有关瑞星主防测试相关意见

cdszlg

期待楼主的测试结果

血魔鸳薏

李不知 发表于 2011-3-25 12:28
回复 7楼 血魔鸳薏 的帖子

顺便说明下，全程需··25分种，还有10分种下载后更新文件，电信ADSL 6M宽带

汗，你的配置比我的不是一般的好却都还要25分钟，我的烂配置，一个小时应该不在话下

不知道这是剑

回复 10楼 血魔鸳薏 的帖子

主要是卡在安装病毒库那里，可以先点取消，等一会后继续安装即可

李不知

回复 12楼 血魔鸳薏 的帖子

很好嘛？我都准备，今年，年终奖，拿后就去换掉它！

李不知

回复 13楼 不知道这是剑 的帖子

正解！

bayern

主动防御测试向来是有争议的




注：截图明确将内核加固和木马防御算入电脑防护，将联网控制放入网络防护

1.内核加固就是这样，如果拦截点允许，样本摧毁瑞星，算拦截还是不拦截呢

2.对于联网控制，我想更多的是防火墙，请参看瑞星界面，联网防护算入网络防护


3.对于样本运行情况，只能通过拦截截图反映到论坛

主动防御测试更多是恶意程序对计算机进行破坏时的拦截，更多的应该是电脑防护中的防护拦截

个人建议测试内核加固+木马防御，一点小小看法

heaven888

回复 16楼 bayern 的帖子

回答问题，对于这样的状况算过主防，系统加固只是拦截一些关键系统位置，有些样本一旦拦截关键位置极有可能导致样本无法完整运行，这样就没有测试意义了。程序联网控制虽然属于防火墙范围，但是他与木马行为防御是联动的，会把一些联网信息传给木马行为防御以供联合分析。其实当时测试瑞星主防的时候，有过很多种尝试，最后由瑞星官方人士建议木马行为防御加联网控制…经过一段时间测试后的确发现许多问题。欢迎bayern继续提出不同意见

士兵许三多

监控很卡这点有感觉，我同学的电脑就是如此~~

bayern

回复 17楼 heaven888 的帖子

1.如果说内核加固拦截导致样本无法运行，那么联网控制同样导致样本无法联网，很可能是些木马程序，是否算拦截呢
2.我想举个简单的例子，毛豆。属于单步拦截，可以说样本的每个动作都是拦截的，但是一直点允许是不是意味着过毛豆？瑞星系统内核加固也是这样，正常的行为一定不会激发内核加固，如果都放行的话什么情况下算拦截成功呢，因为阻止就放行了
3.个人感觉瑞星不是微点，sonar，微点，soanr很智能，看多步，对于用户来讲参与较少
瑞星单步，内核加固也是拦截危险行为，所以更主要的在于使用者的经验和判断，测试本身测试的是软件的能力，我想不应该过多掺加用户的判断，毕竟用户的经验是不同的

heaven888

回复 19楼 bayern 的帖子

说得很对，瑞星主防应该包括单步和多步防御，相比微点和诺顿参与更多一些。我觉得在测试中尽量让样本完整运行，最后由木马行为防御拦截即可，这样测试的目的不在于看联合防御而是为了改善木马行为防御和自保。这样结合其他手段，综合防御才强大