回复:瑞星2010新品体验1几个木马拦截测试
问题的关键是在RIS环境下,我执行经过捆绑的GIF图片木马,RIS未报,这是事实,不要把是否应该让主防报送拿出来,执行此类文件就应该由主防拦截(第一道防线),扫描时发现(第二道防线)就更不用说了,第一道是最应该拦截的。
况且我也没要求主防能报所有毒,那几乎是不可能,涉及到启发或是或是主防的事情向来不是绝对的,但文中提及的是
已知木马,用户在未察觉本机有异常情况而没有采取本机查杀时就应该依靠主防(监控)揪出来。是未知木马没触犯,那是另一码事情。
初级用户在使用RIS不会和你讨论是否初级规则了,他只会关心我执行文件时是否切身被保护了。
鄙人愚见,文中涉及到专业性问题错误的,请见谅。
