瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 宝剑锋从磨砺出---瑞星2009体验报告及测试必读[9月17日13:05更新]

123456   1  /  6  页   跳转

宝剑锋从磨砺出---瑞星2009体验报告及测试必读[9月17日13:05更新]

宝剑锋从磨砺出---瑞星2009体验报告及测试必读[9月17日13:05更新]

TOM2000


又是一年升级时.几乎每年的是个时间国产安全软件都开始测试新版本的产品.今年也不例外各个安全厂商都在近段时间放出自己的新产品.瑞星在九月八日也终于对外开放自己的新产品瑞星2009的公开测试版本.让我们一起走进瑞星2009...

本帖会虽测试不断深入而不断更新

测试环境
WINDOWS2003 R2
非虚拟机环境(主要考虑兼容性问题)

9月12日5楼更新测试有感

测试解答:

为什么我无法下载瑞星2009?  已解除此限制
目前2009正在小范围测试,大规模测试几天后将开放.

为什么瑞星2009无法升级?    已解除此限制
首先请确认你下载是正式测试版本(确认方法在下面有详细说明).其次目前瑞星2009处在小范围测试期对升级IP进行了限制,几天后限制即会解除.

为什么我可以使用工具软件结束2009的相关进程?
请确认你是否允许相关软件SYS驱动的加载,如允许则完全不是2009的问题.在测试后期我们可能使用放出非官方的规则的形式解决这个问题.

待确认BUG
9月17日
!  修复12日发现的一个BUG

9月12日
!发现扫描模块2处BUG
!发现系统加强中驱动载入功能失效

9月11日
!发现通过特速方法可以绕过默认情况下的系统加固(最高安全级别无法绕过)

9月10日
关闭实时监控输入第一次验证码后再次关闭不用输入验证码(官方确认这个非BUG)
昨天的大BUG基础上发现更大的一个BUG  修复

9月9日
发现目前为止最严重的BUG(在四楼的帖子中有详细说明)  修复
!  局域网内2009网络识别有问题  修复

9月8日
!  小容量查杀时,查杀进度条直接显示"到头,完成状态" 修复
!  查杀设置中"文件优化",虽然可以被勾选但是保存后依旧显示未选中,估计这个模块目前尚未添加  修复
!  空闲查杀(修复)和HIPS中的BUG后面相关图片有详细说明.
使用手动查杀对病毒包测试,选择"无动作"后,在查杀完成后会依次在系统托盘位置弹出界面依次显示发现所有病毒以及执行的操作,这虽然不是什么大BUG但是既然是无动做那再次显示对话框有些多此一举,而且弹出界面时间相隔也过长

正本清源
目前网上流行多个版本瑞星2009,而有些版本与正式测试版本区分极小,所以为了不给后面测试带来混乱我们首先要区分一下二个版本.请大家注意红线标注处

正式测试版瑞星2009


内部泄漏版瑞星2009


安装
目前最新的2008安装包是61.1M,可2009测试版的安装包只有区区45M,看来测试版应该有很多保留,至少语言包就仅仅只有中文和英文.而且账号保险柜也没有在测试版本中.

安装和瑞星以前版本没有任何分别,所以就不在复述了.但是安装完成后第一次重新启动后设置向导和前几个版本完全不同,希望大家仔细注意一下


界面和原先版本差别不大且前面正本清源有介绍,故暂且略过

引擎比较
一个744M包含多种文件格式的测试对象.主要测试新版引擎
2008版测试


2009版测试


可见在查杀时间看,两者非常接近.但看这点引擎应该没有什么大改进,至少目前看是这样的.但是从查杀文件数来看两者相差就比较明显了,所以从以上二点看2009引擎应该没有大的变化,但是改动还是有的.

查杀测试
9月7日病毒包 37.5M

2008测试


2009测试


和引擎测试结果差不多,时间变化不大,但是多识别出2个...

2009智能提速后

因为未升级病毒库前对同意文件进行一次以上的扫描后,瑞星会进行智能标记从而提高查杀速度.但测试结果不是很明显,但是也可能是因为扫描对象大小有关毕竟我扫面对象还不到40M.

启发查杀设置
设置界面,因为默认并未开启所以全部手动开启


测试结果

除了时间略有增加外,其它看不到什么实际效果,这个结果确实有点让我失望....
最后编辑tom2000 最后编辑于 2008-09-17 13:03:45
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
分享到:
gototop
 

回复:帖子编辑中请勿回复,谢谢!

空闲查杀

2009新玩具,或者说是强化版
BUG
空闲查杀的中的默认任务无法被删除,即使提示删除成功后再次进入界面依旧显示存在.


HIPS设置
在2008上瑞星引入HIPS,但是在当时研发人员就表示该功能有极大的再发掘潜力,经过一年的磨合2009呈现给我们是什么样的答案呢?

系统监控,跟上个版本相比明显进行细分强化,使用户上手更加的容易.

关联监控


系统文件保护


设置保存确认

瑞星2009强化文件操作确认,现在不但是关闭监控,任何设置保存都需要输入验证码进行确认.

文件保护设置

创新启用模板功能,大大方便用户的操作,只是目前的测试版仅提供一个模板...


可以对模板进行非常详尽的设置,非常详尽!

引导区备份


云安全,又见云安全

这里可以对云安全进行设置
最后编辑tom2000 最后编辑于 2008-09-08 15:59:15
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复:帖子编辑中请勿回复,谢谢!

HIPS

一些常见的典型非法行为瑞星2009基本都能进行拦截,自启动文件修改,系统时间修改等等,这点上2009确实有明显的进步.

对一些专业修改也有所增强,但是使用不是默认HIPS设置,这个用户要自己设置因为默认设置很宽松,所以防护级别也不高.

注册表修改

BUG
以上操作第一执行时2009可以提示拦截,但是我此时使用上图设置第二次执行同样操作时2009无提示...

钩子

注册表BUG在执行此操作时也同样存在.

但是这并不是说2009hips就能达到一个新的高度,因为即使在所有HIPS设置全部打开的情况下依旧有很多方法可以逃避2009HIPS监控.

在虚拟机下实际病毒感染测试也在开始,虽然很多东西还没有明确结果,但是对以前老病毒比如机械狗,小浩等测试相当的奇怪,瑞星2009虽然可以进行提示但是这些老病毒依旧会逃过HIPS的监控发挥作用,甚至废掉2009...虽然具体的一些数据还在测试中但是初步的测试表明2009底层驱动拦截还是有问题的...

HIPS应该是2008时很多热诟病瑞星的地方,现在的瑞星2009确实有改进,但是要是用专业的HIPS测试区看待它就显得要差强人意了.但是回到一个关键的问题如果杀毒软件自带的HIPS可以媲美专业HIPS时那又有多少人会用这款超强的杀毒HIPS呢?

测试的没开始我就说过,我不期望惊喜,只要能看我看到进步我就满足,现在看来确实有个好的开始,虽然查杀和HIPS还有这样和那样的问题,但是关键是我确实看见瑞星的追求的创新!而且毕竟目前只是杀毒软件,其它还没有放出,随着测试深入我们期待瑞星二〇〇九能否给我们带来惊喜!
最后编辑tom2000 最后编辑于 2008-09-08 16:22:51
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复

Email Worm Win32.Brontok.q样本在群共享中,工程师可以看看

首先设置成手工查杀,将发现病毒处理方式设置为"清除病毒",直接扫描样本RAR包而不要放在文件夹中否则可能不会出现BUG现象

瑞星会出现如下提示


随即瑞星陷入死循环提示.

某些情况下可能会有次错误提示


更关键的是,此时在系统托盘菜单选择关闭监控时不在提示输入验证码!可直接关闭!

====================================================================================

局域网下2009网络识别有问题

其实无论你选什么网络设置,提示都一个样
最后编辑tom2000 最后编辑于 2008-09-09 10:28:52
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

谢谢!

不支持系统变量以及通配符

自定义规则的易用性和防毒性都大为降低

并且无法对规则内程序路径进行修改  用户间很难进行规则交换以提高安全性

而且有一些早已经被病毒利用的行为没有拦截项   

默认的文件全局保护只保护了少数系统文件  如果遭遇感染性病毒  用户文件将遭受毁灭性损害

默认的进程保护只保护了系统进程  用户无法自定义保护自己的进程  如网游与IM

以上对瑞星2009的评价很多时候我们都能看的到,我决不是想否认上面说的问题都是瑞星存在的弊病。但是我想问题我们测试是瑞星2009杀毒软件还是瑞星2009HIPS?

其它的病毒实测试则更说明不了什么,你使用是系统加固级别是什么?你采用的如是默认设置是否查看过底层驱动拦截等其它设置是否勾选?还是那个问题我们测试的到底是杀毒软件还是HIPS。在普通用户中杀毒的提示就够“烦”的,在加上HIPS提示会使什么结果?而且就算计算机高手,在心里没有准备的情况下面对频繁的hips难道不会出先错误操作吗?有人说目前流行的智能HIPS可以解决这个问题,但是问题有多少安全软件既是杀毒软件又集成一款效果不错的智能HIPS?而且就算是智能HIPS你见过有几款可以智能识别Windows Update?

以上所有问题如果出现在一个HIPS上还好说,卸载就没关系了。如果出在一款杀毒软件上那结果是什么?
这也正好说明为什么杀毒软件集成的hips规则都相对比较宽泛的原因。因为杀毒软件不是HIPS!目前国内专业的HIPS多数都是免费的用户可以通过自己喜好选择安装,而且杀毒软件厂商没有权利要求自己用户全都熟练应用HIPS。

我不是为了瑞星HIPS功能薄弱而护短而有以上的言论,只是希望大家不要因为“一片树叶,而遮挡整个森林!”而瑞星HIPS相对08在思路上明确很多,由原来单一的HIPS一条防线。变成类似“卡子”的架构,面对不同的威胁给出不同应对方法。而且最关键的就是大家如果不把全部精力放在HIPS上会发现很多惊喜,至少我个人认为测试新版09的网页木马拦截要比现在死抱着HIPS好的多!

      最后提醒大家目前09只是测试产品至少很多模块还没有集成不要把它当作一款成型的产品去看待,好了祝各位测试愉快!
最后编辑tom2000 最后编辑于 2008-09-12 12:50:13
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复:帖子编辑中请勿回复,谢谢!

编辑留白
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复:帖子编辑中请勿回复,谢谢!

编辑留白
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复:帖子编辑中请勿回复,谢谢!

编辑留白
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复:帖子编辑中请勿回复,谢谢!

编辑留白
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复:宝剑锋从磨砺出---瑞星2009体验报告[9月8日15:40更新]

抢个位置好看贴
.
gototop
 
123456   1  /  6  页   跳转
页面顶部
Powered by Discuz!NT