Palkia


古语云:“宝剑锋从磨砺出,梅花香自苦寒来”是啊!不经历磨砺,不经历苦寒,怎能见到剑锋?怎能嗅到花香?

这正是认证了瑞星一直以来的经历和如今的表现。时间匆匆,不知不觉地,瑞星2010新版公测活动已经开展过半。回首眺望,瑞星已经在大众的支持和拥护中由小小树苗长大成参天大树,由深不见底的地基盖建成摩天大厦。虽然中途遇到了风雨,遇到了雷电,但倘若不饱经风霜,又怎能见到彩虹呢?

在第二期的公测活动中,我作为瑞星的使用者积极投身参与,按照测试要求尽己所能地帮它提议挑刺。本次活动中最令我难忘的莫过于瑞星工程师的热情和负责的服务态度,全方位跟踪帮助用户解疑答惑,在与用户互相讨论问题过程中,他们能够从事实和实际出发,即使用户反映问题出错或不实,他们也能谦虚地自省其身,做到有则改之,无则加免。

为此,我也真诚地给出我个人的建议,希望工程师们在每次瑞星新产品公测前,能够做到尽可能早地通知广大用户测试开始时间。就本人而言,我是在开测前的2~3日才得知消息,然后又马上准备测试环境。因此,我觉得瑞星可以在软件消息页面里做更加提前的预告。

感谢瑞星,最后祝愿本次公测活动取得完满成功,同时也希望所有瑞星用户都能在新版瑞星软件的保护下,在瑞星全体员工的辛勤努力成果下,将一切病毒威胁拒之门外,在一个安全的网络中畅游。

    Baohe


自2003年开始成为瑞星杀软个人用户。2004年2月至今担任卡卡社区反病毒板块版主、大版主;业余爱好是个人电脑的安全防护、病毒行为观测与手工杀毒。

认真听取了一、二阶段公测期间各方测试者的反馈意见,瑞星工程师及雇员付出了很大努力,RAV与RIS2010版的防杀性能得到了进一步完善。
另一方面,在线工程师耐心解释测试者及用户测试过程中遇到的种种疑惑与问题,使用户对瑞星安全软件的设置、使用及相关的防护效果有了进一步的正确认识。这是软件制造商与其用户之间的一种良好沟通方式,希望在今后诸版的测试过程中能坚持下去并进一步完善。认真听取用户的意见,尽量满足用户的合理要求,不断完善产品的性能,才能占有更多的市场份额。希望瑞星越做越好。
与2009版相比,RAV与RIS2010版的防、杀性能有很大提高,突出表现在病毒库更新效率、查杀能力、网马的拦截、木马行为防御、恶意行为监控等几个方面。测试过程中,已经说了不少,不再赘述。
RAV与RIS2010版的改进空间,个人认为主要表现在“应用程序控制”的规则设置上。既然软件设置了这种功能,就应方便使用。例如:国外一款比较老的安全软件都支持这样的防护规则设置:

a/允许explorer.exe在D盘(存放用户资料)访问/创建文件,禁止任何程序删除/更改D盘文件。
b/禁止任何程序*删除、更改、访问、创建文件。

以上a、b两条防护规则的共同作用结果是:除explorer.exe可在D盘访问/创建文件外,其它任何程序无法在D盘执行文件的删除、更改、访问、创建。
这是通过两条简单规则间的搭配实现“除....以外,禁止操作D盘文件”的文件防护设置。
目前为止,RIS2010与RAV2010好像还不能实现上述设置的防护效果(测试过程中试验过)。
瑞星2010版公测活动组织方面:今年的公测方案不错,希望来年能坚持并进一步完善。
瑞星在线工程师的反馈信息若能再快些则更好。

此外,对于用户上报的病毒样本,云安全检测结误判为“安全”时,瑞星工程师应尽快予以纠正。否则,用户上报病毒样本的积极性大受打击,以后不会再积极上报病毒样本(我,以及不少积极上报样本的用户都有这样的感触)。云安全尽管比较牛,但它不能包打天下。
    过客2007


我今年22岁,我的工作行业是一个服务行业,正在帮亲戚打工中。。。比较喜欢研究各种电脑系统故障问题的解决,以便自己和朋友们以后遇到类似的时能快速处理。^_^

感觉瑞星这几年技术更新变化挺快挺大的,对各类流行病毒行为分析以及病毒处理的速度都有很大提高,而且在防范、分析的同时还能优化资源占用,非常不错。不过,在主动防御的时候,有一些提示还不够人性化,一些提示太单了,或者是有一些不该提示的提示,缺乏一些规则存储和提示的说明文字描述意思更加清楚。(比如:安装一个程序时,修改一项注册表这个提示比较好,用户可以选择。但是如果是后台运行的可疑程序执行危害操作,瑞星弹出一个提示时,用户就无法判断了)。在智能监控模式下时,文件监控的处理速度比较慢,查杀速度也有待提高(好像有一些原来已知的病毒有时候会出现不能查杀的情况),希望能在监控方面和查杀速度方面提高一些就更好了。

瑞星的测试活动举办的还是很好的,软件分开,分期测试,这样测试时不会发生厚此薄彼的情况,并且瑞星工程师们收集反应速度也很快。只是工程师们的回复有些机械化,只是回复已收集并不会提供跟进回复,使得一些帖子意见是否被收集以及BUG是否被验证,测试者不能从回复中判断。

建议:
建议在每年的大版本更新中,能尽量保留已经成熟和比较好的功能。也就是说,界面布局、功能设置等最好是能制作一款比较好的框架,在以后的版本中能继续使用的(类似经典版的意思)。因为这几年瑞星的布局变化挺大的,很多设置都位置移动了,像历史记录显示也变化很大,查看日志等没有以前方便习惯了。

    冰心一点

武汉某公司主管,闲暇的时间基本上奉献给了卡卡论坛,对瑞星的软件使用有一定的独到见解,蹭着论坛的实习生活动后面,看着各技术版块的精华帖,也算是菜鸟初长成。

从一个最基本的用户角度来说,瑞星这两年一直在进步, 2009年开始加入进来的网页挂马防御,也就是现在的“木马入侵拦截”,仅此一项功能就将绝大多数的病毒木马拦截在了用户系统之外,从而大大的降低了瑞星用户的中毒概率。 

本次活动,美中不足的是奖品设置方面存在问题,比如:舍弃了以前的特色奖品霸王狮,但是却没有替代的奖品出现,从而导致了此次活动奖品的极度断层,最高奖就那么几个,而普惠奖,注册一个ID激活一下就可以拿走了,这是一个活动bug。很多人注册完序列号,激活以后,不参加公测也能拿到普惠奖,反正大奖一般人是拿不到的。当大部分的人存在了这种想法之后,瑞星本次公测的奖品投入部分就有一大半是失败的,再者,上网本并不适合高手,礼品也缺少了诱惑力,所以导致参加本次公测的牛人也相对的变少了一些。

建议瑞星公司把论坛的重要性提高一些,稍微的加大些投入,论坛的技术区缺少的是人才交流,瑞星应该做到让人才都觉得能来瑞星卡卡论坛是自己的荣幸,是一件值得向同学、同事、朋友炫耀的事情,而不是像现在这样来不来都无所谓,不在乎似的。

重点:
1、   加大资金和人力物力投入,即使是论坛也要力争做行业中论坛的老大;
2、   让版主,技术人才觉得在卡卡是荣誉,而不仅仅是为了一份久远的责任。

    Panchengwei


我是2007年10月23日在卡卡论坛注册panchengwei。我已是瑞星老用户了,自3寸盘时代开始用瑞星,确实见证了瑞星的不断进步和发展。在08年测试09版时我有幸获得了免费使用1年的奖励。今年在10版测试期间,我有幸得到了上网本。这个都和我长期坚持使用瑞星,并认真参加配合测评是分不开的。

这次的2010版的测评分为了三个阶段:
一阶段:
发表RAV/RFW测试帖38篇,配合远程协助3台次;
二阶段:
发表RIS测试帖122篇,配合远程协助17台次;
截止8月8日,建议被采纳或部分采纳、问题或BUG已被修正的主题共计32篇。
三阶段:
目前测试还在进行中,发表RIS测试帖1篇,配合远程协助1台次。
由于2010版已日趋成熟、稳定,所以想要在3阶段找到BUG也确实有一定难度。

通过测评,已基本了解2010新品的性能,其优点在于:

  1. 相对以往版本RAV/RFW/RIS在进程数量上有所减少,这也就意味着内存占用量有所优化;
  2. “云安全”的效力被进一步的提升,主要体现在升级次数的大幅提高,也就意味着瑞星应对新病毒的反应速度的提升。根据测试阶段的表现,瑞星已能支持24小时每小时更新病毒库,这也意味着瑞星已能适应全球市场的基本需求。
  3. 对09版的主动防御进行了优化,使其日趋完善,并加入了启发式杀毒。

2010新品有待提高有以下几个方面:

  1. 瑞星助手应该着重突出“助手”的含义,目前的功能多数属于娱乐性质,实用性不高。
  2. 卡卡助手、账户保险柜应该整合进瑞星软件主体。
  3. 目前瑞星提供的是多语言环境,简体版的瑞星信息中心内的页面为简体,繁体版、英语版的信息中心内的页面也为简体,这样显然不够友好,不利于瑞星软件的全球化发展。目前瑞星是有繁体字、英语版网页的,建议做出相应的修改,使得信息中心内显示的内容更加友好、易用。

对于这次的测评相比09版测试的时候在组织上有很大进步。感谢卡卡论坛管理员、大版主、版主、在线工程师(名字太多,恕不能列举)的帮助与指导。远程协助小组十分尽责。瑞星的进步与各位都息息相关,也与所有参加测评的人们是分不开的,在此,我恳请更多的人一起加入测评,为瑞星的不断进步奉献力量。预祝此次测评圆满成功,让我们静待我们的利剑出鞘吧。

    LMhust


大家好,我叫刘明,来自华中科技大学。连续参加了几年瑞星新品的内测公测活动,让我感触颇多,今年我有幸成为第一期15名获奖成员中的一名并得赠一台纽曼朗月10A的上网本,听说这次还能把照片发布在测试名人堂上,立马在上网本上照张大头照并撰写此篇感言,谈谈测试的一些感受。

