瑞星2009规则设置 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星2009规则设置

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7 8 »

1 / 9 页

跳转页

[体验09] 瑞星2009规则设置

本主题由版主 ┾断┡ē誸于 2009-1-16 11:52:48 执行鉴定主题操作

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 11:24 \| 只看楼主短消息资料字号：小中大 1楼瑞星2009规则设置本文由菜鸟创作，仅供参考实质上ris=rav+rfw 界面也大同小异因此本文同样适用于ris、rav、rfw的设置下文以rav和rfw为例，介绍一下个人的推荐设置原则：严密的防护，较低的资源占用，较少的弹出窗口杀毒软件（rav)部分一.查杀设置：一般默认即可（毕竟用outlook人很少，用的自己把使用outlook嵌入式杀毒加上即可）（一）查杀设置 1.手工杀毒（1）处理方式： QQ截图未命名1.jpg (17.62 K) 2009-1-14 11:23:35 注：病毒本身就是一段恶意代码删除染毒文件是删除含有病毒代码的文件清除病毒是清除文件中的病毒代码对于病毒本体，就会删除文件（文件本身是一段恶意代码）对于被感染型病毒感染的正常文件，如可以修复，就是清除病毒；如不可以修复，就是删除删除染毒文件. （2）查杀文件类型具体问题，具体分析，依需要而定。（3）频率的个人建议： a.每天杀一次：范围 QQ截图未命名2.jpg (2.86 K) 2009-1-14 11:23:35 查杀类型： QQ截图未命名3.jpg (11.33 K) 2009-1-14 11:23:35 b.每周杀一次范围： QQ截图未命名4.jpg (11.56 K) 2009-1-14 11:23:35 查杀类型： QQ截图未命名3.jpg (11.33 K) 2009-1-14 11:23:35 C.每月杀一次范围： QQ截图未命名4.jpg (11.56 K) 2009-1-14 11:23:35 查杀类型： QQ截图未命名5.jpg (11.68 K) 2009-1-14 11:23:35 注：为了保险起见，全部文件来杀一次毕竟txt等非可执行文件也可以是病毒主体用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 本帖被评分 3 次本帖被评分 3 次 aaccbbdd 最后编辑于 2009-01-14 21:44:21
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 11:30 \| 只看楼主短消息资料字号：小中大 2楼回复: 瑞星2009规则设置 2.空闲时段杀毒 QQ截图未命名6.jpg (28.80 K) 2009-1-14 11:30:21 QQ截图未命名7.jpg (11.50 K) 2009-1-14 11:30:21 QQ截图未命名8.jpg (14.51 K) 2009-1-14 11:30:21 QQ截图未命名9.jpg (10.26 K) 2009-1-14 11:30:21 怎么去空闲时段杀毒呢？ QQ截图未命名10.jpg (18.72 K) 2009-1-14 11:30:21 QQ截图未命名11.jpg (21.92 K) 2009-1-14 11:30:21 3.开机查杀：默认的（所有的服务和驱动）即可 4.office/IE QQ截图未命名12.jpg (8.72 K) 2009-1-14 11:39:44 QQ截图未命名13.jpg (12.25 K) 2009-1-14 11:39:44 5.outlook 建议使用默认设置 6.其他嵌入式杀毒建议使用默认设置注： “清除病毒失败时选择”：删除文件，可以减少手工操作，但是选择为“询问我”，会减少潜在的损失。建议：对于系统了解的建议选择为询问我，不了解的选为删除文件 aaccbbdd 最后编辑于 2009-01-15 17:29:25
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 11:50 \| 只看楼主短消息资料字号：小中大 3楼回复: 瑞星2009规则设置二.监控设置（就是传统监控：广义的主动防御的第二层，资源访问扫描） 1.文件监控 QQ截图未命名1.jpg (22.30 K) 2009-1-14 11:50:27 QQ截图未命名2.jpg (8.10 K) 2009-1-14 11:50:27 2.邮件监控建议按照默认设置注意：邮件监控是针对邮件客户端如不使用邮件客户端，可以去掉邮件监控，节省系统资源方法：开始-所有程序-瑞星杀毒软件-添加删除组件去掉邮件监控前√ QQ截图未命名3.jpg (11.80 K) 2009-1-14 11:50:27 3.网页监控呢？在智能主动防御里 QQ截图未命名4.jpg (9.49 K) 2009-1-14 11:51:57 而且功能更为强大注： 1.“清除病毒失败时选择”：删除文件，可以减少手工操作，但是选择为“询问我”，会减少潜在的损失 2.邮件监控：在邮件监控的默认级别规则设置中，压缩文件默认是不检查的，可以勾选“压缩文件”规则来实现对压缩文件的监控。 aaccbbdd 最后编辑于 2009-01-14 21:51:58
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 12:52 \| 只看楼主短消息资料字号：小中大 4楼回复:瑞星2009规则设置三.防御设置 1.系统加固（实为广义的主动防御第一层：hips，即资源访问控制）如电脑不是古董级，强烈建议开为高级别如电脑不行建议：选择中级别并确/应用后选择自定义级别做以下修改：（1）系统监控 QQ截图未命名5.jpg (14.06 K) 2009-1-14 12:52:15 封死驱动级侵害系统的途径（08年病毒普遍进入驱动级，通过加载恶意驱动，还原ssdt（系统服务描述符表），使杀毒软件主动防御失效）（2）注册表监控 QQ截图未命名6.jpg (5.75 K) 2009-1-14 12:52:15 QQ截图未命名7.jpg (14.58 K) 2009-1-14 12:52:15 （3）关键进程保护 QQ截图未命名8.jpg (9.83 K) 2009-1-14 12:52:15 （4）系统文件保护 QQ截图未命名9.jpg (5.95 K) 2009-1-14 12:52:15 2.应用程序控制自己动手写了一点参见： http://bbs.ikaka.com/showtopic-8591073.aspx 3.木马行为防御（实为广义的主动防御第三层：行为判断与拦截） QQ截图未命名10.jpg (15.69 K) 2009-1-14 12:52:15 4.木马入侵拦截（U盘拦截） QQ截图未命名11.jpg (20.44 K) 2009-1-14 12:52:15 如按照图设置，可以防死U盘病毒运行目前U盘病毒两大类：autorun病毒，文件夹图标病毒按照图设置，可以彻底病毒通过U盘传播的途径，，同时也避免由于误操作带来的毁灭性的后果 5.木马入侵拦截（网站拦截） QQ截图未命名12.jpg (18.41 K) 2009-1-14 13:46:02 新版的”网页监控“采用了行为判断，意味着：不用时时刻刻升级也能拦截网络上的恶意脚本，堵死了病毒通过互联网入侵计算机的途径 6.自我保护（略） 7.自定义白名单注意：这个不是监控白名单是主动防御的白名单 QQ截图未命名13.jpg (2.48 K) 2009-1-14 13:46:02 这个个人认为可以加上，但有一定风险，是否加请自己抉择添加白名单，一定要慎之又慎! aaccbbdd 最后编辑于 2009-01-24 21:39:50
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 14:57 \| 只看楼主短消息资料字号：小中大 5楼回复: 瑞星2009规则设置四.升级设置强烈建议采用即时升级 1.网络设置 QQ截图未命名1.jpg (13.77 K) 2009-1-14 14:57:28 2.用户ID设置（略）五.其他设置 QQ截图未命名.jpg (18.26 K) 2009-1-14 14:57:28 1.瑞星密码 QQ截图未命名2.jpg (18.69 K) 2009-1-14 14:57:28 没商量，必须全选，免的病毒靠模拟按键禁用监控，卸载杀毒软件（注：历史上有过针对瑞星的自动卸载瑞星病毒（貌似是去年上半年），金山出过比金山自卸载卸载的还干净的病毒。。。。。。。。。。） 2.云安全建议参与我为人人，人人为我 aaccbbdd 最后编辑于 2009-01-14 21:46:39
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-14 16:49 \| 只看楼主短消息资料字号：小中大 6楼回复: 瑞星2009规则设置防火墙（rfw）部分我只说明个人应该注意的，其他默认设置即可一.选项 1.高级 QQ截图未命名4.jpg (9.01 K) 2009-1-14 16:49:03 2.云安全强烈建议参加 3.瑞星密码 QQ截图未命名5.jpg (16.43 K) 2009-1-14 16:49:03 没商量，全选，防病毒靠模拟按键链接网络二.升级设置：即时升级三.规则设置注意：白名单不等于可信区可信区设置用于局域网！！四.恶意网站拦截 QQ截图未命名6.jpg (54.15 K) 2009-2-3 20:12:44 五.ARP防御欺骗注意：ARP欺骗只可能存在于局域网！非局域网勿用！！！ QQ截图未命名7.jpg (30.50 K) 2009-1-14 16:49:03 QQ截图未命名8.jpg (45.52 K) 2009-1-14 16:49:03 手工添加网关IP，mac可以杜绝局域网中毒主机攻击影响本机六.网络攻击拦截强烈要求开启网络估计基于数据包判断，避免了不得不实时升级特征库的弊端，可以防御当今主流的网络攻击（包括一些网马，网马会报为大规模暴发性网马群）七.出站攻击防御建议关闭八.访问控制设置 QQ截图未命名9.jpg (37.28 K) 2009-1-14 16:51:35 aaccbbdd 最后编辑于 2009-02-03 20:12:43
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

