瑞星杀毒软件 2009 主动防御自定义部分简单测试
在应用程序控制中 添加我使用的资源管理器Xplorer2
不过值得注意的是 在添加时 不支持使用系统变量 使得在自定义规则在通用性上大打折扣
添加程序完毕后 不能对程序的路径进行修改 嗯 以后如果该程序改变路径 只能删除该规则 重新创建规则
单击“启用0条规则”后可以打开规则编辑框 先看看文件访问的
嗯 不支持通配符 如果路径内有*号 会提示无效
这样的话 规则的可用性、自定义性和广泛性都得不到体现
没办法只能输入绝对路径
提示框默认选择拒绝
在系统动作控制规则中 可以看到瑞星09的主防监控的程序行为仅有以下7项 另外的运行程序分在另外一个项目中 可以看到对于一些比如键盘纪录 模拟键盘鼠标 远程调用COM对象 消息操作 等都没有拦截项 难道测试版还不支持拦截这些已经用烂的行为?
另外的启动程序一项 分为了启动子程序 和被调用2项
嗯
暂时性的对瑞星09主防部分自定义规则模块的小测试就到此为止
本来向开着瑞星写测试总结的 结果进我的BLOG就会立即黑屏重启
系统是深度精简XP SP3 默认SHELL是BBLEAN 瑞星全是默认设置
于是在重启了2次后只能卸载
不过卸载并重启后 C盘根目录还是有瑞星的卸载遗留文件 以及病毒隔离区文件夹
就目前来说 由于不支持系统变量以及通配符
自定义规则的易用性和防毒性都大为降低
并且无法对规则内程序路径进行修改 用户间很难进行规则交换以提高安全性
而且有一些早已经被病毒利用的行为没有拦截项
默认的文件全局保护只保护了少数系统文件 如果遭遇感染性病毒 用户文件将遭受毁灭性损害
默认的进程保护只保护了系统进程 用户无法自定义保护自己的进程 如网游与IM
最新相关文章发表评论