12   1  /  2  页   跳转

[使用交流] 瑞星杀毒软件2009初体验[9.12--12:00更新]

收藏
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-09-11 12:23 | 只看楼主 短消息 资料
字号: 1楼

瑞星杀毒软件2009初体验[9.12--12:00更新]

瑞星杀毒软件2009初次安装,安装过程无出现异常。

个人简要系统配置


系统补丁更新至最新。

安装完重启后,升级杀毒软件至最新版本。

运行全盘查杀。

扫描速度较08版本有所改善。







个人认为以上部分信息有可能是误报。


全盘查杀后,在软件首页依然显示尚未查杀。




还发现一个问题,如图所示:




(待续。。。。。。)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; .NET CLR 2.0.50727; MAXTHON 2.0)
最后编辑叶陵君 最后编辑于 2008-09-12 12:15:46
分享到:
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2008-09-11 12:26 | 短消息 资料
字号: 2楼

回复:瑞星杀毒软件2009初体验

怀疑误报的文件,请从病毒隔离系统恢复后跟帖上传。

您的其他建议和问题我们已收集,感谢您的支持。
gototop
 
吉尔儿
头像
叱咤花甲狮
  • 帖子:2165
  • 注册: 2008-07-22
  • 来自:吉林省四平市
论坛8周年活动礼物童年风车
发表于: 2008-09-11 12:45 | 短消息 资料
字号: 3楼

回复:瑞星杀毒软件2009初体验

点首页的立即运行全盘杀毒瑞星才认为是全盘杀毒
如果进入杀毒 里面运行杀毒 会被认为是手动杀毒
这个08里面也是这样认为的
Why are you so diao
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-09-11 16:36 | 只看楼主 短消息 资料
字号: 4楼

回复: 瑞星杀毒软件2009初体验

上传四个可疑文件

附件: srupdate(超级兔子).rar (2008-9-11 16:36:16, 658.87 K)
该附件被下载次数 218



附件: SRUpdate(快乐影音).rar (2008-9-11 16:36:16, 465.56 K)
该附件被下载次数 226



附件: sysshield(系统安全盾).rar (2008-9-11 16:36:16, 308.37 K)
该附件被下载次数 225



附件: AVIConverter(MP4光盘自带).rar (2008-9-11 16:36:16, 913.68 K)
该附件被下载次数 224
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2008-09-11 16:40 | 短消息 资料
字号: 5楼

回复:瑞星杀毒软件2009初体验

您提供的样本文件我们已收集,感谢您的支持。
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-09-11 18:27 | 只看楼主 短消息 资料
字号: 6楼

防御篇---系统加固

转到防御软件页面。




概要来说较08版更全面、条理化了。
进入系统加固设置,个人感觉这里设置好了,你中招的几率将很低。

系统加固----设置




在下拉框处点击可以选择对应的项目,可以将系统动作监控都打上勾,若有经常使用的项目,可以选择回到该设置重新设置相应项目。

----系统监控----




尝试了几个项目



一般对于可信程序可以按照上图处理,或者加入白名单。


修改时间项目,个人尝试了几次,发现没有提示。




还是在GUI界面操作判别为正常操作。


在安装驱动阻止方面,个人理解是不能在drivers目录下创建sys文件,自己尝试了几次都可以创建、删除文件。



---注册表监控---



这里监控一些注册表的敏感值,可以全选,要学会看提示。

文件关联方式这些监控试验无效,其他注册表项在使用中发现问题时在反馈。


---关键进程保护---





其他应用程序以上的可以设置为拒绝。





ctfmon.exe虽不是系统进程,个人以为也应添加进来。当然应用程序控制也可以完成这个任务。


--系统文件保护--

这项保护对系统安全也非常关键,个人全打上勾并尝试了一些项目。


尝试修改hosts文件

附件附件:

文件名:8.JPG
下载次数:426
文件类型:image/pjpeg
文件大小:
上传时间:2008-9-11 18:26:44
描述:jpg
预览信息:EXIF信息
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-09-11 18:46 | 只看楼主 短消息 资料
字号: 7楼

防御篇---系统加固

接上贴,继续尝试autorun.inf ,




对于浏览器目录,个人建议添加几个常见浏览器目录,比如opera、世界之窗、遨游、火狐。


还有个不习惯的地方,窗口只能最小化和最大化,建议改为自适应窗口。
gototop
 
大树055
头像
健康舞勺狮
  • 帖子:309
  • 注册: 2007-09-26
  • 来自:
发表于: 2008-09-11 18:46 | 短消息 资料
字号: 8楼

回复:瑞星杀毒软件2009初体验

09版还真好多问题,真有公测的必要
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-09-11 19:58 | 只看楼主 短消息 资料
字号: 9楼

防御篇--应用程序控制

此项与08版界面上功能有些许变化,(偶的虚拟机在局域网中上不了网,就无法演示两个界面差别了)这里以QQ程序为例子,简单用下应用程序控制。








以后应该有很多模板给你选择。这里选择服务类软件模板,点完成。


















完全可以做到3D防护,可定制空间非常大.
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-09-12 11:57 | 只看楼主 短消息 资料
字号: 10楼

防御篇--抵御木马及自我保护

这里有三项这方面的设置,按默认设置即可。

分别通过程序、U盘、网页三方面的抵御。








自我保护项



感觉这项有必要列出瑞星自我保护了哪些东东,若用户感觉不足可以自己再进行扩充。

用几种常见方法看下能否结束掉瑞星。

一、最简单的直接任务管理器结束。

心里有数,肯定不行的。



二、服务项结束

三个服务项都尝试了下禁用,均宣告失败。



三、狙剑来试试。

尝试结束了瑞星的所有进程,然后进程列表结果如下:




右下角的情况如下:



这里并不是瑞星对狙剑没有任何防御,而是我一路绿灯让狙剑可以在当前系统可以正常运行。

不过希望瑞星在狙剑运行状态下,也能对自身防御依然有效才是。

其他同类工具就不去尝试了,想必结果差不多。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT