瑞星拦截KB956572补丁程序的说明 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星拦截KB956572补丁程序的说明

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 瑞星拦截KB956572补丁程序的说明

本主题由在线技术支持工程师瑞星工程师13 于 2009-5-18 10:11:34 执行主题置顶/取消操作

瑞星工程师13 在线技术支持工程师帖子:1297 注册: 2008-09-08 来自:	发表于： 2009-04-15 17:45 \| 只看楼主短消息资料字号：小中大 1楼瑞星拦截KB956572补丁程序的说明 4月15日，部分瑞星用户在更新微软公司提供的09年4月份的补丁程序时，遇到如下情况：在微软补丁程序KB956572运行后，瑞星杀毒软件、瑞星全功能安全软件的“智能主动防御”模块会提示拦截信息。请广大用户选择“允许”，即可顺利安装该补丁程序。 2.PNG (490.59 K) 2009-4-16 17:30:07 为何瑞星会在此时弹出提示窗口在安装这个微软补丁的过程中，有修改系统文件services.exe等类似病毒的行为，因而瑞星会弹出窗口提示用户。该拦截信息并非瑞星产品的误报或者BUG，而是瑞星主动防御的正常提示。瑞星“智能主动防御”模块（其中的“系统加固”-“系统文件保护”规则）会对重要的系统文件加以保护，以阻止盗号木马和其它病毒修改系统文件，攻击用户电脑、窃取隐私信息。有许多病毒具有类似此次微软补丁的行为，譬如后门病毒Backdoor.Win32.Small.tf，它运行后会修改系统文件services.exe，瑞星主动防御发现其行为时进行拦截，就可以避免系统文件services.exe被恶意修改。如果不进行拦截，该病毒运行成功后，会给系统开后门，并下载大量木马到电脑中，可能造成用户电脑中的信息被窃取等严重后果。 3.PNG (191.48 K) 2009-4-16 19:18:14 瑞星产品的拦截措施，是基于行为来判断的，无论木马病毒还是商业软件，只要触犯这些行为规则，譬如修改系统文件等等，就会被拦截，是否放行则由用户自己来判断。如果遇到类似微软补丁的行为，瑞星产品会弹出泡泡提示用户如何操作，保证补丁程序的顺利安装。 1.PNG (60.44 K) 2009-4-16 19:20:04 为何不把微软补丁程序加入“白名单”来解决问题如果把微软补丁程序加入“白名单”，即遇到了这个程序就放行，病毒就可以通过注入系统进程、冒充系统进程，利用“白名单”突破防御机制，在电脑中为所欲为。是否会出现选择了“允许”后，依然打不上补丁的情况这是不可能的。出现拦截提示后，用户选了“拒绝”就会终止程序运行，选了“允许”瑞星软件就不再过问该程序的行为。因此在选了“允许”后，不会出现打不上补丁的情况。网上类似的传闻，是无稽之谈。瑞星工程师13 最后编辑于 2009-04-16 19:37:38 优秀的杀毒软件，是不断创新，不断进步的。 ——瑞星
瑞星工程师13 在线技术支持工程师帖子:1297 注册: 2008-09-08 来自:	分享到：

瑞星工程师13 在线技术支持工程师帖子:1297 注册: 2008-09-08 来自:	发表于： 2009-04-16 17:35 \| 只看楼主短消息资料字号：小中大 2楼回复: 瑞星拦截KB956572补丁程序的说明 “主动防御-系统加固”模块技术详解瑞星“智能主动防御”是一种阻止恶意程序执行的技术。它是瑞星公司根据多年判断病毒的经验制定了一系列的规则，通过规则过滤、监控各种程序的行为，当发现其存在危险行为的时候，便告知用户，这样将处理此危险行为的权力交给用户，由用户决定放过还是拒绝此类危险动作，从而可以达到主动预防病毒（尤其是未知病毒）的作用。 “主动防御--系统加固”是指针对容易被木马病毒利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。系统加固对系统动作、注册表、关键进程和系统文件进行监控，从而防止恶意程序的破坏行为。 services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对系统的正常运行是非常重要的。瑞星智能主动防御具有白名单功能，能够自动放过具有合法签名的程序。但由于目前木马泛滥，有很多病毒利用过services.exe这个文件进行破坏。为了保障用户电脑的安全，对于系统核心文件和关键注册表项，是不允许由白名单自动放过的。必须由用户进行确认许可，才能够允许程序继续运行。瑞星工程师13 最后编辑于 2009-04-16 19:32:45 优秀的杀毒软件，是不断创新，不断进步的。 ——瑞星
瑞星工程师13 在线技术支持工程师帖子:1297 注册: 2008-09-08 来自:

