瑞星2008主动防御测试（应广大瑞星爱好者要求，重新测试，设置有不当之处，请指出）

苏怅

原帖由 周勃 于 2007-11-22 13:56 发表

小猪能穿瑞星吗？你搞错了吧？你没看见楼主是把瑞星的监控关掉的吗？如果把瑞星的监控开着，瑞星的监控直接就可以把小猪干掉。正因为这样，瑞星的主动防御挡不挡得住小猪也就无所谓了，因为小猪根本就过不了瑞星监 ...

照你 这么说 监控好了 主动防御要不要就无所谓了 那还弄主动防御干什么? 按照你的意思 这个主动防御不是多余吗?

傻猪猪米走鸡

摆明就是缺陷了的东西还在争吵……
而且71楼的同学说得有道理啊……

N3Hp

楼上正解！

baba

我认为瑞星是一杀软，主动防御只是其中之一的功能，不同于真正的HIPS，所以这种关掉监控试毒的方法，有些不妥。如同人的两条腿，假如废掉一条，那另一条不。。。。。。

tiancai2nd

原帖由 a2120258 于 2007-11-1 20:08 发表

瑞星的主动防御设置就好比作战的计划,而瑞星的文件监控是实行计划的动作.用户给主动防御设置高防就好比上级对下级管理员(文件监控系统)发出的命令(程序运行触犯了什么提醒用户),一但用户让管理员休息(关闭文件监控 ...

如果是这样瑞星的主防宣传就明显言过其实了。主动防御是一门学问，需要耐心和技术。国产安全软件里，瑞星算是很有钱的了，金山更有钱，但技术的进步已经很多年没看到了。HIPS等防御系统出来也不是一两天了，就连KV2007都已经有了主防（个人认为KV2007的主防已经高于瑞星2008的主防了），KV2008的主防更进一步，作为使用者是可以明显感觉到技术的进步的（虽然目前还不太稳定，可能是KV对安全的要求过高，导致不愿妥协，搞得很多人机子有假死情况，但有消息近期将有改变）。记得看过一篇帖子，介绍KV2007不升级熊猫的特征码的情况下用主防轻松挡住熊猫的过程，感到自己自己选择的正确。原来我用过的杀软件也不少，金山是让我中毒最多的，用的时间也最长（感情问题，从DOS下用WPS就对这个公司有好感），什么冲击波、熊猫都中过。瑞星用得少，不说啥了，不过从大多数人的评价来看，瑞星的技术确实赶不上广告了。
主防如果还要依赖文件监控，那就是文件监控的一个小延伸而已，并不是真正的主防，只能说瑞星的设计本身就有问题。可能是态度问题，也可能真是技术问题。主防的细节非常多，众多主防软件已经提供了足够多的经验供瑞星借鉴，甚至KV2007发布的时候（或许是KV2007的主防列入江民计划的时候，现在的商业间谍啥干不了），瑞星就应该明白，最迟也要在2008版中加入主防了，所以，瑞星有一年的时间来完成这个组件。一年不长，但好赖瑞星不缺钱啊，不像江民，前几年的经营真是差的要命，很多人不知道这个牌子。
LZ的测试稍超出我预料，我还以为瑞星自己的文件也会挂呢，看来我太蔑视瑞星了。不过从微点的能力来看，瑞星当初的策略真有问题！让老刘这样的人走了，搞了微点，唉！我现在就是KV2008+微点，非常好用的组合，暂时没发现KV和微点冲突。

tiancai2nd

原帖由 baba 于 2007-11-24 22:25 发表
我认为瑞星是一杀软，主动防御只是其中之一的功能，不同于真正的HIPS，所以这种关掉监控试毒的方法，有些不妥。如同人的两条腿，假如废掉一条，那另一条不。。。。。。

我认为此比喻不妥！应该说，现在的安全软件应该身兼为计算机的出入口安检员（根据特征码监控）和保安（即时监控行为，若要犯罪，也就是违反安全规则，就随时干掉它）。就像旅客进入机场的时候安检员用仪器没发现此人带违禁物品，但上了飞机以后如果他想干点儿坏事，飞机上的保安（现在好像飞机上有保安了吧，或者是警察）是不是应该以安检员没查出他有问题就不理会这位旅客的违法行为？或者发现了违法行为，制止一下，但人家不理会，就不再管，随人家违法吧。