关于杀毒软件误报-评瑞星软件设计的不周
2008年12月20日
关于杀毒软件误报-评瑞星软件设计的不周
这两天升级到瑞星2009版本,没有作详细的测试,但是能够感觉到确实资源占用率有很大改善,这是一个明显的进步。
我是从2008单机版升级过来的,因此按照瑞星提供的方案,我现在使用的是瑞星杀毒软件2009+瑞星防火墙2009的版本,不是现在瑞星力推的RIS全功能二合一版本,但即使这样,我也感觉到系统资源有明显改善,等过个半年,考虑更换为全功能二合一版本的吧。
说过了优点,现在来说缺点,在论坛里面扫描几眼,发现不少人反应2009的误杀问题,而这个问题我也遇到了。
我有一个文件夹设置软件,用了5-6年了,我可以100%的肯定它不是病毒,但是瑞星2009就把它当作病毒法办,顺便在这里提一下,瑞星2009的反应速度还真挺快,刚一用我的软件,瑞星2009就行云流水的把它抓走了。
我查看了瑞星历史记录中对这个程序的定义,发现瑞星资料库中没有这个程序所谓的病毒的资料,而历史记录报告中显示这个程序是使用UPX加壳的,恐怕瑞星2009就是因为这个程序使用了UPX壳,就断定他是病毒,这种软件设置太武断了。
诚然很多病毒用UPX加壳,但并不是说用UPX加壳就是病毒。
因为这个程序我常用,为了解决这个问题,我苦恼了一天,在瑞星的设置里面到处找,防御设置里面有自定义白名单,但是在这里设置的白名单对文件监控不起作用。文件监控里面选发现病毒时询问我,等瑞星询问时我选择不处理,结果所个文件监控发现任何病毒就都当作没看见了,这样一刀切又怎么能行。在文件监控详细参数里面设置不监控加壳文件,结果运行加壳文件它都视若无睹,这样子一刀切也不行啊。[壳可以不监控,但是解壳后应该监控。]
瑞星官方反应很迅速,刚才我升级了病毒库,已经不误杀我这个程序了。
但是如果瑞星反应不够迅速呢?
再说现在虽然不误杀我这个常用程序,但是这是通过修改病毒库实现的,必须依赖瑞星升级才行。
我的意见是,瑞星应该给文件监控和手动查杀这一块功能也增加一个白名单功能,让用户在病毒库没有更新的时候,可以自行对自己确保没问题的程序进行豁免。
再说了,很多时候某些危险代码并不仅仅是病毒使用,正常程序也会使用,只是看她的用途如何而已。
瑞星倘若不增加文件监控杀毒白名单功能,仅依靠升级病毒库来解决问题,永远都是来完一步,也会对用户造成很大的困扰。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iCafeMedia; Embedded Web Browser from: http://bsalsa.com/; InfoPath.2; aff-kingsoft-ciba; GreenBrowser)
