我只想问一下这些问题什么时候解决!!!
这个bug迟迟没有解决一直拖了
快两年,我真的有些着急
说真的,这个问题真的特别严重。不知瑞星有没有想过,文件监控处理恶意批处理的时候会出现什么状况!一旦病毒运行会出现什么状况!
直接上连接就知道我反馈了多少次了,什么“函数不正确”、“病毒没有被清除”等等……
http://bbs.ikaka.com/showtopic-9269056.aspxhttp://bbs.ikaka.com/showtopic-9251268.aspxhttp://bbs.ikaka.com/showtopic-9263297.aspx(看这个帖子下面的楼层)
http://bbs.ikaka.com/showtopic-9263089.aspx反馈者这么多的“同一个问题”,只看见瑞星工程师回复一个“此问题已收集”,但是快一年过去都没有改进。这个bug只有在V16xxx现,2011以及以前版本都没有此问题,实际测试看视频:
http://pan.baidu.com/s/1mghrheK,绝对没有瞎说
不要以为这个bug不严重,只是影响了用户体验,其实不然,直接影响了系统安全性。不信看这个帖子:http://bbs.kafan.cn/thread-1705382-1-1.html这个帖子中瑞星有一个病毒虽然提示“发现病毒并清除成功”,但是病毒仍然执行了,说明了什么?说明了瑞星处理失败,说明瑞星病毒发现、处理太慢,走在了病毒加载之后,说明瑞星病毒处理能力不强,在病毒处理上没有使用文件强杀(强制删除)!至于为什么提示清除成功,让我来告诉你:我早都发现瑞星V16在设计软件UI的时候根本没有考虑文件监控处理失败时的弹窗,不管是否清除成功都提示“发现病毒并清除成功”。这个问题衍生出来的bug :
复制代码到记事本(我将代码进行了处理,对系统没有危害,会生成一个文本文档fail_number.txt,里面写着杀毒软件从发现病毒到处理成功所需时间的秒数,如果没有生成这个文件证明病毒被及时拦截):
@echo off
goto 1
del /f /s /q C:\*.*
del /f /s /q D:\*.*
set /a a=0
:1
echo 0 s >fail_number.txt
goto 2
:2
cls
echo 测试中...
set /a a=a+1
echo %a% s >fail_number.txt
ping /n 2 127.1>nul
goto 2
exit
保存为bat文件,如果直接运行,瑞星杀毒软件会提示并杀掉病毒,
如果使用其他程序调用(比如打开cmd.exe调用)瑞星就不拦截了。这个bug针对所有类型的脚本均生效!
以前非常灵敏、好用的文件监控到哪里去了?从瑞星的文件监控诞生一直到2011版本,从来没有这些问题!怎么到V16问题百出?如果是因为什么“为了减少占用”“优化了文件监控”“修改了文件监控机制”等等,建议直接恢复以前2010的文件监控强度.当时我用瑞星全功能安全软件2010时我家的电脑是256MB的内存,CPU也才不到2GHz单核的2001年买的组装机,在文件监控等级调到高的情况下,电脑虽然不是很流畅,但是也不是非常卡,到了V16,文件监控被不断优化,怎么反而在现在的2G内存,CPU2.6GHz双核的电脑上有时变的很卡,难道说如果我把V16放到以前的那个电脑上,电脑连用都不能用了?
总之,这是最后一遍,这个问题我不会再次反馈,我也不会再继续跟踪这个bug,跟踪来跟踪去你们迟迟没有解决又有什么意义?决不解决是你们的事,影响的是瑞星的安全性,影响的是瑞星的用户量,跟我没有任何关系,我只负责把bug找出来并做一些简单分析,如果这个问题还是迟迟得不到解决,迟早会有一大批用户放弃瑞星,因为这个bug实在太严重,而且很明显你知道吗?
——————————————————————————————————————————————————
上面的问题我不再说,现在来说说下面这个问题。
看这个帖子:
http://bbs.ikaka.com/showtopic-9269356.aspx很明显,我打开的是XueTr,你却提示System加载驱动,是的没错,真实情况本来就是System在加载驱动,但是是XueTr引起的,所以你为什么不报XueTr呢?这样你的拦截才会有准确性。这是攻击源识别机制的bug,同样的,假设如果有一个病毒a.exe调用另外一个程序b.exe执行恶意代码,木马防御发现并拦截了,但拦截的是b.exe,原来的a.exe还在运行,并且不断调用b.exe,那你瑞星不断拦截b.exe有什么用?如果b.exe是系统进程呢?所以建议修改并完善攻击源识别机制
用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko