注意:Rav2011 检测包含数字签名程序策略的改进建议
问题及建议:
==========
Rav2011 在 “木马防御” 与 “系统内核加固” 设置界面里,不应非此即彼地勾选或不勾选 “数字签名” 项以决定是否检测包含数字签名的文件(后附截图)。
目前不勾选将大幅度增加 Rav2011 的保护负担让机器响应明显迟滞;勾选又易致已签名的病毒程序成 “漏网之鱼” 。
建议增设额外的 “数字签名白名单” 让用户按 Rav2011 的建议自行添加诸如 “视窗系统厂商、硬件驱动厂商” 等 “免检” 机构的数字签名。如此即使不勾选,也能大幅提高 Rav2011 的监控性能,亦不易错过含有数字签名的病毒程序。
