1   1  /  1  页   跳转

[求助] 瑞星的系统内核加固为何总是抽风???

瑞星的系统内核加固为何总是抽风???

举例其中的一条规则:

(已经勾选了放过数字签名程序和云安全程序)

规则名称:禁止在F盘创建,修改,删除任何文件(包含子目录)。
路径:      F:\  含子目录
条件:    “执行 创建 删除”
报警:    “提示”

针对上面的规则在F盘右键创建任意文件(记事本),此时真正调用的程序为explorer.exe,而这个程序一定是安全的。而瑞星有时则会跳出“提示创建”的对话框,有时又直接创建成功。。。

另外,我的本本上有一个编程软件没有经过数字签名但为正常软件。用此软件创建的程序保存到F盘时,有时会直接创建成功(正常情况下应该有“创建”提示的),而当重启电脑后重复创建动作,瑞星则又提示。。。

很不明白,瑞星的系统内核加固到底是怎么工作的?为何时而正常时而异常???

此异常现象有很多朋友反映,难道没办法解决?
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
分享到:
gototop
 

回复:瑞星的系统内核加固为何总是抽风???

因为时间原因,不想截图了。。。

此问题确实存在。。。
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复: 瑞星的系统内核加固为何总是抽风???



引用:
原帖由 万事达 于 2011-4-27 14:39:00 发表
win7下测试没有复现您的问题,请您不保留配置文件修复瑞星后重新设置,如仍有问题,请提供您的系统版本号,瑞星软件版本号,右击托盘处的瑞星监控绿伞/查看日志/备份数据,将日志导出后上传。


回版主:我的系统就是windows 7旗舰版 SP1,只安装了RIS2011。。。

为什么我称之为“抽风”?是因为不稳定,此现象是偶然不是必然。
到底什么时候会出问题?我也不知。因为就算出了问题瑞星也没任何提示,只有当用户自己想去测试时才发现问题所在。。。
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复:瑞星的系统内核加固为何总是抽风???

与此贴的情况一样:http://bbs.ikaka.com/showtopic-8965271.aspx
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复:瑞星的系统内核加固为何总是抽风???

此问题一直都是不间断的存在,请问能否彻底解决?
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复: 瑞星的系统内核加固为何总是抽风???



引用:
原帖由 万事达 于 2011-4-27 15:09:00 发表
日志中有记录吗


当出现异常时日志没有记录。。。


重启恢复正常后有日志记录:(下面的记录为重启后正常时)

规则 ID:        151
防护类型:        创建
进程:            C:\PROGRAM FILES\XCPPRO\XCPPRO.EXE
文件名:          F:\TOOLS\PLC1.XCP
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复:瑞星的系统内核加固为何总是抽风???

XCPPRO.EXE 这个程序是我的编程软件,没有通过数字签名但正常合法

原则上,瑞星是要报警提示“创建”的,为何在我重启电脑后才会报警? 重启前和重启后我都是进行相同的电脑操作。。。

如果只是我遇到此问题,可以认为是个案,可比较还有朋友反映。。。

与此贴的情况一样:http://bbs.ikaka.com/showtopic-8965271.aspx
最后编辑吻你没商量 最后编辑于 2011-04-27 15:27:30
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复: 瑞星的系统内核加固为何总是抽风???



引用:
原帖由 Zcdgsa 于 2011-4-28 13:06:00 发表
我还是碰到过这个问题,在SYSTME32目录中建文件有时有提示,有时没有。不知道是不是HOOK.SYS文件的问题。


就是不明白为何不稳定。。。
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 

回复: 瑞星的系统内核加固为何总是抽风???



引用:
原帖由 逍遥的小林 于 2011-5-5 20:09:00 发表
这种问题我也试过不少次。
复现方法比较麻烦,愿意就试试吧。
步骤:
打开多一点的程序,运行一下全部关掉,然后打开一个刚刚好本机能应付的大型游戏,玩几个小时,关掉。重复打开之前打开过的程序,把系统句柄数升到20000~40000左右瑞星就抽风了
关于句柄数,比如任务管理器-性能-(下面可以看到)


看来不是我的RP问题了。。。
McAfee8.8i+rfw2011

http://hi.baidu.com/jone_jys
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT