关于进程管理等问题的回复(回复工程师12 )
详见:
http://bbs.ikaka.com/showtopic-8428560.aspx测试环境:vmware workstation 9.0 windowsXP(x86) sp3(xp mode版)
瑞星(RAV,V16版)版本:24.00.10.34
关于进程管理工具:
嗯,不错,我刚才测试了一下可以干掉is,但其他的就不行了。。
进程管理不能干掉的进程有:
xuetr
360相关进程
powertool4.3
snipesword就更不靠谱了,我按结束进程,瑞星进程管理自己被结束了。
还有,进过进一步测试,发现瑞星主动防御功能不是很好。
1、瑞星主进程Ravmond.exe可以不加驱被结束掉!
具体方法:使用apt(advanced process termination)
使用kill7(uses the endtask kills mode)。。然后瑞星就挂了,虽然瑞星进程可以反复被service.exe启动,但是在此时该进程还未加载主动防御,因此可以通过改名或暂停进程的方式轻松被干掉。
2、瑞星连加驱都不管
本人使用多款进程管理软件,进行测试,将防御开到高,结果瑞星只管挂钩不管加驱==,其实加驱也是一种极大的威胁!病毒可以轻易加驱保护、隐藏自身,甚至影响杀毒软件的正常运行,希望工程师注意
还有瑞星的误报很严重,有些驱动(比如icelight的),瑞星就直接报马,我觉得不是很恰当。
关于粉碎器的问题:
用户需要的是强制删除正在被使用,或者被钩子程序劫持导致的文件无法删除的程序。比如360相关程序文件(只是做个测试,由于手头没有什么好病毒)就无法被粉碎,但是360强力删除、powertool等工具却有此功能。
关于人工修复功能:
本人已经发现,在帮助里有一个,很好用,就是能不能将其嵌入到杀毒软件中,不要每次使用都打开ie,这样很慢的,而且这些功能不要放得太隐蔽,蛮多人找不到。。
关于安装和卸载:
1、关于强制安装的问题上次反映的问题已经解决。不过下载链接依然存在:
http://rsdownload.rising.com.cn/for_down/rsfree2011/ravf/rav1267145.exe这个明显是瑞星内部链接。该文件(附件3)为瑞星杀毒软件2011静默安装程序,安装过程无任何提示。
详见卡饭:
http://bbs.kafan.cn/thread-1275701-1-1.html就不贴图了
2、关于卸载的问题
看了那个帖子后,想必大多数用户都能自行卸载瑞星。但是还是需要费一些周折。我想问的是为什么瑞星要在此处为难大家,这样用户会很反感。
关于安全助手:
个人认为,自主的自我防御是非常必要的,我知道瑞星杀毒在06年就加入了保护功能,但是如果用户没有安装杀毒软件,怎么办?瑞星助手应该站在用户的角度为用户提供尽可能多的防护,况且这也不是什么难事。而且现在绝大多数安全辅助程序都具备一定的自我保护能力。
真心希望瑞星助手能够做的想瑞星杀毒那么好!也希望瑞星能通过努力让自己名声好起来!
用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0; EIE10;ZHCNMSN)
