文件监控啊。你要让我说几百遍你才会改?
关于这个帖子:
http://bbs.ikaka.com/showtopic-9275951.aspx。我估计是文件监控出问题了。V16的文件监控方式真心不咋地,有可能是打开文件方式错了,估计打开文件共享方式设置成了禁止写,这样的话在你关闭文件之前其他进程是不能访问这个文件的,自然造成共享冲突,我写过文件监控,都是血淋林的教训啊,设为无限制一切正常(除了不能在关闭文件之前删除以外);还有可能是函数勾错了,这个不多说,勾CreateFileA或CreateFileW才行。其实还不如恢复2010的(不要恢复2011,2011的更是bug一堆,有的时候监控都会失效,和V16+一样,但比V16+还能好点)。
当然,上面都是猜测,官方可以不理,但以下内容才是重点。
2010的文件监控非常灵敏,而且基本不存在任何bug,我以前的机子512MB内存都还比较流畅。不像V16+发现个病毒到弹窗出来都得几秒,2G内存有时候都卡。
处理方式还有问题。运行一个病毒,人家杀毒软件文件监控报毒并处理以后系统提示类似文件不存在或没有权限访问,瑞星倒好,瑞星文件监控处理即将运行的病毒以后系统给提示个“函数不正确”,你屏蔽相关函数让病毒无法运行,在搞笑吗?真是瑞星原创啊,这样做迟早出问题。一句话,恢复2010文件监控。
现在的文件监控中等级我都不敢用了。什么智能监控啊,忽略回收站和各种后缀名的文件。知不知道有一种木马下载者专门把病毒下载到回收站中,知不知道有种病毒把恶意代码写到txt里面然后读入在内存中直接执行?难道白加黑病毒把dll的扩展名改成txt你文件监控就放过了?你不监控所有类型的文件将带来很多问题。
另外,瑞星的处理能力真厉害啊。如图,我病毒都在运行着你咋删除的?以前的强杀技术哪里去了啊。是不是如果病毒正在运行你就无能为力了?
附件:
您所在的用户组无法下载或查看附件上次虚拟机里面运行威金病毒想看看瑞星表现,结果我真是大吃一惊,重新启动系统以后病毒主程序比瑞星监控启动的还早,瑞星还没启动,病毒就先把瑞星文件给感染了,瑞星直接报废,只能修复瑞星,这怎么叫人进行查杀?就不能抢先加载吗?现在的电脑内存都4G、8G的,CPU也都3+ GHz,四核、八核到处都是,你担心什么节省占用啊,根本不需要!如果真要延后加载,你恢复以前的开机查杀功能也行啊。还非逼得人去安全模式查杀,安全模式是断网的,瑞星查杀率一下子就下去了。况且就算用了带网络的安全模式,系统也只允许使用本地连接,不能使用宽带拨号那种的,你让小区宽带用户怎么办?
每次提出bug,每次都说解决中,好不容易解决了,结果解决以后反而更不如以前。其实说真的,不如重写文件监控,希望在V17中看见全新的文件监控。
多的不想再说了,以后关于文件监控的类似问题我也不会再反馈,从V16诞生以来,文件监控大大小小的问题接连不断,我已经反馈累了,这将是最后一次我反馈文件监控的这种类型的bug。现在的文件监控好比一个破了洞的衣服,越补越难看,不如重新做一件新的。总之爱听取不听取吧,不改的话大不了我也就是换个杀毒软件的事。
用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
