瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 系统内核加固是瑞星的标志,只是瑞星自己一直没把系统系统内核加固做好而已(很大程度上是瑞星自己主观上不去做好)

1   1  /  1  页   跳转

系统内核加固是瑞星的标志,只是瑞星自己一直没把系统系统内核加固做好而已(很大程度上是瑞星自己主观上不去做好)

系统内核加固是瑞星的标志,只是瑞星自己一直没把系统系统内核加固做好而已(很大程度上是瑞星自己主观上不去做好)

系统内核加固是瑞星的标志,只是瑞星自己一直没把系统系统内核加固做好而已(很大程度上是瑞星自己主观上不去做好)

举例:

不足:
        1、全局和单个进程只能二选一,


        2、添加单个进程过程太繁琐了!!!坑爹啊


再来看看瑞星添加白名单程序的界面如此方便,有三种不同方式


        3、竟然不能对程序单独设置规则,通杀之下,怎么不会出现高误杀


        4、AD也就是瑞星所说的系统底层访问只有这几个项好歹也再多几个吧,最好把保险箱的几个控制也加进去啊
        5、排除,排除就是信任某个程序
那么你能不能也弄个例外好不好 啊,做的细腻点,我想允许A个程序启动B程序,禁止A个程序启动C程序,瑞星你做的到吗
        6、规则就规则吧,还给你搞个重启前有效,再次开机后又重来,就不能生成永久规则,像防火墙联网规则一样的设置,不是很好吗
                      7、通配符

        8、更为合理的规则的导入导出
                     
——————————————————————
系统内核加固的存在理由:
就是为了弥补木马行为防御的不足......单步控制,
 
拦截的目的不是杀毒,而在抑制病毒,减小或者起到灭活的效果,降低或消除病毒所造成的破坏性 ,这和木马行为防御有本质区别

如果有人硬说不好我也没辙,因为瑞星现在的系统内核加固做的并不是很好,尤其在用户体验方面


最后编辑红到时 最后编辑于 2012-03-11 09:43:36
分享到:
gototop
 

回复:系统内核加固是瑞星的标志,只是瑞星自己一直没把系统系统内核加固做好而已(很大程度上是瑞星自己主观上不...

没人说系统加固不好,我很早就说了系统加固只是辅助行为分析做点动作拦截,拦截重点在行为防御上。
这个不是瑞星故意不做好,如果加强系统加固拦截动作太多,弹窗会点到手抽筋。如果hips接入云,做成云主防行为分析就可以去掉了。
360的云主防和QVM融合后的威力都看的到,关键是瑞星要不要跟风做?论用户量瑞星现在已经远不如360了,而做云的基础就是用户量和服务器数量。
瑞星的单步+多步架构很好,融入云后误报也不会很多,最后最重要的是这个是瑞星自己的特色!而且防御能力也不差
gototop
 

回复 2F dong0022 的帖子

只要有合理的排除和规则,弹窗会点到手抽筋的情况毕竟太少了,如果有导入规则、运用通配符就会好用的多
gototop
 

回复 3F 红到时 的帖子

通配符从2010版就说要加,您看加了吗?防御架构就是行为分析为主,单步hips辅助拦截点动作。
这是官方决策,咱俩在这讨论没用!我的意思已经表达的再明白不过了,您说系统加固为抑制、灭活?希望您说之前建立在实践的基础之上,单开系统加固最高,拦截点并不全面,很多病毒照样最后能启动运行,系统加固不是完整hips,不是每个点都拦截。
不说了,您认为怎样就怎样吧。
gototop
 

回复 1F 红到时 的帖子

建议已收集反馈。感谢您对瑞星的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT