瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7 8 »

1 / 9 页

跳转页

瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防

本主题由管理员麦青儿于 2009-1-13 11:05:57 执行移动主题操作

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2008-09-25 17:02 \| 只看楼主短消息资料字号：小中大 1楼瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防从瑞星2008版开始，大家最关注的是“主动防御”功能，与此有关的负面评论中，最集中的就是瑞星不能拦截冰刃或狙剑，现在09公测了，好像大家对这个问题依然重视。那么，瑞星真的这么弱么，别人一两年前就能做到的，瑞星却做不到？被冰刃过，是不是意味着瑞星很弱？在我们开发2009之初，也讨论过这个问题。最终的结论是，瑞星不会对冰刃、狙剑等安全工具做攻防，就算继续被别人指指点点，瑞星的工程师也坚持做自己认为对的事情。 1、像冰刃、狙剑这种安全工具结束进程时，并不是直接去结束进程，换句话说不像大家看到的这么简单。Windows系统下的所有操作，都是通过对象形式进行的，例如：窗口、文件、个体。这类安全工具都是通过更底层的系统内部函数，如：结束系统对象来实现的，通过先打开要结束进程的对象，再进行结束对象的操作。瑞星如果要拦截此类操作，首先要检测打开对自身程序进行打开或删除的对象，然后再拦截其的打开或删除对象的操作。如果拦截冰刃和狙剑，会严重影响电脑资源占用率、拖慢机器。在一些老机器上效果相当明显，我们目前还保留着一台老机器用于诸如此类的测试，特别是这种在速度方面的差距影响。如果使用该方式必然会使用驱动技术，在同级对抗中是没有意义的。 2、无论是病毒或者是安全工具，同级代码之间的对抗，胜利者永远是后出招的，谁在明处谁倒霉。病毒或安全工具放出驱动后，与瑞星的驱动进行对抗，如果要保持对抗的优势，就必须频繁分析对方的招数并升级，双方这样频繁的升级，对于用户电脑安全而言，没有半点好处。如果我们把冰刃干掉，那么冰刃会不会为了“技术的尊严”针对我们做优化，然后我们再研究新的破解之道……？ 3、从另外的角度上说，瑞星是杀毒软件，杀毒软件为什么要拦截安全工具呢？安全工具又为什么要关闭杀毒软件呢？花时间花精力浪费用户的系统资源去对抗别的安全工具，除了显摆自己的技术强，还有别的意义么？瑞星2009真正要做的，是帮助用户解决病毒和黑客攻击的问题，而不是和安全工具较劲。 4、有人说瑞星工程师太拧，没办法，整天跟病毒还折腾不过来呢，时间、精力都是有限的，还有许许多多该做的事情没做呢。因此，如果谁要说某个病毒过了瑞星，我们会非常重视，马上研究、处理；如果谁要说冰刃、狙剑等安全工具过了瑞星，那就让他过吧。总之，不能把能不能放过冰刃啊、狙剑啊这类安全工具作为评判杀毒软件好坏的标准，我们应该把眼光放的更远一点儿。真正好的杀毒软件是能够保护用户电脑安全的。不管我们做得好不好，至少我们是这么想的，因此在09版中，我们的策略是拦截、防御和查杀。在和病毒的对攻中，没有一款杀毒软件可以保证100%地干掉对方；也没有一款杀毒软件可以100%地截获并处理病毒，那么，为什么我们不把病毒拦截在电脑之外呢？一旦它进入电脑了，那么能不能及时截获并分析处理、能不能把病毒干掉，都是两说的事情。因此，与其关注瑞星09能不能被冰刃过，不如关注我们的“木马入侵拦截（网站入侵和U盘入侵）”，要知道目前90%以上的木马和病毒，都是通过挂马的方式感染用户电脑的。瑞星工程师12 最后编辑于 2008-09-25 17:11:36 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	分享到：

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-09-25 17:40 \| 短消息资料字号：小中大 2楼回复：瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防希望能读到更多瑞星工程师的开发手记。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

大将风度叱咤花甲狮帖子:3535 注册: 2007-02-19 来自:织梦天空	发表于： 2008-09-25 17:46 \| 短消息资料字号：小中大 3楼回复：瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防支持瑞星的工程师!继续努力吧~把瑞星2009弄好!
大将风度叱咤花甲狮帖子:3535 注册: 2007-02-19 来自:织梦天空

远去の誓言初生襁褓狮帖子:40 注册: 2008-08-05 来自:	发表于： 2008-09-25 18:47 \| 短消息资料字号：小中大 4楼回复：瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防顶，支持
远去の誓言初生襁褓狮帖子:40 注册: 2008-08-05 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-09-25 18:54 \| 短消息资料字号：小中大 5楼回复：瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防驱动之间的对抗
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-09-25 19:06 \| 短消息资料字号：小中大 6楼回复：瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防瑞星的工程师们好好干活~~~~ 支持你们！
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

vdsvf 初生襁褓狮帖子:44 注册: 2007-07-06 来自:	发表于： 2008-09-25 19:57 \| 短消息资料字号：小中大 7楼回复：瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防工程师的说法确实有道理,但瑞星杀软被病毒干掉的情况还是比较多的,在这方面瑞星需要加强,希望工程师们在这方面关注一下,毕竟现在主动攻击杀软病毒越来越多,比如"磁碟机"
vdsvf 初生襁褓狮帖子:44 注册: 2007-07-06 来自:

无羽の翼初生襁褓狮帖子:11 注册: 2007-08-16 来自:	发表于： 2008-09-25 20:34 \| 短消息资料字号：小中大 8楼回复：瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防如果说IceSword干掉了瑞星是无意的那也就罢了。但是万一某病毒采用了和IceSword相似的技术过了瑞星，那怎么办？
无羽の翼初生襁褓狮帖子:11 注册: 2007-08-16 来自:

会痛的呼吸初生襁褓狮帖子:27 注册: 2008-09-04 来自:	发表于： 2008-09-25 21:43 \| 短消息资料字号：小中大 9楼回复：瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防楼上的说得有道理啊！
会痛的呼吸初生襁褓狮帖子:27 注册: 2008-09-04 来自:

★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:	发表于： 2008-09-25 22:08 \| 短消息资料字号：小中大 10楼回复: 瑞星工程师2009开发手记一，为什么瑞星不对冰刃做攻防引用: 原帖由无羽の翼于 2008-9-25 20:34:00 发表如果说IceSword干掉了瑞星是无意的那也就罢了。但是万一某病毒采用了和IceSword相似的技术过了瑞星，那怎么办？现在病毒要做到驱动级也不是太容易的事,通过加载驱动来破坏系统的病毒,瑞星主防基本上都能监控到,以后就看病毒制造者能不能做到无驱动来终止瑞星了堕入黑暗里的可怜影子啊！诋毁伤害他人！充满罪恶的灵魂！想死一次吗？
★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7 8 »

1 / 9 页

跳转页

页面顶部

Powered by Discuz!NT