一个瑞星杀毒软件的严重问题，希望瑞星改进 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个瑞星杀毒软件的严重问题，希望瑞星改进

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 一个瑞星杀毒软件的严重问题，希望瑞星改进

352046126 初生襁褓狮帖子:11 注册: 2009-04-20 来自:	发表于： 2009-04-20 11:34 \| 只看楼主短消息资料字号：小中大 1楼一个瑞星杀毒软件的严重问题，希望瑞星改进用了瑞星几年了，也从来未想过换用其他的杀毒软件，瑞星在这几年改进了很多，但是却有个问题却一直没改变过：当我访问到一个网页含有病毒的网页时，瑞星会提示我该网页含有病毒叫我立即停止该网页的浏览（这个功能我是很满意的），但是在这个时候这个网页上的病毒已经自己悄然下载到我的电脑上了，瑞星杀毒软件却没有将其杀掉，刚开始的时候我看到瑞星杀毒软件的提醒后将网页关掉，认为网页下载到电脑的病毒已经被瑞星杀掉（这个是很多人看到瑞星的提醒后都会有的感觉），但是瑞星却什么也没做，在我下次开启电脑后发现系统已被损坏不能启动，导致我重装了很多次系统（这会导致用户丢失很多重要的数据），瑞星的提醒功能固然好，但为什么不能自行将已经感染到电脑病毒杀掉呢。。。后来我只能在访问到含有病毒的网页后，瑞星提醒我后我将网页关掉还得打开瑞星杀毒软件来个全盘杀毒，，实在太麻烦，而且影响我们对电脑的使用。。。这个我看我朋友用的其他杀毒软件的时候却会在发现有网页病毒后提醒我们关掉网页后自行将已经下载到电脑中的病毒杀掉。我希望瑞星能够认真对待这个问题，我用了4年的瑞星，以后也会继续用下去，也希望你们越做越好。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
352046126 初生襁褓狮帖子:11 注册: 2009-04-20 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-04-20 12:07 \| 短消息资料字号：小中大 2楼回复：一个瑞星杀毒软件的严重问题，希望瑞星改进上传病毒样本到：（1）.论坛的可疑文件交流区 http://bbs.ikaka.com/showforum-20002.aspx （2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-04-20 12:51 \| 短消息资料字号：小中大 3楼回复：一个瑞星杀毒软件的严重问题，希望瑞星改进上传挂马网页，看看
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

352046126 初生襁褓狮帖子:11 注册: 2009-04-20 来自:	发表于： 2009-04-20 13:03 \| 只看楼主短消息资料字号：小中大 4楼回复：一个瑞星杀毒软件的严重问题，希望瑞星改进我都忘记了，反正不管哪个挂马网页，瑞星都不会自己杀。我朋友他们遇到的都和我一样，他们都重装了几次系统
352046126 初生襁褓狮帖子:11 注册: 2009-04-20 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-04-20 13:08 \| 短消息资料字号：小中大 5楼回复：一个瑞星杀毒软件的严重问题，希望瑞星改进路径为c:\DOCUMENT~1\local settings\temporary internet flies?
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2009-04-20 13:57 \| 短消息资料字号：小中大 6楼回复：一个瑞星杀毒软件的严重问题，希望瑞星改进没遇到过楼主这种情况，瑞星弹出提示后，木马根本就没机会下载到本地了，还有一些时候木马入侵拦截并没有拦截到，但是文件监控发现病毒下载到本地也会将其杀掉，另外还有一些就是瑞星不能识别的木马下载到本地，文件监控和木马入侵拦截都没有提示的。没遇到过楼主说的木马入侵拦截提示后木马还被下载，而且监控还没提示...............很蹊跷精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-04-20 14:08 \| 短消息资料字号：小中大 7楼回复：一个瑞星杀毒软件的严重问题，希望瑞星改进这问题现在是这样，出问题的时候需要知道提示出现时所提示的病毒文件是否已经被瑞星隔离到隔离区。目前的情况，我自己个人了解的是，大多数的时候网页挂毒，其主程序就是那个主下载器是不断对瑞星做免杀的，其对国内杀毒软件，尤其是瑞星做免杀做的很勤快，所以如果某个网页的后台下载病毒并运行的过程瑞星未能阻止的话，瑞星后来阻止的只是接下来的其他未对瑞星做免杀处理的病毒。这导致很多人以为瑞星只能提示，并不杀毒。也就是说因为制毒的不断做病毒的免杀处理，所以瑞星对某个网页所涉及的所有病毒文件并不能做到全部的，完美的监控和清除。例如一个网页会后台执行1.exe、2.exe、3.exe.........等等病毒的下载和运行。而其第一个1.exe是做了瑞星免杀处理的，2.exe未做瑞星的免杀处理，那么一旦浏览网页，就可能出现瑞星没能杀第一个下载并运行的1.exe，只提示了第二个2.exe 虽然清除了2.exe，但是第一个1.exe已经运行了。这只是举个例子而已，大致就这样了不过瑞星目前确实需要加强网页代码所执行的后台下载病毒文件并运行的这个过程，只要这个过程能拦住，那么不论是否能杀，都不可能有病毒能运行起来。天月来了最后编辑于 2009-04-20 14:09:57
天月来了版主帖子:76904 注册: 2007-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-04-20 19:34 \| 短消息资料字号：小中大 8楼回复：一个瑞星杀毒软件的严重问题，希望瑞星改进楼上的理解错误瑞星的木马入侵拦截并非是查杀他下载的可执行文件而是对脚本进行的监控实际上是对网页溢出代码进行的监控（类shellcode溢出行为）也就是你所说的“网页代码所执行的后台下载病毒文件并运行的这个过程”完全是基于行为的并非是文件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team	发表于： 2009-04-20 21:51 \| 短消息资料字号：小中大 9楼回复：一个瑞星杀毒软件的严重问题，希望瑞星改进该用户帖子内容已被屏蔽发扬硅谷创业精神，开发世界领先技术。品质源于专注，实力成就梦想。欢迎您访问：http://www.xsk.org.ru
CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT