瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！

yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:	发表于： 2010-07-31 11:13 \| 只看楼主短消息资料字号：小中大 1楼瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！因为我工作关系，我需要远程管理我在公司电脑。可是我使用的远程管理工具被瑞星判断为木马，没办法，只好设置入白名单。就是把管理工具的服务端程序在“高级设置”——“排除查杀目标”中填加了进去！然后用瑞星直接扫描该文件，发现不报毒也不扫描！但是！一旦瑞星进入空闲时间查毒，或者定时杀毒，或者全盘杀毒的时候。我这个服务端程序依然会被作为病毒杀掉！！！我仔细检测了一下，应该是瑞星的内存查杀在做怪！为什么瑞星的内存查杀还会查杀已经列入“排除查杀目标”的程序？？？在“排除查杀目标”的说明里明明说的“在杀毒和监控过程中将不会处理用户添加的目标”。为什么我添加的目标程序，依然会被内存查杀？？？？这不是欺骗用户吗？同样的白名单设置，我在360安全卫士和杀毒中，只要设置了白名单或信任程序。都可以被排除查杀（包括内存），为什么瑞星就不行呢？希望瑞星公司修改这一问题！我是花钱买的瑞星！为什么功能上还不如360能尊重用户的个人意愿！强烈希望瑞星解决这个问题！用户不愿意在自己电脑上被查杀的文件，应该尊重用户的意愿！用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2010-07-31 11:21 \| 短消息资料字号：小中大 2楼回复：瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！瑞星的排查目录，是针对手动扫描和文件监控的，不包括内存中的程序。楼主的程序会驻留内存中，是会被瑞星的内存监控查杀的。如果楼主认为是正常的文件，应该到瑞星网站的病毒文件上报去提交文件样本，这样才是最根本最有效的解决方法，上报地址为：http://mailcenter.rising.com.cn/FileCheck/ ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:	发表于： 2010-07-31 11:40 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！文件正不正常，是否算病毒，我很清楚！但我就是愿意用，我是在自己的电脑上作为管理工具使用！即便是病毒，瑞星也应该允许用户自己信任的！所有杀毒软件都有这个功能，就是客户可以选择信任并正常使用某个被判断为病毒的程序（前提是：杀毒软件做到了相应的风险提示）。既然是花钱的杀毒软件，就更应该尊重客户的意愿了。被“排除查杀目标”在运行的过程中，当然会驻留在内存中！这是常识性问题，我总不能不用它吧？之所以选择列入“排除查杀目标”，就是为了不被当做病毒杀掉！本来因为可以报销买杀毒软件的费用，我才负责买的瑞星。如果瑞星做不到尊重用户个人在自己电脑上的使用意愿，那我只好把部门所有的电脑都改用免费的360杀毒软件了！今后我以及我主管的部门电脑也都不会再使用瑞星的任何软件了。瑞星既然不尊重用户个人使用意愿！我也只能不再使用瑞星了！
yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:

Mr_小文初生襁褓狮帖子:134 注册: 2010-05-25 来自:	发表于： 2010-07-31 12:03 \| 短消息资料字号：小中大 4楼回复：瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！你好：你对这个文件取消监控应该就行了吧，既然你觉得安全，自然可以放行他，每个杀毒软件都有着自己的缺陷，都在改进，没有完美，楼主不要那么激动~~
Mr_小文初生襁褓狮帖子:134 注册: 2010-05-25 来自:

yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:	发表于： 2010-07-31 15:30 \| 只看楼主短消息资料字号：小中大 5楼回复：瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！回楼上的，不是“取消监控”那回事，取消监控是对所有文件的！针对个别文件的不查杀、不监控，瑞星只有一个“排除查杀目标”的选择。可是这个“排除查杀目标”，竟然对内存查杀不管用！我下午上网查了一下，以前就有许多人反映这个问题。从瑞星2009版开始就有许多人反映瑞星的内存查杀竟然会查杀白名单里的程序，可是瑞星竟然到现在都没有修改这个毛病！可见瑞星真的不把用户的使用意见当回事。越俎代庖的查杀用户自己设置的白名单里程序，都没把用户自己设置的权利放在眼里！
yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:

鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】	发表于： 2010-07-31 15:32 \| 短消息资料字号：小中大 6楼回复: 瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！楼主，瑞星的防御较多，所以更安全，你设置的白名单是木马行为防御里的吗？那只是一部分，具体见图片，手动查杀和空闲时段查杀的设置--可以选择删除或者询问你，你是不是选择删除了？应用程序访问控制，可以设置为放行，木马行为防御可以加入白名单，设置的比较详细，望楼主耐心观看，病毒询问.jpg (106.35 K) 2010-7-31 15:35:07 文件监控.jpg (92.00 K) 2010-7-31 15:35:07 应用程序规则.jpg (121.38 K) 2010-7-31 15:35:07 木马行为防御.jpg (132.21 K) 2010-7-31 15:35:07 瑞星一定能给您满意的效果；鹰丶风少最后编辑于 2010-07-31 15:35:07
鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】

yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:	发表于： 2010-07-31 15:41 \| 只看楼主短消息资料字号：小中大 7楼回复 6F 鹰丶风少的帖子我设置的“排除查杀目标”的白名单。不是“木马行为防御”里面的，即便设置了“木马行为防御”里的白名单，也不管用。因为是内存查杀在查杀我的服务端管理程序，应该是根据瑞星病毒库里的特征码来查杀的！我欢迎对瑞星对病毒或者木马的查杀，但是也要给用户自己选择使用的权利。否则设置白名单的目的是什么？所有杀毒软件，都有设置白名单。就是为了方便用户可以对那些被查杀的程序，自己有选择不查杀的权利。比如360安全卫士和360杀毒，也有白名单设置，只要用户在自己电脑设置好了，杀毒软件是不查杀的！其他的安全软件也都是这样的。为什么瑞星的内存查杀竟然非要查杀用户自己列入白名单里的程序，真是气人。
yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:

yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:	发表于： 2010-07-31 15:50 \| 只看楼主短消息资料字号：小中大 8楼回复 6F 鹰丶风少的帖子我在公司的电脑比较多，况且很多时候我是在家中办公，需要随时监控管理公司里的电脑。不可能每台电脑都在杀毒的时候还要询问我是否删除病毒！如果都是那样，还需要白名单干什么？我需要的是打开所有瑞星的监控（这样可以保护电脑不受真正病毒的侵犯），并且定时还要自动杀毒，但又不妨碍我自己设置在电脑上的服务程序运行（该程序被瑞星病毒库列为病毒）。这就需要杀毒软件的白名单来配合了！我已经测试了360的两种白名单，都可以符合我的使用要求。我现在正在把那几台电脑的瑞星2010卸载掉，换上360安全卫士和360杀毒软件。
yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-07-31 16:10 \| 短消息资料字号：小中大 9楼回复: 瑞星2010的排除查杀目标(白名单)为什么没有用，程序照样在内存中被杀！额，LZ淡定，淡定。如果您用的是灰鸽子的话就算了，灰鸽子这个屏幕监控不是很清晰，您可以换个Gh0st或者pcAnywhere，黑洞，波尔试试。因为您用的那个是属于和病毒一个属性的，因为瑞星有主动防御和木马行为分析，被杀也很正常。360根本没有木马行为防御主动防御也是样子而已，所以不是在内存查杀的时候被干掉的。可以尝试在这里添加木马行为防御白名单。 2.png (208.16 K) 2010-7-31 16:10:24 其实使用3389直接来操作自己的电脑+强劲的密码是最好的选择
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:	发表于： 2010-07-31 16:39 \| 只看楼主短消息资料字号：小中大 10楼回复 9F jks_风的帖子我是使用凤凰remote的，感觉屏幕控制非常好。符合我管理远程办公电脑的要求。我先在“高级设置”——“排除查杀目标”里加入了服务端程序。可是一到定时杀毒的时候驻留在内存里的程序就被查杀。后来也把木马行为防御白名单已经添加了。但照样是在内存中被查杀。我感觉和“木马行为防御”无关！因为都是我的电脑，所以我是在关闭瑞星防护的状态下安装的服务端程序。安装完毕，再添加的白名单。恢复所有实时监控。但仍然在内存查杀中被查杀！自己电脑添加的白名单都不管用，这叫什么道理！！因为我的那几台办公电脑我必须随时监管，最后只有换杀毒软件了。
yangzi2010 初生襁褓狮帖子:11 注册: 2010-07-31 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT