瑞星在自保方面仍需努力.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星在自保方面仍需努力..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星在自保方面仍需努力..

假面超人拙长孩提狮帖子:141 注册: 2006-07-09 来自:	发表于： 2009-12-01 23:36 \| 只看楼主短消息资料字号：小中大 1楼瑞星在自保方面仍需努力.. 今天我用ARK工具在瑞星自保开着的情况下，成功结束ravmod.exe.不过机器卡了一会，我还以为机器会蓝屏或自保成功，结果。看来单靠系统服务是不行的。补充一下：还记得瑞星工程师给用户的回信（4）吗，其中第一个就是对冰刃作防护，不知何时会实现？（不会就靠系统服务重启吧，万一到时有驱动级的病毒并过了瑞星主动防御等，到时再加强自保就来不及了，毕竟R0不好做，需要很长时间磨合..）用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
假面超人拙长孩提狮帖子:141 注册: 2006-07-09 来自:	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-12-02 09:22 \| 短消息资料字号：小中大 2楼回复：瑞星在自保方面仍需努力.. 感谢楼主的支持，您提交的的建议已经上报，请继续关注瑞星~
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-12-02 10:12 \| 短消息资料字号：小中大 3楼回复：瑞星在自保方面仍需努力.. 从现在的病毒情况来看如果有驱动级的病毒并过了瑞星主动防御那么不论杀毒软件多么强大，都无法阻止病毒针对杀毒软件恶搞的。目前全球主流的被认为远远比瑞星自保强得多的杀毒软件都没能改变在病毒已经能运行的情况下不被病毒恶搞的。就我自己个人看，阻止病毒一开始的加权运行才是主要的。病毒一旦能够运行，其他的任何防护手段是否有效，只取决于病毒是否有针对性操作而已。微软在自身的系统安全的改变上，就已经和过去不同了，过去的Windows系统都是默认任意程序都可以任意运行的。现在新的7系统已经加入安全认证机制，迫使使用电脑的人去习惯uac的安全提示了。微软知道，单纯靠检测程序行为，在无提示的情况下安全认证机制自动去阻止病毒运行是不可能的。所以微软决定让全球用户在未来岁月里慢慢去习惯那样的安全提示。我个人看安全软件的发展，是很难在未来靠行为检测来很好的阻止病毒的恶搞的。因为病毒最终在未来可以先以正常软件的行为运行起来，然后再折腾安全软件最后再去下载其他的木马病毒运行。而不是一开始就以单纯病毒行为运行。制毒的人是不会永远走老路的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2009-12-04 20:49 \| 短消息资料字号：小中大 4楼回复: 瑞星在自保方面仍需努力.. 引用: 原帖由天月来了于 2009-12-2 10:12:00 发表从现在的病毒情况来看如果有驱动级的病毒并过了瑞星主动防御那么不论杀毒软件多么强大，都无法阻止病毒针对杀毒软件恶搞的。目前全球主流的被认为远远比瑞星自保强得多的杀毒软件都没能改变在病毒已经能运行的情况下不被病毒恶搞的。就我自己个人看，阻止病毒一开始的加权运行才是主要的。病毒一旦能够运行，其他的任何防护手段是否有效，只取决于病毒是否有针对性操作而已。天月说的好啊！
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT