回复: Windows Defender 升级到1.77.30
原帖由 随缘92WJC 于 2010-2-27 2:10:00 发表
怎么说呢···
我个人理解是,WINDWOS底层防御,瑞星在保护,同时,DENFER也在保护,DENFER扫描保护底层系统文件的时候,瑞星监控到了,提示用户有软件在探测、访问。随便换成什么其他安防,探测底层系统文件的时候瑞星都会提示,属于正常现象
与
随缘92WJC 商榷:
首次探查到触发监控条件的访问被 Rav/RIS 告警的设计是正确的,当用户已将有关被告警的程序加入了 Rav/RIS 的白名单仍频繁被告警,就需要改进 Rav/RIS 了。
其实 Defender 加入 Rav/RIS 白名单后仍被 Rav/RIS 告警的情况由来已久,早在 Rav2009 基础版本发布时我们就已向 Rising 反馈过此问题,有关问题在 Rav2009 稍后的增量升级版本里获得较大改进,告警已仅限于 Defender 扫描 hosts 文件时。现又重新频繁告警,需要 Rising 重新检查产品内嵌的甄别条件或监控触发逻辑是否出现了错误关联等问题。
为了更好地解决此问题,让用户尽可能少受打扰或不受打扰地使用微机,建议 Rising 对用户短时间多次或连续选择 “信任” 操作的,应进一步让用户决定是否 “以后都信任” 。如此或许能较好地解决上述白名单程序仍被频繁告警的问题。