(一)谈瑞星2010
瑞星2010相对于以往的版本应该说有质的飞跃,尤其体现在以下几个方面:

  1. 强力木马行为防御
  2. 继2009版后二次试水启发式扫描且程度可调
  3. 得益于新的云安全系统,火速响应病毒
  4. 加强易用性,引入多种“模式”
  5. 日志系统大翻新,简单明了

当然也有不足的地方,那就是如何处理好行为防御的误报以及规则的完善问题,使行为防御能够独挡一面,让产品对病毒库的依赖性减弱。真正做到防毒与杀毒并举,两手都要抓,两手都要绝对强悍。

(二)谈活动组织
本次活动组织得力,但也有美中不足,比如:不能因为每日只限申请几百个序列号就将一大批渴望尝试的人挡在门外呢。这时提供Fans一些短期的Key是必要的。所以在这个问题处理上有一点欠考虑。最后就是多发些奖品吧。哈哈。

(三)谈活动组织
这次测试活动,我看到瑞星有史以来最多的在线工程师,估计是倾巢出洞了,基本上是有帖必回,很不错,而且对问题也都做了记录跟踪,最后由专业的工程师来个最终答复。12号工程师的几封公开信,18号工程师对远程调试的密切追踪都给我留下了很深的印象,但是远程调试要注意时效,很久以前的问题再拿出来叫人远程未免有些不合适,另外远程系统的质量有待提高,交谈的窗口有时很卡,网络有时也很卡。在回复帖子时,工程师不要太心急了,网友的帖子标题上都还写着“编辑中”,您就不要进去踩一脚了,也算是对大家辛苦发帖的尊重。有时公式化的回复固然显得专业,但是随意一点却可以拉近与网友的距离。

(四)谈希望
希望瑞星公司专注研发,每年多多申请专利。
希望瑞星明年给我们带来更加强悍的产品。
希望像“天啊我是谁”,“晕菜菜”,“浅浅星眸笑”,“0小飞侠0”,“hello欣悦”这种在线工程师昵称能成为瑞星亲民服务的一个开端。
我们在关注着瑞星,希望瑞星的工程师们也时刻关注我们的疑难问题,不时来论坛走走,让我们知道你们也在。
最后感谢群里的胖子大哥,麦子大姐,以及一群有说有笑的伙伴们。感谢所有在论坛记录的工程师,以及在趴在后台电脑上写代码的工程师,你们辛苦了。感谢所有一同见证瑞星2010成长的测试朋友们。大家的付出终会得到回报。

    taylor0577


网名taylor0577,1984年生,1994年开始接触计算机,1998年开始接触互联网,并开始学习和研究互联网信息安全,杭州市志愿者论坛管理员、瑞星/LNS防火墙自定义规则包著作权人。擅长恶意程序分析处理、入侵取证、漏洞测试、单机以及服务器安全维护。现供职于国内某公司。
2.使用瑞星2010版的感受
测试期间,重点测试了木马行为防御组件,而且平均每天都发布一个绕过该组件的样本,该组件仍然存在误报和漏报的现象。扫描方面,相对扫描速度而言,和avast等国外杀软相比存在存在较大的差距,主要表现对压缩壳的解壳速度上。与2009版相比,2010新增的启发扫描以及云安全的自动处理为亮点之一,但是云安全依旧存在一定比例的误判。
3.对瑞星2010版公测活动组织方面的意见及建议、对公测期间在线工程师服务方面的意见及建议
今年的公测比去年更有秩序但是前两期的测试中,序列号发放有严重缺陷,导致有人恶意申请序列号。对于公测奖品档次太低,数量较少,尤其是三期测试。论坛在线工程师一期最积极,二期次之,三期响应速度最差,但是基本对于每个帖子还是做了收集性质的回复。尤其表扬一下万事达,对于反映的问题能够及时提交并跟踪反馈。希望在今后的公测中,能够加大论坛客服的力量,对于反馈的问题予以尽快解决。加强公测获奖名额等。
4.对瑞星公司的其他建议
对于上述描述不足之处希望尽快改进。

    凡尘之沙


以前上网打网络游戏和挂qq以外什么都不会,自从朋友推荐到论坛里娱乐区,上网就不是那么单一了,虽然没有怎么在论坛了发过帖子,但是回帖从不知道回复什么东西到回复自己感兴趣的和想了解的帖子,已经是有一定的进步了,慢慢的学习后也学会了发主题帖了,有很多人应该都能够想象的到,一个菜鸟需要付出多少才能得到进步。只要有进步,自己就会觉得付出是值得的,即使没有得到最后的成功,也不会后悔的,因为自己努力了,也学到了很多知识,这次获奖我确实很高兴,感谢一直帮助我的朋友们。

   08年安装瑞星“三件套”的时候,我对杀毒软件和防火墙了解的很少,刚开始使用起来有点麻烦,但是自己没有事的时候就打开“帮助”从帮助里面学习怎么设置,简单的设置问题学的也很快,虽然知道的不是很多,但是按照帮助很容易就上手了,再根据安检的提示操作,电脑一直就没有出现过中毒的情况。通过这次的公测,对瑞星产品的使用又有了进一步的了解,很多以前不懂的设置问题,现在都得到了解决。

   瑞星公测这样的大型活动,很多人都是开始公测后才知道,瑞星公测应该提前在各大论坛或者在官网里通知,这样有利于参加公测人员提前准备,有利于活动的顺利进行,得到更多高手的支持。瑞星公测序列号申请也是一个很严重的问题,有的人申请很多序列号不去公测,有的人想公测但是知道公测晚了就申请不到序列号了,这样就严重影响了公测的效果,希望以后可以避免这样的问题发生。这次测试中瑞星的很多工程师都是很努力的工作,从论坛里的问题收集和回答可以很容易的看出来,每天24小时都有在线工程师对公测人员的问题进行解答,这样有利于软件的更新和解决公测人员的问题,为了公测,很多公测人员都是多系统进行测试的,这样会测试出更多的问题,测试人员上报的病毒样本是瑞星公测病毒库升级必须的。公测人员提出的问题,只要解决了,升级后就不会出现的问题,在线工程师就应该再次做出解答。以后别人找到这样的问题就知道已经解决了,不会重复的提问。公测人员提出的问题,不能只建议“修复”、卸载后重新安装,之后不再去看这个问题了,等测试人员再次提出这样的问题,还是没有解决这个问题,很多问题应该收集起来然后在升级后解决这些问题。

希望瑞星公司多举行一些类似的活动,使得瑞星与使用人员能有更多的互动,更多的人都了解瑞星使用瑞星。更快的推广瑞星,瑞星的售后服务更完美。

    火神gggg


1.个人简介
2005年购买了正版瑞星,08年参加了瑞星内测公测,09年也参加了公测活动,06年注册论坛开始对反病毒有兴趣,从论坛学到了一些反病毒技术,目前仍然继续学习中,本人对计算机其它方便也非常有兴趣,也为同学和亲戚处理过简单的病毒。
2. 使用瑞星2010版的感受
从瑞星2010版测试中发现,瑞星10版在木马行为防御比09版明显改进很多,云安全的响应速度也比09版有明显进步,但是云安全分析仍然需要继续改进,有的程序明明是病毒但是分析返回结果不是病毒,10版主动防御一些路径显示存在不足之处,当路径很长时,路径就显示不全了.

其实瑞星10版不足之处和好的方面在第2阶段测试报告中已经详细描述了,请工程师仔细看下测试报告
http://bbs.ikaka.com/showtopic-8652301.aspx

3. 对瑞星2010版公测活动组织方面的意见及建议、对公测期间在线工程师服务方面的意见及建议
公测活动组织方面意见到没什么意见,但是我有建议,建议当用户发的问题或建议帖子瑞星收集后,可以在帖子标题旁注明”已收集”等字样,这样可以让用户一目了然就能看到。
在线工程师服务方面还不错,好的方面就是所有帖子都会看过然后回复已收集,不好方面,帖子下面回复太简单,都是感谢对瑞星支持,问题已收集什么的,让大家感觉象是机器人回复的
建议:瑞星以后搞测试时,能稍微详细的回复用户发的帖子,不要在让用户感觉是机器人回复的,最好还能回复下问题解决的情况,只要让用户感觉瑞星的确在解决问题就行
4. 对瑞星公司的其他建议
瑞星卡卡6.0漏洞扫描很不方便,在扫描方面很不方便,当漏洞在修复时,扫描窗口无法最小化,建议瑞星参考下金山清理专家漏洞修复,感觉很不错。(瑞星可以考虑将卡卡漏洞扫描功能窗口独立出来)
以上就是本人获奖感言,感谢瑞星提供此次这么好的公测活动!

    大将风度


莫贻洋,学生,今年15岁,来自壮家始祖发祥地之一——广西来宾,很高兴能参加这次瑞星的测试,初中三年,和我师傅一起维护学校的机房,深知现在校园网络的复杂性和安全性。我因此也对网络安全非常关注。

这次瑞星2010测试,瑞星确实进步很大,在资源占用和易用性上面做了进一步调整,另外对未知木马防御也有很大进步。但是在系统加固、应用程序监控要更加智能化,自我保护也要继续加强!I believe that the RISING will do better!

这次测试刚好在暑假,这样把一些学生和老师一起参加进来,我就是其中一个!所以建议以后瑞星的测试活动尽量在一些寒暑假期间,以便能让更多的人参与进来!公测期间,瑞工的服务还是很好的,回访也比较到位。但是回复只是被瑞工记录,当然,我们瑞工也做了一些回复,希望以后能经常看到!

给瑞星的建议:要整合好瑞星目前现有资源,另外要加强卡卡的研发,很多人认为卡卡是鸡肋了。建议将卡卡可以整合进入瑞星杀毒软件了!另外尽量避免其他企业发生摩擦,以免造成负面影响!

最后,还是祝瑞星在未来的道路能取得成功!

