对云安全和瑞星的一些疑惑和建议!【工程师进一下】
1、瑞星的云安全什么时候会自动运行,收集样本? 或:瑞星的云安全检测机制什么情况下会触发自动运行?
建议:如果云安全在收集样本,可以在系统托盘上显示个图标,完成后显示一下收集的可疑项目(气泡提示即可)
2、假如瑞星云安全在我的电脑上检测到了可疑,自动上报了!多长时间可以查杀?2009新品上说的是瞬间、几秒钟。有那么快吗?
3、假如瑞星云安全在我的电脑上检测到了可疑,自动上报了!是优先给我入库,再给别人入库。还是瑞星全体用户集体入库,还是说等到瑞星规定升级的时间后才可查杀?
4、瑞星的云安全检测模块都检测系统的哪里?哪些项目?判断可疑的标准是什么?难道让我自己到沙盒中测试?我在虚拟机里运行毒后瑞星的云安全检测模块有时检测不到哦,或者打开便被强行关闭!(样本全部上报)
5、假如我不小心运行了一个病毒,瑞星的木马行为拦截 拦截住了。报的可疑代码,瑞星会自动的把拦截的样本上报吗(通过云安全系统上报分析)?
6、我如何手动的让瑞星的云安全检测机制检测我系统?卡卡里的在线检测是吗?(应该是)瑞星安检里的 上报可疑样本是吗?(应该是吧,不缺点)。
建议:瑞星应该 在瑞星杀软 工具 这个栏目里单独加入个云安全手动检测机制。并且显示可疑样本的一些情况。
对瑞星 云安全 的疑惑就写到这了!请瑞星在线工程师帮忙解答
—————————————————————————————————————————————————
下面我对瑞星的疑惑和建议
—————————————————————————————————————————————————
1、瑞星扫描引擎有启发吗?(貌似是有的,在卡饭测试病毒样本时偶尔出现报Suspicious. 可疑 但那个<unknown virus>是是什么呢?不知道的病毒?令人费解)
2、还是关于瑞星扫描引擎的。一下是我从卡饭费尔区摘下来的一句话 :
因为此DLL中捆绑了其他的EXE文件,被费尔脱掉扫描时报告了它的内部绑定文件,而且多数防毒软件并不具有这种特殊的嵌入扫描功能,所以直接扫描此DLL并不报告有问题,导致很多的杀软被过。附件中是脱出的文件,费尔的启发报告的即是它,它是有毒的,费尔报了。以下是多引擎扫描网的数据,脱出的文件是有很多杀软报的。(那个毒在附件里,有兴趣的朋友可以用自己的杀软试试,基本没有几个杀软引擎有 特殊的嵌入扫描功能) 建议:瑞星扫描引擎也加入 这种特殊的嵌入扫描功能 我知道这个要求达到很难!工程师这个建议要给我明确的答复,不要 您反应的问题我们已经收录 3、建议:瑞星开通上报邮箱或者在瑞星杀软 工具 这个栏目中加入 病毒上报工具 这个工具,方便用户上报,可以结合瑞星的云安全。
—————————————————————————————————————————————————
希望瑞星在线工程师给我解答哦!瑞星刚刚推出新品,总有很多的问题和疑惑。瑞星2009的确很不错,云安全 并不是噱头,看看卡饭的瑞星检测率就知道了,原先在80%左右,偶尔能进90%,现在想进80% 都没门!
希望瑞星工程师认真阅读我的帖子,回答我的几个问题,不要嫌弃帖子长!希望瑞星越来越好,我会帮忙多提些问题和建议,帮助改进瑞星的!用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