可爱乖乖初生襁褓狮帖子:2 注册: 2008-05-21 来自:	发表于： 2009-04-17 16:05 \| 短消息资料字号：小中大 3楼回复：瑞星拦截KB956572补丁程序的说明那有搞的那么复杂，就是一个提示，你不想拦截，点允许就是了，这有什么大惊小怪的啊！有主动防御的软件不都这样。
可爱乖乖初生襁褓狮帖子:2 注册: 2008-05-21 来自:

怎么都不懂初生襁褓狮帖子:36 注册: 2008-05-13 来自:	发表于： 2009-04-17 16:07 \| 短消息资料字号：小中大 4楼回复：瑞星拦截KB956572补丁程序的说明像微软补丁之类的东西，当遇到瑞星等杀毒软件拦截的时候，选择“允许”肯定是没错的
怎么都不懂初生襁褓狮帖子:36 注册: 2008-05-13 来自:

Zino_Davidoff 拙长孩提狮帖子:101 注册: 2008-05-13 来自:	发表于： 2009-04-17 16:09 \| 短消息资料字号：小中大 5楼回复：瑞星拦截KB956572补丁程序的说明只是提醒修改系统文件，有拒绝和允许选择。默认是拒绝，并不是杀补丁。不管什么程序要修改系统文件都会有提示得
Zino_Davidoff 拙长孩提狮帖子:101 注册: 2008-05-13 来自:

木瓜和芍药的友谊初生襁褓狮帖子:5 注册: 2008-05-15 来自:	发表于： 2009-04-17 16:11 \| 短消息资料字号：小中大 6楼回复：瑞星拦截KB956572补丁程序的说明晕死，我刚安装这个补丁，瑞星没提示
木瓜和芍药的友谊初生襁褓狮帖子:5 注册: 2008-05-15 来自:

狼牙风风初生襁褓狮帖子:36 注册: 2008-08-27 来自:	发表于： 2009-04-17 16:16 \| 短消息资料字号：小中大 7楼回复：瑞星拦截KB956572补丁程序的说明是啊，病毒伪造微软签名的话，要是不拦截不就中毒了吗
狼牙风风初生襁褓狮帖子:36 注册: 2008-08-27 来自:

多情沙滩初生襁褓狮帖子:13 注册: 2009-01-11 来自:	发表于： 2009-04-17 16:17 \| 短消息资料字号：小中大 8楼回复：瑞星拦截KB956572补丁程序的说明安全性和易用性是成反比的，要是提示少了，肯定不安全。这提示没问题，打补丁时候，当然要允许了
多情沙滩初生襁褓狮帖子:13 注册: 2009-01-11 来自:

流浪肥猫初生襁褓狮帖子:4 注册: 2008-09-13 来自:	发表于： 2009-04-17 16:18 \| 短消息资料字号：小中大 9楼回复：瑞星拦截KB956572补丁程序的说明我第一次看见这个拦截了，不小心拦截了，看瑞星说明后，重启再安装放过就安装好了。根本不会安装不上。
流浪肥猫初生襁褓狮帖子:4 注册: 2008-09-13 来自:

宝贝狐初生襁褓狮帖子:9 注册: 2008-12-23 来自:	发表于： 2009-04-17 16:20 \| 短消息资料字号：小中大 10楼回复：瑞星拦截KB956572补丁程序的说明明眼人一眼就可以看出着是360出来招摇的，这也是为了打击瑞星，炒作自己。
宝贝狐初生襁褓狮帖子:9 注册: 2008-12-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT