瑞星2008的主动防御发威了！！！

naoxin0404

近觉得机器死慢死慢的，打开个WPS鼠标都能卡半天，怀疑中毒了。用卡巴7.0全盘扫了没发现病毒，
用Rootkit模式查了半天也还是什么病毒都没发现。正好瑞星2008公测，怀着有病乱投医的心里，
卸了卡巴，装了瑞星08。结果装上没一会立即提示我发现Trojan.PSW.Win32.WLOnline病毒疑似变种。


扫描结果报告和微点主动防御有点像，能扫出可疑程序和相关文件。不过微点只能报出“发现未知木马”，
瑞星08居然能报出病毒名来，不知道是用什么原理，比较猛……大致看了下08，感觉确实瑞星是下了
功夫的，系统加固做的比较变态，并且很多地方都可以自定义规则，感觉还是挺爽的。
打算先让它在我机器上住着了，就是习惯了卡巴的操作，对瑞星还不太适应，慢慢来吧。

hututtu21

08的瑞星我感觉不复杂的啊，不过是新加了几个功能的，效果也比似乎比别的软件强。总之不错的

杂烩饭

我不明白啥子主动防御。反正装瑞星没中毒是真格的，考虑试试公测的是啥效果，

sb

瑞星08还是有进步

我的最爱

瑞星的给我带来的就是安全感。我之所以一直用它就是这个原因！

放弃自我

支持下瑞星，不为别的，就为它能坚持这么多年不放弃不抛弃。

dsl5

不过微点只能报出“发现未知木马”，
瑞星08居然能报出病毒名来，不知道是用什么原理，比较猛……

这是什么理论 报出病毒名,说明是跟病毒库扯上关系的 既然跟病毒库扯上关系,就不算主动防御!
主动防御就是针对病毒库没有特征的新病毒,如果*星报未知,还赞一下,可是它露出马脚了,这只是那个瑞星诊断器(即检测文件和某个病毒特征码对比有*%相似那个东西)得出的结果

[ 本帖最后由 dsl5 于 2007-8-27 22:55 编辑 ]

wyrmboy

发现回复的都是些马甲呢~
确实,真的靠主动防御应该报未知~

popfather

原帖由 dsl5 于 2007-8-27 22:54 发表

这是什么理论 报出病毒名,说明是跟病毒库扯上关系的 既然跟病毒库扯上关系,就不算主动防御!
主动防御就是针对病毒库没有特征的新病毒,如果*星报未知,还赞一下,可是它露出马脚了,这只是那个瑞星诊 ...

.........瑞星的主动防御是先拦截动作，然后把文件和病毒库中的毒做比较，找出比较类似的来提示，至于是不是他也不确定，这不算未知病毒？这怎么不算主动防御，听诊器是查不出来的，瑞星主动防御大部分都会说和那个病毒相似或恶意代码，如果是听诊器能做到，那不就不用杀毒软件，只要个听诊器就可以了？
你下个听诊器，然后去病毒测试区测试一下吧

[ 本帖最后由 popfather 于 2007-8-27 23:08 编辑 ]

popfather

原帖由 wyrmboy 于 2007-8-27 23:05 发表
发现回复的都是些马甲呢~
确实,真的靠主动防御应该报未知~

那几个应该是马甲