12345678»   1  /  9  页   跳转

[体验09] 瑞星2009规则设置

收藏
本主题由 版主 ┾断┡ē誸 于 2009-1-16 11:52:48 执行 鉴定主题 操作
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-14 11:24 | 只看楼主 短消息 资料
字号: 1楼
点击关闭鉴定图章

瑞星2009规则设置

本文由菜鸟创作,仅供参考

实质上ris=rav+rfw
界面也大同小异
因此本文同样适用于ris、rav、rfw的设置

下文以rav和rfw为例,介绍一下个人的推荐设置
原则:严密的防护,较低的资源占用,较少的弹出窗口


杀毒软件(rav)部分
一.查杀设置:一般默认即可(毕竟用outlook人很少,用的自己把使用outlook嵌入式杀毒加上即可)
(一)查杀设置
1.手工杀毒

(1)处理方式:

 附件: 您所在的用户组无法下载或查看附件
注:病毒本身就是一段恶意代码
删除染毒文件是删除含有病毒代码的文件
清除病毒是清除文件中的病毒代码
对于病毒本体,就会删除文件(文件本身是一段恶意代码)
对于被感染型病毒感染的正常文件,如可以修复,就是清除病毒;如不可以修复,就是删除删除染毒文件.
(2)查杀文件类型
具体问题,具体分析,依需要而定。
(3)频率的个人建议:
a.每天杀一次:
范围

 附件: 您所在的用户组无法下载或查看附件
查杀类型:

 附件: 您所在的用户组无法下载或查看附件

b.每周杀一次
范围:

 附件: 您所在的用户组无法下载或查看附件
查杀类型:

 附件: 您所在的用户组无法下载或查看附件

C.每月杀一次
范围:

 附件: 您所在的用户组无法下载或查看附件
查杀类型:


 附件: 您所在的用户组无法下载或查看附件

注:为了保险起见,全部文件来杀一次
毕竟txt等非可执行文件也可以是病毒主体




用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
本帖被评分 3 次
最后编辑aaccbbdd 最后编辑于 2009-01-14 21:44:21
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-14 11:30 | 只看楼主 短消息 资料
字号: 2楼

回复: 瑞星2009规则设置

2.空闲时段杀毒

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件


怎么去空闲时段杀毒呢?

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
3.开机查杀:
默认的(所有的服务和驱动)即可
4.office/IE

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
5.outlook
建议使用默认设置
6.其他嵌入式杀毒
建议使用默认设置


“清除病毒失败时选择”:删除文件,可以减少手工操作,但是选择为“询问我”,会减少潜在的损失。建议:对于系统了解的建议选择为询问我,不了解的选为删除文件
最后编辑aaccbbdd 最后编辑于 2009-01-15 17:29:25
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-14 11:50 | 只看楼主 短消息 资料
字号: 3楼

回复: 瑞星2009规则设置

二.监控设置
(就是传统监控:广义的主动防御的第二层,资源访问扫描)
1.文件监控

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

2.邮件监控
建议按照默认设置

注意:
邮件监控是针对邮件客户端
如不使用邮件客户端,可以去掉邮件监控,节省系统资源
方法:
开始-所有程序-瑞星杀毒软件-添加删除组件
去掉邮件监控前√

 附件: 您所在的用户组无法下载或查看附件

3.网页监控呢?
在智能主动防御里

 附件: 您所在的用户组无法下载或查看附件
而且功能更为强大

注:
1.“清除病毒失败时选择”:删除文件,可以减少手工操作,但是选择为“询问我”,会减少潜在的损失
2.邮件监控:在邮件监控的默认级别规则设置中,压缩文件默认是不检查的,可以勾选“压缩文件”规则来实现对压缩文件的监控。
最后编辑aaccbbdd 最后编辑于 2009-01-14 21:51:58
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-14 12:52 | 只看楼主 短消息 资料
字号: 4楼

回复:瑞星2009规则设置

三.防御设置

1.系统加固(实为广义的主动防御第一层:hips,即资源访问控制)
如电脑不是古董级,强烈建议开为级别

如电脑不行建议:选择中级别并确/应用后选择自定义级别做以下修改:
(1)系统监控

 附件: 您所在的用户组无法下载或查看附件
封死驱动级侵害系统的途径(08年病毒普遍进入驱动级,通过加载恶意驱动,还原ssdt(系统服务描述符表),使杀毒软件主动防御失效)

(2)注册表监控


 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

(3)关键进程保护

 附件: 您所在的用户组无法下载或查看附件

(4)系统文件保护


 附件: 您所在的用户组无法下载或查看附件

2.应用程序控制
自己动手写了一点
参见:
http://bbs.ikaka.com/showtopic-8591073.aspx

3.木马行为防御(实为广义的主动防御第三层:行为判断与拦截)

 附件: 您所在的用户组无法下载或查看附件

4.木马入侵拦截(U盘拦截)

 附件: 您所在的用户组无法下载或查看附件
如按照图设置,可以防死U盘病毒运行
目前U盘病毒两大类:autorun病毒,文件夹图标病毒
按照图设置,可以彻底病毒通过U盘传播的途径,,同时也避免由于误操作带来的毁灭性的后果

5.木马入侵拦截(网站拦截)

 附件: 您所在的用户组无法下载或查看附件
新版的”网页监控“采用了行为判断,意味着:不用时时刻刻升级也能拦截网络上的恶意脚本,堵死了病毒通过互联网入侵计算机的途径

6.自我保护(略)

7.自定义白名单
注意:这个不是监控白名单
是主动防御的白名单


 附件: 您所在的用户组无法下载或查看附件
这个个人认为可以加上,但有一定风险,是否加请自己抉择

添加白名单,一定要慎之又慎!
最后编辑aaccbbdd 最后编辑于 2009-01-24 21:39:50
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-14 14:57 | 只看楼主 短消息 资料
字号: 5楼

回复: 瑞星2009规则设置

四.升级设置
强烈建议采用即时升级
1.网络设置

 附件: 您所在的用户组无法下载或查看附件
2.用户ID设置(略)

五.其他设置


 附件: 您所在的用户组无法下载或查看附件
1.瑞星密码

 附件: 您所在的用户组无法下载或查看附件
没商量,必须全选,免的病毒靠模拟按键禁用监控,卸载杀毒软件(注:历史上有过针对瑞星的自动卸载瑞星病毒(貌似是去年上半年),金山出过比金山自卸载卸载的还干净的病毒。。。。。。。。。。)
2.云安全
建议参与
我为人人,人人为我
最后编辑aaccbbdd 最后编辑于 2009-01-14 21:46:39
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-14 16:49 | 只看楼主 短消息 资料
字号: 6楼

回复: 瑞星2009规则设置

防火墙(rfw)部分

我只说明个人应该注意的,其他默认设置即可

一.选项
1.高级

 附件: 您所在的用户组无法下载或查看附件

2.云安全
强烈建议参加

3.瑞星密码

 附件: 您所在的用户组无法下载或查看附件

没商量,全选,防病毒靠模拟按键链接网络

二.升级设置:即时升级

三.规则设置
注意:白名单不等于可信区
可信区设置用于局域网!!

四.恶意网站拦截

 附件: 您所在的用户组无法下载或查看附件

五.ARP防御欺骗
注意:ARP欺骗只可能存在于局域网!
非局域网勿用!!!

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
手工添加网关IP,mac可以杜绝局域网中毒主机攻击影响本机

六.网络攻击拦截
强烈要求开启

网络估计基于数据包判断,避免了不得不实时升级特征库的弊端,可以防御当今主流的网络攻击(包括一些网马,网马会报为大规模暴发性网马群)


七.出站攻击防御
建议关闭



八.访问控制设置

 附件: 您所在的用户组无法下载或查看附件
最后编辑aaccbbdd 最后编辑于 2009-02-03 20:12:43
gototop
 
★涛涛★
头像
自信弱冠狮
  • 帖子:477
  • 注册: 2007-05-09
  • 来自:
万圣之夜勋章10温馨圣诞激情亚运
发表于: 2009-01-14 17:23 | 短消息 资料
字号: 7楼

回复: ris/rav+rfw推荐设置

建议在手动查杀中去掉优化选项,在文件类型、病毒类型全选。每周查杀建议全盘扫描就这样设置,不必设置月扫描任务了。
在发现病毒的时候还是建议询问后处理或者忽略,杀毒完成后检查病毒文件,是病毒就隔离,不是就忽略。主要是怕出现误杀系统文件,造成系统异常,耽误事。

 附件: 您所在的用户组无法下载或查看附件
gototop
 
电脑应用
头像
特邀体验者
  • 帖子:4097
  • 注册: 2005-02-04
  • 来自:帆船之都~~~
发表于: 2009-01-14 18:05 | 短消息 资料
字号: 8楼

回复:ris/rav+rfw推荐设置

大家在使用过程中自己摸索下,结合上面案例,平时多翻翻看看
http://317058404.home.qq.com
gototop
 
逗你玩xixi
头像
叱咤花甲狮
  • 帖子:2683
  • 注册: 2006-09-08
  • 来自:浙江杭 甬
论坛8周年活动礼物
发表于: 2009-01-14 18:10 | 短消息 资料
字号: 9楼

回复:ris/rav+rfw推荐设置

来过了在来一次
gototop
 
lsaintlee
头像
拙长孩提狮
  • 帖子:85
  • 注册: 2008-09-02
  • 来自:
发表于: 2009-01-16 11:19 | 短消息 资料
字号: 10楼

回复:瑞星2009规则设置

支持一下,對新手很有幫助!
奇虎360,正好忽悠你一圈。
gototop
 
<<上一主题|下一主题>>
12345678»   1  /  9  页   跳转
页面顶部
Powered by Discuz!NT