国内杀毒软件厂商的浅薄及浮躁，不言自喻。奉劝瑞星还是好好做好技术，不要再等**出完主动防御后几年，才出来吹这么一个根本算不上“主动防御”的东西
我进行了测试－－瑞星可以用ＩＣＥＳＷＯＲＤ结束，江民结束不了，（可以去下载尝试）
江民下载：http://dl.jiangmin.com/download/index.htm




Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

笔者对瑞星进行小测试：
1、测试前备份好资料并屏蔽掉除C外的其它分区2、将病毒进行捆绑，安装瑞星20083、开启全部监控和防御功能4、扫描整机（只有C盘未屏蔽）和指定查杀捆绑包未发现病毒（为体现反捆绑能力，所捆绑病毒都是瑞星已知的）5、运行病毒 6、重新启动XP系统，出现蓝屏7、在PE系统下可找到该病毒及生成的异名副本（在XP的WINDOWS下，属性为隐藏）8、为了安全，在PE系统下撤消D、E分区屏蔽并用GHOST还原。
评价：运行病毒，瑞星立刻报警，按默认操作隔离并删除，此时系统无异常
相比瑞星２００７，这点进步了．．．．．．
个人感觉瑞星较以前进步很大（以前应是立即死机，重启系统后瑞星彻底瘫痪），表现出“主动防御”的特点，反应迅速。
瑞星不能扫描出捆绑包中的老病毒，说明其在反捆绑、反加壳方面还不成熟，虚拟脱壳技术也可能并不存在，容易被人利用，隐患较大
－－－－－－－－－－－－－－详见图片－－－－－－－－－－－－－－－－－－－－－Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

我的电脑没法用2008防火墙，安装后就蓝屏，然后自动重启，我的系统是VISTA home basic 正版，进安全模式卸载后就一切正常，还是问题多多啊！！到现在还没有做出完全支持VISTA的瑞星，现在可是全部预装VISTA系统的啊！！！！XP已经不允许预装了，看来瑞星还是要努力啊，还有我的XP系统下（另外一台电脑）瑞星总是提醒我没法升级！！！！！我可是正版用户！！！！而且只用在一台机器上，不知这是为什么？也打过电话，发过邮件，还是没有解决！！！！！！！Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

希望08瑞星墙的密码保护能够控制到安全级别的设置，即设置安全级别需要密码验证。Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

我用了以后，感觉瑞星杀毒杀毒速度慢，不像2007的那么快，而且杀毒的时候，占内存非常高，电脑很卡，希望能改进！Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

今天因为重装系统,所以卸了卡巴,后来看到06瑞星在免费使用,所以就性体验下.
以前用过半年瑞星,后来到期后就用的360的卡八.
现在总体感觉装了瑞星08后打开页面的速度比卡巴的时候要快,但是我发现一个问题,就是启动的时候似乎造成开机缓慢,在欢迎页面持续时间长,以前是卡巴的时候没有这种问题.
至于其他的问题,等用一阵子再看吧Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

我用过了,2008存在严重问题,网盾和vista存在兼容问题,安装过程中报错,重启蓝屏,问题很大,不知道,是那些插件存在问题,卸载后正常,Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|

我用"帐号保险柜"保护了QQ,问题出来了."手写连笔王"所写的字竟然输入不到QQ的对话框里?然后把QQ解除保护,就可以输入了.保护起来,就不行了!
啊,不是说只在输入密码时才保护的吗?这到底是怎么回事啊?
能解决的话请加小弟的QQ491159462
点名:瑞星2008
就行了!
Ôû´žÉ¾~o“bbs.ikaka.com˜‰JÔ£Ví×|