    ★蓝色羽毛★


首先能在瑞星公司组织的2010版暴力公测活动中获得测试高手奖,笔者感到十分荣幸。笔者目前在广西柳州市房屋安全技术鉴定中心从事鉴定工作,同时也是瑞星论坛硬件区以及这次暴力公测区的版主。

这次2010版暴力公测给笔者的最大感受是:瑞星的产品日渐成熟稳定,功能逐步加强提高,尤其在对未知木马的启发式查杀以及恶意程序的主动防御方面有了显著改善与提升。现阶段很多流行木马和病毒均逃不过瑞星2010版的法眼,可以说瑞星2010版在总结现阶段流行木马的特征与行为方面是做得非常成功的。不过在此笔者想提个建议:就是瑞星2010版在稳步提升防挂马、查杀率以及智能主防这三个方面后,在修复杀毒后的系统方面可以有所加强。笔者现在常常遇到杀毒后系统与病毒同归于尽的情况,最常见的就是一些系统的DLL文件被病毒替换,造成杀毒后系统文件丢失,出现杀毒后无法进入系统,或者是无法上网、软件无法使用等等故障,最终让用户无法再正常使用电脑。让用户感觉到即便把病毒杀死了,系统也要重装了,杀毒基本上等同于重装系统,使用户产生一种错觉认为是杀毒软件杀坏了系统,不杀的话也许系统还能凑合使用。

因此,笔者建议瑞星在以后的版本中可以加入一些修复系统的功能进来,或者是引导用户修复也好。例如:在删除comres.dll与rpcss.dll文件时,可以提示用户删除后如何修复这两个文件,引导用户下载正常的文件进行覆盖。这样才不至于让用户杀毒后,再找出系统盘来重装系统。

而对于这次瑞星2010暴力测试的组织工作,笔者认为做的还是比较到位的,各位工程师对于每位测试用户所提出的问题,也是耐心地做了解答。总体来说,测试是有条不紊的展开,收到了良好的效果。在这里,笔者也要提个建议:这次测试在评奖方面笔者认为还是存在一些小问题。其实不难发现第二次获奖的用户大多数都是从原来第一次获奖的用户中产生的,笔者不否定这些用户为这次测试所付出的时间与精力,他们所写的测试报告确实是十分的详尽,而且各具特色,为瑞星公司进一步提高产品质量而提出了宝贵的意见与建议。但是,大多数的测试用户限于时间和电脑技术,可能没法像高手那样写出精彩的测试文章,无法提供数十条的BUG或者样本,不过笔者认为不应该忘记他们所提出的问题与建议。对于他们笔者建议,以后的测试活动可以针对“高手”和“菜鸟”分开设立奖品。对于有时间、有精力,能写出多篇精彩文章、上报几十个甚至上百个样本的高手,可以单独给予他们奖励。而大多数普通用户虽然不能和高手比,但是如果他们提出的建议被采纳后,也应该给予一定的奖励。这样“高手”与“菜鸟”均能获得奖励,不至于使其积极性受到影响。总之,笔者还是希望奖励不要集中在少数人身上,如果第三次测试获奖的用户还是从第一次、第二次获奖的用户中产生,可能会对其他测试用会产生一定负面影响。

以上就是笔者对于瑞星2010版暴力公测的感言,如今,瑞星2010版终极测试已经开始,也就意味着正式版本已离我们不远了,让我们期待瑞星2010版的优异表现吧,让这款经典国产软件继续为我们保驾护航!

    shulun743


一、个人简介
本人于1983年出生于美丽的国际风筝都潍坊。自潍坊学院教育系毕业后,一直从事教学工作。现在北方纺织集团从事后勤管理工作。
二、对新版瑞星的看法
优点:
改进了行为引擎的规则,原先2009的行为引擎太过于敏感,只要程序调用相关函数就报警,而今2010的行为引擎误报率很低。系统资源占用比起旧版明显降低。优化了构架,进程减少了!使进程功能趋于整合。如:“ravmond进程 ,它集成了监控 主防 扫描”等引擎。改进的文件上报系统。改进的主防窗口,用户使用更加方便。
缺点:
1.2010的行为引擎植入规则太少,有很多病毒瑞星不报。
2.反rootkit能力太弱,用户无法使用瑞星产品发现隐藏的进程和文件。
3.与nod32等相比,资源占用过大,系统运行明显变慢。
4.与nod32 金山相比,全盘扫描用时过多。
5.没有充分利用云安全!如:“金山毒霸2010  ”,其主防对拦截 dll注入、修改文件、加载驱动等操作,处理方式为“利用云安全自动处理”( 金山网镖 2010  采用了更加精细的可信认证(云安全)智能判断组件。对于普通用户,基本无需手动设定各个应用程序的操作权限,只要对每个模块采用默认的“智能判断”模式,即可在使用中获得安全性与易用性的良好平衡。)!!!
三、
优点:
瑞星工程师服务态度热情
缺点:暂时未发现
四、对瑞星公司的建议
1、建议增加服务器的数量用于云安全系统,感觉瑞星的分析要比金山的慢一点!
2、建议工程师及时开发并更新专杀工具用来对付干扰瑞星等杀软运行的专杀工具,救用户于水火之中!!!感觉现在的病毒已向驱动 rootkit 反hips等方向发展,因此旧版专杀的工作模式已不适应新时代的要求,磁碟机病毒专杀就是一个活生生的例子!

因为工作的原因,暂且写这么多吧!

    ┾断┡ē誸


曹政,23岁,毕业于师范院校,04、05年开始正式接触网络,06年开始使用瑞星,07年入住卡卡论坛,曾经参加过瑞星2009内测和公测,08年担任卡卡论坛版主至今。
用了这几年的瑞星,可以说看到了瑞星一步一步的由成熟,到完善,到追求完美的路程,瑞星的简便操作,趋于人性的使用吸引着我,或许是个人的爱好,周围电脑的安全维护,我都推荐瑞星,瑞星可以说是国内的权威,但是以前却以高内存占用量,多进程共存,低防御和查杀被大家否认,但是2010版绝对是一个大的突破,低消耗,少进程,严监控,强防御,精过滤,可谓是设计的相当成功。今年的测试,感觉,虽然瑞星与国外主流杀毒产品还有一定距离,还有不少需要向国外学习的地方,但是我感觉瑞星开始在设计上更多的考虑用户的实际需求,在防御能力上能及时的应对千变万化的网络环境,测试期间,我也被瑞星工程师们快速的问题收集,处理和分析,不厌其烦的甚至是用一下午的时光进行单调的进行远程收集,调控,他们的耐心,可爱,对于用户的尊重及热情,深深的感动着。
两个阶段的小范围测试过去了,全国普及的第三阶段测试正在紧锣密鼓的进行,对于蓄势待发的瑞星2010我相信这将是一件成功的作品,我更相信我们的狮子会在大家的呵护下更加茁壮成长!

    ty88


我先简单的自我介绍下,我学生一个,常用的网名有ty88,taoyuan237,taoyuan0932313,飞天神猪等。我的年龄也许说出来大家不会相信,这里干脆不说了跳过。我作为2010前面2期公测的获奖者也许有人会觉得很不公平,或者认为我和瑞星有着千丝万缕的关系。我可以很认真的告诉大家喔,除了必要的技术方面的反馈和瑞星没有关系。有关信息也可以在卡卡论坛搜索到(包括照片)这里不详细写了。
关于此次2010的测试我也有些感想。我在这里发表下。2010可以说是一个比较优秀的产品了。除了继承09版防御网页挂马的优点之外额外加强了木马行为防御的模块。在这个模块的保护下用户可以防止木马运行后对系统产生进一步的危害。或许很多人知道微点,知道微点的主动防御很厉害但是我很负责任的告诉大家,在规则不断完善的情况下瑞星的此模块不会比微点差。再加上多层监控层层把关病毒主动入侵的可能性是很小的。(你自己故意运行一堆病毒的不算,因为没人能保证100%)
要说不好的也不是没有。我还是在这里提出来。1还是自保的问题,虽然改进后ARK工具不能干掉瑞星但是貌似目前的方法还是欠妥,是不是可以通过抹掉句柄等方式防止人家来结束进程,而不是被动的防御呢?2由于部分监控不支持通配符所以不够灵活。同样的我也希望这个监控还可以有更多的处理方式。主要就这两点吧。
对于本次公测活动我还是很满意的,相信瑞星自己也很满意。2010第一版出来的时候漏洞百出,但是在所有网民的帮助下现在的10已经完美了。这便是公测的意义所在。可以说瑞星对BUG等问题的处理是比较认真的,期间我们提出的bug已经基本改正。包括一些09版本没有修正的问题也都有所改善。
我曾经和瑞星的某位技术人员简单的聊过一次。我问了他几个问题。问题一,有些东西明明可以加规则拦截却不拦截?他的回答是:如果我们全都拦截了误报一定很多,有些程序同样也会用到这些技术,所以不能全部拦截不然用户一定会。。。。。。(编外话:其实作为一个安全厂商很无奈,既要考虑到拦截又要考虑到用户,他们左也不是右也不是,你希望叫他们怎么办?能在误报这么少的情况下做到高拦截率已经相当的不容易了。由此可见瑞星对用户的态度)问题二-09版有的安装驱动控制这么现在取消了?他是这么回答的:很多游戏都有反外挂系统,反外挂系统是要加驱的,要是加上了那么很多用户运行游戏的时候就会弹窗打扰用户,为了尽可能避免这种情况所以用了别的技术代替来减少弹窗。(多的不说了,孰是孰非已经很清楚了)
问题的反馈也是很重要的,瑞星在这个方面也已经很重视了。比如前面谈到的通配符问题工程师也发了公告说会尽量满足。处理应急情况也是很快的。比如一个网址被误报快的话1小时内可以升级解决。并且我反馈之后他们还说会尽量找到问题源头来避免出现这样的问题。有了这样一个态度普通用户还要担心什么呢?
反馈时间的问题,表面上看到了晚上瑞星就无人值班但是事实上并不是这样,部分人员,工程师在半夜都还在加班就是为了修改一个问题,不过也不是没有缺点。比如星期六,星期天只有少量人值班,而且不接受问题反馈这个很不人性化。人家平常哪有时间?都在上班,只有晚上和星期六,星期天,这点很不好。希望想个方法改进下。
其他的也没什么了。不过我希望瑞星不只是要针对普通用户,一些具备很多知识的电脑用户需要的不只是一个傻瓜式的杀软。以后是不是可以开发更多的高级功能来给高级用户使用呢?考虑下吧。
再就是系统修复这一块还是很弱,期待通过卡卡或者后续升级来加强。

    DoctorLc


亲爱的朋友们:
大家好!我是来自卡卡论坛的DoctorLc,非常高兴能够参加瑞星2010新品的公开测试,同时非常荣幸能够在第一期测试中获奖。在这里,感谢瑞星公司提供如此宝贵的机会,同时感谢瑞星公司提供的奖品。

由于今年刚参加完高考,在这个暑假我有较为充裕的时间来参加测试。瑞星2010继承了瑞星2009的研发思路,在诸多方面做出了改进。最令我眼前一亮的即是新版的木马行为防御和云安全系统。以往的2009版里的系统加固经常在安装软件时频繁地弹出对话框,影响用户的正常操作。而新版的木马行为防御对用户的打扰非常少,但是当病毒的一连串行为发生时,木马行为防御依旧可以成功拦截并提示用户,这种智能化的主动防御就是用户最需要的。在云安全系统方面,随时提交一个可疑文件,瑞星能够在短短几分钟内就将分析结果反馈给用户,这样的分析速度非常令人满意。但是,瑞星的用户界面设计不够简洁大气,期待明年的版本有所改进。

每年的测试,测试者都会提供大量的意见和建议。而公测时,瑞星的软件架构已基本敲定,这就意味着用户的建议再怎么好,瑞星也无法在这个版本实现,只能推迟到下一个版本。当下一年的测试时,同样会收到用户很好的意见和建议,同样瑞星得推迟到下一个版本去实现。这样的循环导致一些珍贵的意见和建议一直被延迟实现。而IT界的变化日新月异,很有可能今年的意见和建议推迟到明年实现时已显得过时和落后,这样的后果可想而知。因此,建议更改目前的测试流程。当一年的研发思路确定后,举行一个小范围的内部测试,征求用户代表的意见和建议。瑞星将这些意见和建议斟酌后,再去开发该年的产品。当产品开发完后,最后举行大范围的公开测试。这其中,用户代表的挑选是一个关键。瑞星在线工程师在公测期间扮演着非常重要的角色。今年的测试中,工程师们兢兢业业,认真收集着每位用户反馈的测试结果。但是,希望工程师的回复不只是一句“该问题已收集”,期待工程师能够简要分析一下用户反馈的问题,与测试者有一个互动。

瑞星,这个品牌在国内的知名度毋庸置疑。而逐渐强大的瑞星必将走出国门,走向世界。在此,我谈一下个人的看法。瑞星的LOGO需要美化,残缺的RISING和瑞星字样看上去并不美观,建议重新设计。瑞星软件中的字体也需要调整。英文版下的字体建议使用Comic Sans MS,这种字体非常美观,而中文版下的字体也可以尝试其他字体,以使得整个版面更加整齐。目前,云安全版的免费杀毒软件层出不穷,除了熊猫的CloudSecurity外,最近赛门铁克也推出了一款免费的云安全杀毒软件。他们的目的之一是提高样本的收集能力,瑞星也可以推出自己免费的云安全杀毒软件,或是开发在线云端扫描,去海外提高市场知名度和树立新的瑞星形象。

最后,期待瑞星取得更大的进步!

    ch_builder



 

