回复 4F lyb之雅 的帖子
瑞星的不行,并不完全是这样表面的理解
比如吧
你这次中木马群病毒,此病毒的主体程序,就是那当初第一个运行起来的病毒,它极可能是单独对国内杀毒软件做了免杀处理的,它运行的时候,瑞星的文件监控是不能监控到的。
因此病毒再对安全软件采取措施,终止安全软件的保护功能后,其他的病毒就一路畅通了。
而病毒未对一些安全软件做免杀的话,那么那些安全软件都可以监控那第一个病毒的运行的。杀了后,后续的病毒也没能继续下载。
同时此病毒终止安全软件的行为,目前也不是哪家杀毒软件能与之抗衡的。实际的运行测试观察,病毒一开始的第一个的程序一旦能够运行并加载驱动成功,那么它获得的系统权限是和杀毒软件一样的,甚至还可能高于杀毒软件。
瑞星在默认状态下,为不影响用户使用电脑,其默认规则也是相对于其他安全软件要宽松得多。
如果将瑞星的系统加固那里推至最高,并对瑞星的提示给予合理的操作。
那么我们实际的测试这次木马群病毒,是可以很好防护的。
而这过程中,瑞星既不能将默认规则提高到影响用户使用电脑,又无法跟上制毒者的免杀速度的。
所以很无奈。
