改进瑞星读盘方式
现在 很多软件都是通过直接操作 硬盘的方式 来对抗 rootkit 的 ,建议瑞星考虑
如:mse 测试版 ;
Emsisoft Anti-Malware 6.0 Beta
nod 32的 测试版 等 希望瑞星考虑
瑞星又不是没有这样的技术 ,虽然 新技术 需要一段时间来成熟 和完善
建议瑞星使用 直接的 磁盘解析加上 文件系统解析 配合 快照 对抗 rootkit
这样效果最好 ,至于快照 请参照卡巴的方式 ----卡巴的新专利 采用类似的技术 或原理
Emsisoft Anti-Malware 6.0 Beta
新的改进 都是瑞星需要学的 -----建议参考:
1. 直接硬盘访问扫描模式
新的扫描引擎具备特殊的直接硬盘访问模式。使用该模式我们可以检测到当前所有基于动态文件的rootkit。
建议瑞星配合文件系统解析 加上物理磁盘解析 对抗rootkit
2. 高级缓存机制
新引擎引进了高级缓存机制。EAM可以学习你系统上的文件并识别哪些是可信文件,如果文件未发生变化,EAM则会在将来运行扫描跳过这些文件。该机制将大大降低EAM文件防护对系统性能造成的影响。
诺顿 卡巴 金山 都有的 技术 ,建议瑞星采纳 ----与瑞星的智能提速 不同
5. 内部评级系统将进一步降低对常用文件的误报
EAM 6.0 使用从各渠道搜集的信息,包括高级缓存来识别并防止误报。
这样的机制瑞星早应该有了 ,若有这样的机制 瑞星 就几乎不会发生误报了
建议瑞星建立 文件评级系统 将文件安全度 打分 ,并收集用户的操作信息 如 系统加固 弹窗 用户有多少 选择了 允许啊???
配合 云 将 误杀降到最低
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
