今天不小心在对一个病毒脱壳做分析的时候发现有个rising,具体作用就是该病毒禁止启动带有rising字样的程序并且禁止IE访问带有rising字样的网站,我把这些条件取反之后运行病毒,在IE中测试就打开了http://www.rising.com.cn,发现瑞星主页全是歌自己功颂自己德的文章,全是**报纸,**网络媒体的报道,或许写这些文章的记者电脑上都用的是norton,kaspersky,macfee等,要用了瑞星你们能顺利的写出这些文章吗,或许瑞星给你们终身免费你们都不敢去用呢,我想你们写这么多不如再请徐迟写篇报告文学，名字就叫《瑞星，摘取了安全皇冠上的明珠》或者《瑞星，解决了杀毒软件中的1+1问题》，瑞星再通过公安部将文章发到官方的《人民日报》上，那不是更有影响力吗。（靠拢国家机器是瑞星成功之道，需要中国的企业都去学习，如果杀毒软件有国标，其他安全厂家小心那天瑞星就是国标）

下面看瑞星自己吹的东西：（获得英国西海岸实验室（West Coast Labs）的权威认证，包括Checkmark一级（Level 1）、二级（Level 2）和木马（Trojan）三项内容，这是中国厂商第一次全部通过西海岸实验室的全部认证）,这个西海岸实验室本来是各个厂商的一个傀儡，在国外有一些认证代理公司，只要交足够多的钱，弄个西海岸认证或者是英国皇家认证并不是难事。评估操作就跟中国教育部评估高校本科教学水平一样，只要拿去评，总有好的成绩。

更无耻的是下面这个，瑞星的“虚拟机脱壳”引擎（VUE），是在计算机中构建一个仿真的运行环境，让加壳病毒在运行中自行脱壳、还原到原始形态，这样就能方便、彻底地将病毒清除掉。

本来瑞星查壳能力就很弱的，只要我们对病毒和木马加好的壳，瑞星根本就不知道这是病毒。第二，我们将病毒或者木马注射到系统进程和服务种的话，瑞星的虚拟机你拿什么将木马和病毒引入这个仿真环境。第三是带壳运行的病毒木马也不少，瑞星说的自行脱壳更是无知和幼稚，幸亏我不是瑞星的竞争对手，否则我写个病毒，带个仿真环境将瑞星你引进去消灭掉。第四是我对瑞星脱壳并进行分析之后，瑞星所说的虚拟机最多就是个仿真调试器，离虚拟机还有一段距离呢。第五，瑞星2007杀毒能力并为改善，只不过是通过对注册表，WINDOWS权限等强行做了限制，使得和一些系统权限相关的程序比如WINDOWS的磁盘检查功能等正常的程序和一些病毒木马等无法运行，相当于一个人的手臂被毒箭射中，但他没想办法去解毒保留手臂，而是直接拿刀把手臂砍掉了。。。。更多东西大家自己去发现把。

瑞星这个月免费,下载量上升,但并不是光大网民的香饽饽,因为不到过春节瑞星又要继续收费.

到这里我才对台湾地震光缆断裂产生了怀疑,是不是瑞星等国内杀毒厂商顾了一些蛙人,到海底将光缆割断的.呵呵

不是我不支持国产瑞星，而就像父母希望孩子成材，孩子不成材父母只能提出批评了。