当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 瑞星2008问答/优化手册[完全版]

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 瑞星2008问答/优化手册[完全版]


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 133 ::
收藏到网摘: n/a

前言
我必须声明的是对安全软件的优化都是再保证系统安全的前提下,牺牲软件部分次要性能来达到优化的目的。但是我尽量把这种影响降低再一个最小的范围内!

必读
首先无论是瑞星的老用户还是新用户,在安装2008之后我强烈建大家阅读一下软件的“帮助”。因为2008较以往的版本改动实在是太大了,不但重新改写全部监控代码而且更是在这个版本中加入目前安全软件流行的HIPS功能(也就是主动防御),如果你购买2008正式版的光盘的话这个版本的瑞星终于已经开始支持LINUX引导查杀了!所以对于任何用户来说2008版本的瑞星都是全新的!

推荐安装方法
在目前论坛很多用户都在反映一些和2008有关的奇怪问题,这其中可能有一部分是瑞星还有没发现的BUG引起的,但是更多就是用户安装其它第三方软件和瑞星主动防御模块以及WINDOWS内核三方互动造成的!其实不仅仅是瑞星任何一款有HIPS功能的软件都受这个问题困扰!从厂商的角度来解决在这里我们暂且不说,我只想根据我这几年来使用/测试HIPS软件的经验来说说我个人一个解决方法。那就是重装系统!如果这对你来说不是太难话,这简单的办法几乎可以解决你很多“莫名其妙”的故障。安装好系统和驱动后先下载安装系统补丁,然后就立即安装瑞星2008正式版(对于某些升级“困难”的用户也可以安装08后使用08提供的升级工具升级WINDOWS系统补丁)最后再安装其它软件。这样即最大程度提高HIPS原始安装时间点上系统组件的安全性又避免很多兼容的问题。很多先安装第三方软件后安装瑞星08出现问题通过上面这个颠倒安装步骤的方法都可以很容易的解决或避免...至于这个方法的原因简单的说就是:“从简单开始要比从复杂开始容易的多!”最后要说如果你已经使用HIPS或有HIPS功能的软件的话那再安装瑞星2008就要割舍一下了,因为除非你可以手动给2个HIPS添加互信规则否则两个HIPS“打起架”可不是闹着玩的!


问答篇

2008升级相关问题
可能有一些用户反映目前无法升级或还没有升级到2008版本,因为考虑瑞星用户数量巨大第一时间全部升级显然不现实,所以没有以外情况的话2008的升级还是跟以往的跨版本升级一样采取分批次升级的做法。希望大家不要着急请耐心等待!而且再全部用户升级2008前2007的升级也应该会照常进行的!


为什么安装瑞星2008后开机速度会减慢?
这个跟2008新的主动防御模块(HIPS)有关,因为系统启动时HIPS需要必要的加载验证过程,这是需要时间的所以开机时用户可能会感觉变慢,但是这是所有HIPS功能软件都有的一个现象!

为什么安装2008后系统资源占用极高?
在刚开始安装2008的时候瑞星杀毒软件(主要是HIPS模块),防火墙等需要对系统组件必要验证,比对,记录等。这是需要耗费系统资源的所以用户在刚开始的时候会感觉系统资源耗费比较大,但是一般在一段时间后(非安装第一次启动后)就会明显改善。但是如果长时间没有明显改善的话,基本就是出现兼容问题了。你可以上报瑞星公司也可以参见“建议安装方法”解决(2008组件无法全部打开也可参见此方法)!

为什么某些用户08查杀速度会非常缓慢?
首先08基本会对所有的文件解压查杀这样速度就会慢一些,而且首次查杀时速度确实会慢一些但是再次查杀速度就是显著提高这是因为瑞星智能标记功能使查杀速度加快.另外瑞星杀毒时间也做了大修改,改成实时修正所以开始估算的时间可能会如天文数字,但是这个数字会再不断修正.如以上现象都无法解决请你上报瑞星公司也可以参见“建议安装方法”解决!

为什么安装HIPS后我还会中毒?
首先HIPS本身并不会查杀病毒!简单的说HIPS就是帮助安全软件与恶意软件(病毒/木马)等争夺系统控制权的工具.其基本时靠内置规则来判断正常行为与恶意行为的,但是HIPS更多的时候还是要靠交互操作来提示用户,但是提示本身也不会告诉你到底有危险还是没有危险.排除HIPS本身的BUG情况下,不是说HIPS让病毒感染系统,而是你让HIPS去信任病毒而感染系统的!...所以HIPS对使用者还是有一定要求的,而且用户目前不要指望有一个完全"免打扰"的HIPS.这也我为什么极力推荐大家使用前阅读"帮助"的原因.HIPS是非常复杂和精深的即使一些高

优化篇
以往比较常见的设置我全部略过,这里只对新的或重点设置进行图解说明。

监控设置

文件监控---常规设置
 
 
图1
 
高级设置

由于监控部分全部重写,所以有的用户感觉新版2008"监控没有以往明感"但是这其实完全是一个误解,当让如果用