瑞星2010再体验
2010之再体验
上回说到瑞星的界面问题,这次给瑞星的运行机制提点建议吧
一.目前瑞星单机版分为RAV、RFW、RIS,可是现在看来不管是RAV+RFW还是宣传中的全功能功能软件RIS,都是有缺陷的,不是作为一个公司软件里的有机整体出现的,就说RIS吧,他只是RAV+RFW功能的集合,注意仅仅是功能的集合,仅仅能达到1+1=2的效果,而不能达到1+1>2的效果。简单的说就是各干各的,谁都不理谁,个人以为既然是一个公司的软件是否可以统筹考虑,设计之初就作为1个整体的2个模块考虑,分开安装,单独运行没有问题,一旦2个同时安装,能达到更好的安全效果
具体建议如下:
1.希望瑞星杀毒软件主动防御拦截的危险程序后,防火墙自动屏蔽其联网(可以阻止木马下载器),同时弹出气泡提示和建议。
2.瑞星防火墙可以监控联网程序,而且瑞星防火墙里有进程信息和网络连接,此2处可以看到存在的进程和联网的程序情况。
建议此处应该有监控,如果有异常进程(可以凭借文件名,MD5,特征码等等这个就需要瑞星好好考虑了)或者异常联网程序就自动禁止其运行,弹出气泡提示,同时杀毒软件主动防御要监控和禁止这些程序再次运行。(本人电脑曾经发现过一个问题:杀毒软件和防火墙运行正常,打开防火墙看联网信息,居然有一个svch0st.exe在,不知道他连了多久,也不知道他干了什么,上报瑞星一天后才反馈我是病毒。。。。)
这个问题给我触动很大,如果说新的样本发现不了,那防火墙里已经可以看到这个程序,就算是只凭借“文件名”监控也应该可以拦截并上报瑞星及时分析和解决,这样会更安全,用户也可以少受很多损失(但是希望瑞星不要仅凭文件名监控,呵呵),而不用让用户手动处理,相信绝大多数用户不知道哪个程序是正常的,哪个是异常的。这点是瑞星需要考虑的,而不能让我们用户去判断,去上报。
二.从瑞星目前的策略看上去是先不让病毒进来,进来了有主动防御拦截,可是主动防御没拦住怎么办呢?
建议可以从这几个方面着手:
1.不让病毒进来(希望云安全的木马入侵拦截继续完善和高效)
2.病毒进来了主动防御就发现干掉(公测版内还有很多病毒瑞星主动防御拦不了,希望继续努力完善主动防御和自我保护)
3.主动防御发现不了(没拦截),病毒运行了(可以通过防火墙的进程和网络连接来判断,不要等病毒下载到本地后再去判断,很多时候已经迟了),具体联动说明在上面已经说的很清楚了。
希望瑞星研发能认真考虑这个建议:云安全再安全,不可能防住100%的木马网页或病毒,主动防御再厉害,不可能100%的抵御病毒的运行,所以希望通过各种病毒特征思考瑞星的各种软件,将各种功能有机的整合到一起,说不定能有更好的效果。
以上想法是看完变形金刚后有的,呵呵,单独的个体再强大,也不如组合体,这里当然不是简单的组合,不是现在瑞星的RIS,而是我心里未来的瑞星RIS。
变形金刚这么火,瑞星是不是考虑出套变形金刚的皮肤,喜欢的人不在少数哦!
