Brian's personal blog

1.瑞星开机扫描前是空白
看看你的目录下C:\WINDOWS\system32目录下有没有“BsftBase.Bmp、BsftExt.Bmp、BsLogo.bmp和BsLogo.txt”等这几个文件，把这几个文件删除后，开机扫描的文字就应该出现了～～

2.取消瑞星开机扫描
可以自行到注册表中修改,在"开始"-"运行"中键入"REGEDIT",进入注册表编辑器后,展开左侧树形菜单定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager.看到右边的BootExecute值,点击修改,将瑞星开机扫描中的项目"bsmain"去掉,然后点击确定后按F5刷新,看到该键值中"bsmain"去掉后,关闭注册表,开机重启,可以发现原来的一闪而过的画面已经消失,顺利进入到登陆画面（只要删除bsmain就好，）
注意：你修改的时候可能报错说不能修改，这时候要把瑞星的监控禁用，然后再修改，不过这样修改后开机扫描的功能也就无法使用了，如果想用的话还要再改回来，也就是再添加BSMAIN

3.修改瑞星开机扫描默认等待时间
打开 C:\Documents and Settings\All Users\Application Data\Rising\Rav\Rav.ini （这个文件具体路径可以在 C:\WINDOWS\system32\BsMain.ini 的 DataPath 字段中查到）,修改其中的
[bsmain]
Enable=1
Default=4

4.修改瑞星开机扫描画面及文字
打开文件夹 C:\Program Files\Rising\Rav\PreScan --注意修改为你电脑上瑞星的安装路径，
BsLogo.txt 为画面的文字，大力发挥你的创意吧，例如你可以在喜欢的MM电脑上修改“8=”后面的文字为“我是某某军,爱我就按任意键，不爱我就按键吧”
BsLogo.bmp 为瑞星的LOGO，哈哈，把它改成微. 的LOGO如何？
注意，修改前要先暂时关闭瑞星主动防御中的自我保护，在系统状态栏小雨伞上右键-》主动防御设置-》自我保护 取消勾选。

26日瑞星防火墙升级到了20.15.41

重启以后问题不断出现。

先是服务器上网站不能访问，发现是设置中的端口开放被清空了，外部无法访问80端口

将80端口重新打开，访问正常。



再隔一会，网站提示数据库连接错误，搞什么？肯定又是防火墙阻止了数据库连接，但为什么刚才又可以？
关闭防火墙，恢复正常。


这么名牌的产品既然会出现这样的错误，还好我这只是“个人的”服务器----因为瑞星的防火墙是“瑞星个人防火墙”。要是正式的服务器那不是被它给整死了。

个人使用后感觉最大的变化就是占用内存极少，以前XP+瑞星开机就到200M内存，现在130M左右。不知其他人使用情况如何？

[快讯]8月15日，国内最大的信息安全企业瑞星公司宣布，“瑞星杀毒软件2008版”开始大规模公开测试，并在瑞星网站提供下载试用。为了鼓励用户对新产品提出意见和建议，瑞星公司设立了丰厚的奖品。瑞星2008新品采用了全新的产品架构，除了“杀毒”、“监控”等传统功能外，增加了“防御”、“安检”等全新的功能模块，在易用性和查杀毒能力方面有了显著的提高。

目前反病毒厂商使用的主流技术依然是沿袭多年的“特征码查杀”技术，其“截获-处理-升级”的病毒应急处理方式存在天然的缺陷，它总是滞后于病毒的传播，也就是说，当反病毒厂商截获新病毒的时候，已经有部分用户被病毒侵害。

为了弥补这个缺陷，反病毒业界尝试了种种办法，从传统的注册表监控、内存监控，到近期的虚拟机脱壳引擎，这些初级的主动防御技术在一定程度上缓解了未知病毒的侵害。但是，这些都不是根本的解决办法，专家研究主动防御的最终目的，是设计这样的软件：它可以根据程序的行为，智能判断出该程序是病毒还是正常软件。

在瑞星杀毒软件2008版中，“主动防御”功能正在逐渐接近专家的设计目标。“瑞星主动防御”是资源访问规则控制（HIPS）、资源访问扫描、恶意行为分析引擎等多种技术的统称，动态的对所有程序行为进行分析判定，综合系统加固、资源访问控制等方法，从整体上防范和遏制未知病毒的侵害。



从技术角度讲，真正完整的的主动防御应该包括三个逻辑层次：第一层是资源访问规则控制层，第二层是资源访问扫描层，第三层是智能化行为分析判断层，这三个层次在系统中依次起作用。

第一层主动防御，是将系统资源的访问规则进行完全控制，传统的注册表监控、内存监控等其实就处于这个层次。从2006年起，国外有些软件对这些功能进行了增强，针对系统资源设置了更多的可控点，包装成为“HIPS（Host Intrusion Prevent System）”概念，其实这只是瑞星主动防御中第一个逻辑层次的功能。

第二层主动防御，是资源访问扫描层，传统杀毒软件的网页监控、文件监控、邮件监控等都属于此层次的功能模块。上述两个逻辑层次的运行都基于静态的规则，需要大量用户的参与，典型的提示为：“**程序试图修改注册表，放过还是阻止”，这样的提示往往让用户不知所措，实用性存在很大问题。

第三层主动防御，也是主动防御技术的核心部分，就是“危险行为判定引擎”，它可以根据程序的动作和行为智能判定未知病毒，这也是瑞星主动防御在技术上的最大突破之一。瑞星专家根据十余年对病毒的深入了解，总结出一套预置的规则库系统，使得用户不必面对繁杂的提示框。

从技术上讲，以行为判断为核心的、动态的“主动防御”功能，如果能和静态的“病毒特征码查杀”结合，就能够产生非常好的信息安全防护效果。但是，传统的主动防御功能易用性比较差，如果应用不好，很可能造成大量的误报、系统不稳定等情况。因此，尽管业界公认“主动防御”是全球反病毒技术的发展方向，但是真正全面应用该技术的杀毒软件，在全球范围内还寥寥无几。

为了解决易用性的问题，瑞星专家在经过对几十万种病毒的危险行为分析，同时结合大量中毒用户的案例，把安全规则预先设置到瑞星2008版的主动防御模块中，同时在主动防御中加入DNA识别技术，有效纠正了主动防御可能产生的误报，从而使普通用户不必再去面对高深的技术操作，就能享受到主动防御的效果。

瑞星杀毒软件2008版如此巨大的变化，是跟瑞星在技术研发方面的巨大投入分不开的，在反病毒领域十余年的经验积累以及雄厚的技术储备，使得瑞星可以迅速转变为“以用户体验为核心”的产品开发思路上来，从而为用户打造出一款更为有效、实用、易用的安全产品。