董维春,网名ch,98年毕业于一所师范学院数学系,94年冬天开始学习编程,喜欢C语言,擅长用CB,精通Excel操作。经常在CSDN中出入,最近经常出入瑞星BBS。
追求卓越,超越自我
今年瑞星的公测,我基本都是在国外进行的,回过还没有倒过时差就开始上班了,忙!真的不喜欢上班,为了给自己找点事儿做,给自己一份谋生的出路,也只能忙了。在公测的过程中发生了很多很多,有许多放弃的理由,有很多次放弃的想法,到最后都不知道是什么动力使自己坚持了下来。
为了更好的公测,向在CSDN中结识的一些编程好友们请教了一些关于更好完成杀毒软件公测的知识。学得很皮毛,但通过QQ远程看到他们操纵“肉鸡”,感到了网络的可怕,因为被控制的电脑中存在各种杀软,无论是国外的还是国内的,最能吹X的卡巴和360也有,都一样,毫无察觉,发现这网络世界真的很可怕!我也利用DLL劫持做了一个小“病毒”,没玩够,就被上报了,但发现原来杀软真的很软弱,我在第二阶段的测试报告中有所提及,这里就不多说了。原想再做一些利用瑞星规则上漏洞的小游戏,想想算了,因为这方面的建议已经提了,做不做出来这些东西价值并不大。
RIS10试图打造一款能全面保护电脑的查杀防卸等多功能于一身的超级软件,这种美好的远景让我们憧憬!看到漂亮的界面,看到新增加的功能,看到漂亮小狮子的回归……,一项一项的改变让我感受到瑞星人的决心!
瑞星的工作人员和工作态度让我觉得瑞星企业不断超越自我的决心,对于这次三阶段的公测,应该说准备的比较充分,但有几点建议希望对下次的公测活动有所帮助:
1、三阶段公测给人一种虎头蛇尾的感觉,尤其是第三期,感觉就是为了对第二期的不完美所做的一种补充。
2、三个阶段的奖品设置更人觉得瑞星很重视一三期,不知道第二期公测时大量付出的公测者会有何感受?
3、到底哪些问题解决了,这个应该贴子中给出一样,这样才会让人知道哪些贴子对瑞星这次公测的帮助大,这样就不会出现对一些获奖者不理解的情况了,更会让大家明白瑞星解决了哪些问题。
4、关于一二期的公测号。这些公测ID使用期限均是到明年的8月31日,多数人都是两期都参与了,那另一组公测ID会如何处理呢?所以我当时就建议,把这些公测话作废,然后统一三期成绩后,再发一组做为奖品。
5、各合作网站与瑞星网站的公测是否应该更好的整合到一起,这样方便大家互相借鉴,促进交流。
瑞星非常重视这次公测,整个公测做到了快速反应,及时沟通,迅速处理。
1、建议或BUG的贴子在很短时间内就能得到工程师的回应,让人觉得人力的投入,重视的程度。
2、 远程调试认真细仔。我参加了几次远程调试,可以说工程师们认真负责,耐心的寻找问题的原因。
3、瑞星的查杀能力取得了质的飞跃。不知道是不是利用我所说的滤镜技术,瑞星已经能查杀分圈压缩包、ISO等类型的文件了,这是卡巴等所谓大牛所不能的。
4、建立QQ群,与测试者及时沟通。并且每个群都有瑞星的工作人员负责,保证在工作时间进行沟通。
最后关于瑞星产品提几点建议:
1、RIS产品很好,多数用户只要有查杀、防火墙就成了, 不要加了一堆东东。虽然说那些东东可以当做组件全卸掉,但让人感觉您本身提供的,就应该是必须的,谁会放弃呢?瑞星何时能多品牌共存在呢?我不建议放弃现在各种版本的演进,但应该增加不同核心的杀软,“不舍哪能得”,一定要全新的打造瑞星想打造的软件,若只在原来软件代码的基础上不断的加功能,工程师真的很累,并且BUG的产生也会很多,兼容性的问题更难照顾到。象WIN系统,现在大家用XP的,用Vista的,用WIN7的都有,这很正常,不能总在一条路上越走越远,而对于原来程序的演进,只应该放在不断的减少BUG上,而不应该放在功能上,象微软各版本的SP1,SP2…;用户想选择不同的功能,可以的,请选择瑞星旗下另一品牌的杀软。
2、软件的自我清理和维护,这方面应该加强。瑞星现在加强了自身的保护,对自己目录下的文件全都进行保护,当然她目录下的文件,外行也不知道哪些有用哪些没有,程序运行难免会有一些垃圾文件产生,定期的清理也是很必要的;象一些规则也一样,我以前的贴子中说过,有些文件已经不存在了,还在规则中放着做什么,若一两年不清理,这规则是不是要长到几公里长?
3、手机杀软应该提到日程上来了。3G时间已经真真切切的来到身边了,而瑞星在手机杀软方面远远的被落在后面了,何日才能正式的推出让人信服的手机杀软,这是我,也是所有瑞星FANS的期望!
4、杀软的战场真的很激烈,免费好象是早晚的事情,不如瑞星就大大方方的走一条免费的路。现在各种版本瑞星的“信息中心”可以好好利用,做为广告的宣传栏,增加收入,也好把免费所产生的费用抵消了。当然对于花钱用户可以选择关闭“信息中心”和“广告弹出”,这也是对交费用户的一种增值服务。其实方法很多,我相信以瑞星现在的市场占有率,若真的做免费杀软,广告的费用会远远超过现在用户每年所交纳的费用的。当然我指的都是个人用户。

“追求卓越,超越自我”,瑞星正在这么做,希望瑞星能坚持下去,开创新的未来!

丰厚大奖等你拿
一等奖:
数码产品1名价值5000元
二等奖:
数码产品2名价值2000元
三等奖:
富士立拍得相机 5名
普惠奖:所有参加测试的用户均可以免费使用瑞星全功能安全软件2010版一年
奖品以实物为准
评奖标准
上报病毒样本、挂马网站的质量高数量多;认真测试,并撰写评测报告在论坛上发布;对瑞星2010版的兼容性和易用性提出自己的意见,对提高软件质量贡献很大。(建议使用上网本等配置较低的电脑进行测试)
第一阶段获奖名单
瑞星网站
baohe taylor05771
DoctorLc 大将风度
过客2007 LMhust
hymwxm tom2000
★蓝色羽毛★ 凡尘之沙
火神gggg 小P~
ty88 panchengwei
ehappyboy

合作网站
zxgsh 七碗水
riccardo_hart 玲珑雪月儿
ZHGE 不遇倾城色
rain1974 as6031144
御宇清风 象风又似云
幻尘 子夜秋
夏夜奶茶 郭洪美
濮阳摄影  
测试手记
瑞星2010木马行为防御测试
设置比以前简单明了
建议提高全盘查杀的速度
感觉比以前任一版本速度都快
 
第一印象中的瑞星2010版
瑞星—国产的骄傲!