1   1  /  1  页   跳转

[监控问题] 对瑞星的建议!!!

对瑞星的建议!!!

对于瑞星不能拦截冰刃,工程师的见解,本人有不同的看法:
1.      “结束系统对象来实现的,通过先打开要结束进程的对象,再进行结束对象的操作。瑞星如果要

      拦  截此类操作,首先要检测打开对自身程序进行打开或删除的对象,然后再拦截其的打开或删除对象 

      的操作。如果拦截冰刃和狙剑,会严重影响电脑资源占用率、拖慢机器。如果使用该方式必然会使用 

      驱动技术,在同级对抗中是没有意义的。”




  个人认为:                瑞星应该拦截此类操作!!!要阻止任何进程打开瑞星的进程!!!然后拦截此进程对瑞

            星的操作!!!添加此功能,势在必行!!!为了测试2009的主防,我找了一些病毒样本,运行后发现瑞

          星被废掉!!!试想用户希望安全软件被废掉还是牺牲一点性能来保护好系统?答案是肯定的!!!
          现在病毒都是采用驱动的方式来对抗杀软!!!因此自身驱动够强,才能防止自身被破坏!!!在同级对

          抗中是没有意义的?就算没有意义,也要对抗!!!难道等着被病毒干掉????你可能会说:“用主防

          拦截驱动的加载!”可是有一些病毒是防不住的,我的亲身经历,为了测试2009,我运行了磁碟机的变种

        。结果很惨

2。          “如果我们把冰刃干掉,那么冰刃会不会为了“技术的尊严”针对我们做优化,然后我们再研究新的

          破解之道……?”



个人认为:      此种对抗非常有必要!瑞星之所以在与冰刃的对抗中败下阵来,是因为驱动被打败了!换一种

            说法就是驱动存在弱点!!!这些弱点同样也会被病毒利用!!!我们只要克服这些缺憾,病毒也就无法

            采用此方法干掉瑞星了!!!冰刃为了面子,升级干掉瑞星,这是主动帮助瑞星寻找自身驱动的弱点!!

            !有什么不好???总比病毒干掉瑞星要好很多!!!我们可以快速升级驱动,来防止杯结束!!!冰刃

            为我们赢得了充分的时间,来改进瑞星!!!在病毒利用此弱点之前升级!!!若病毒干掉瑞星,我们只

            有呜呼哀哉了!因此这种对抗越多越好!!!江民可以阻止磁碟机强行关闭!!!瑞星为何不改进驱动来

            阻止磁碟机的破坏呢?为了测试2009,我关闭文件监控,只开主防,并且调到最高级!!!结果瑞星还是

            没有拦住这只机!!!请改进驱动吧!!!想一想你们的用户???






目前,瑞星与冰刃和狙剑的对抗中失利!!!

              显然冰刃和狙剑所采用的方法是不一样的!!!(江民2008可以抗住冰刃,却扛不住狙剑!!!)
瑞星与磁碟机的驱动对抗中,以瑞星失利告终!!!瑞星为何就不能学学江民,改进自身驱动防止磁碟机

及其变种强行关闭!明知那只鸡的枪能打死自己,为何不穿上防弹衣呢???难道活腻了???还是没有

体验到或没有看到用户的痛苦???若你们知道用户的痛苦,会怎么做!!!

              瑞星与金山清理专家的进程管理对抗中失利!!!也应该分析一下!!!
瑞星把你的弱点都更正吧!!!!让你的驱动强着点吧!!!我两次测试2009的主防都被干掉!!!
不要让你的用户失望了!!!不要让竞争对手以此来作为攻击条件、、、,你们总是说,拖慢系统速度,没

时间和冰刃他们较劲!!!会被攻击为,技术做不到!!!无视用户的虚拟信息的安全!!!



无视用户,会被用户抛弃的!!!
你们没有看到江民和x还有卡巴
因为能对抗冰刃而被用户捧上了天嘛!!!
而瑞星,只有咒骂!!!嘲笑!!!!
该醒醒了!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
分享到:
gototop
 

回复: 对瑞星的建议!!!

我只是关掉了文件监控,目的是让病毒库不起作用!!!
若此病毒瑞星没有入库,就不用关闭文件监控了!!!
病毒运行时,瑞星当然拦截,我操作都是拒绝!!!
为了测试主防的性能,只能选择拦截,一步都没有放过!!!
但瑞星还是挂了!!!有时重启后挂了!!!
最惨的是磁碟机???无语!!!
真是的,一步步说都不行!!!
你们就不能动脑想想,当然也不能怪你们!!!
我怎没操作,你们怎麽知道!!!我的微机水平有多高,你们怎麽知道???
在这道歉了!!!
冰刃和狙剑加载驱动,瑞星拦截并提示???
这我知道!!!
问题是允许的情况下,江民;x;卡巴!!!却毫发无伤!!!瑞星却挂了
是瑞星不行吗???答案是否定的
原因只有一个,驱动打不过人家的!!!
请阅读瑞星工程师的开发手记和测试手记!!!
不要再问我了!!!
请工程师进了!!!
gototop
 

回复:对瑞星的建议!!!

为了改进瑞星的主防,请大家到卡饭论坛中病毒样本区下载病毒,测试主防!!!把干掉瑞星的病毒上报到相关板块!!!
gototop
 

回复: 对瑞星的建议!!!

我还是多说一句吧!!!
免得再说!!!
我并不是关闭了所有监控!!!
我只是关闭了文件监控!!!

附件附件:

下载次数:494
文件类型:image/pjpeg
文件大小:
上传时间:2008-9-30 20:25:44
描述:jpg



gototop
 

回复 8F K的二次方 的帖子

你肯定没有测试过磁碟机,若测试过,你就不会这样说!!!
你测试一下,再问我吧!!!!
我的意思是:希望工程师能改进驱动,使瑞星能抗住冰刃  狙剑  进程清理专家  还有磁碟机!!!!
而不是防住防不住,若有疑问
请看http://bbs.ikaka.com/showtopic-8545642.aspx
gototop
 

回复:对瑞星的建议!!!

在虚拟机下实际病毒感染测试也在开始,虽然很多东西还没有明确结果,但是对以前老病毒比如机械狗,小浩等测试相当的奇怪,瑞星2009虽然可以进行提示但是这些老病毒依旧会逃过HIPS的监控发挥作用,甚至废掉2009...虽然具体的一些数据还在测试中但是初步的测试表明2009底层驱动拦截还是有问题的...PG$‰¿*fNÛbbs.ikaka.com
  上述是瑞星相关人士说的!!!网址在上面呢!!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT