瑞星的hips
瑞星采用了类似于HIPS软件的主动防御,但规则编写方面支持不佳,不支持通配符和系统变量,逊色于专业的HIPS软件。而号称的“智能主动防御”,智能程度确实属于较低。除了弹窗上面后些许提示之后,实际上,所有的违规操作都由用户所判断。以致在机器狗测试当中,弹窗次数高达数十次,一般的用户根本难以判断。 建议能模仿江民2009,所有操作自动处理!!!!
在磁碟机测试中,瑞星无还手之力,查毒后自身程序无法启动。
个人感觉,瑞星2009和瑞星2008并无突破性进展。主动防御不适合新手和一般用户,弹窗次数太多,提示并不人性化。自身规则仍存在一定的缺陷,至今依然无法抵御上半年流行的磁碟机。 感觉瑞星要是把驱动做的强一点就好了!!!这样自身进程不被结束!!!自身强壮了,可以利用程序启动控制斩碎磁碟机!!!
瑞星通过了APT测试,那么瑞星在冰刃下的表现如何呢?我们来看看好了。
单击结束进程后,瑞星的此进程ravmond.exe变红了……呃,难道变成隐藏进程了?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