★涛涛★ 自信弱冠狮帖子:477 注册: 2007-05-09 来自:	发表于： 2009-01-14 17:23 \| 短消息资料字号：小中大 7楼回复: ris/rav+rfw推荐设置建议在手动查杀中去掉优化选项，在文件类型、病毒类型全选。每周查杀建议全盘扫描就这样设置，不必设置月扫描任务了。在发现病毒的时候还是建议询问后处理或者忽略，杀毒完成后检查病毒文件，是病毒就隔离，不是就忽略。主要是怕出现误杀系统文件，造成系统异常，耽误事。 1.jpg (20.28 K) 2009-1-14 17:23:10
★涛涛★ 自信弱冠狮帖子:477 注册: 2007-05-09 来自:

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2009-01-14 18:05 \| 短消息资料字号：小中大 8楼回复：ris/rav+rfw推荐设置大家在使用过程中自己摸索下，结合上面案例，平时多翻翻看看 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~

逗你玩xixi 叱咤花甲狮帖子:2683 注册: 2006-09-08 来自:浙江杭甬	发表于： 2009-01-14 18:10 \| 短消息资料字号：小中大 9楼回复：ris/rav+rfw推荐设置来过了在来一次
逗你玩xixi 叱咤花甲狮帖子:2683 注册: 2006-09-08 来自:浙江杭甬

lsaintlee 拙长孩提狮帖子:85 注册: 2008-09-02 来自:	发表于： 2009-01-16 11:19 \| 短消息资料字号：小中大 10楼回复：瑞星2009规则设置支持一下，對新手很有幫助！奇虎360，正好忽悠你一圈。
lsaintlee 拙长孩提狮帖子:85 注册: 2008-09-02 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7 8 »

1 / 9 页

跳转页

页面顶部

Powered by Discuz!NT