给瑞星的建议：瑞星为什么不收编“网警寿宁开发的防火墙规则”？！ bbs.ikaka.com

luxun12 - 2005-11-27 16:29:00

瑞星真是太不重视人才了，这么好的软件人才，瑞星怎么还不把他们收编到瑞星软件开发团队呢？！

偶想，如果瑞星把“网警寿宁”等人士收编为瑞星的员工，并继续开发防火墙规则，不是更好吗？？这样，“网警寿宁开发的防火墙规则包”不就成了瑞星官方的“规则包”了吗？？

（今天一看新的规则包，只有656kb大小了，偶今天又用上新的“规则包”了！！谢谢网警寿宁春林等开发人员的辛勤劳动！谢谢）

ltdh - 2005-11-27 16:34:00

同意你说的然后瑞星在给规则开发组人员发工资

neke - 2005-11-27 16:36:00

楼主装的规则包怎么才656K啊？我的是992K! 规则包里也没有安装演示等等内容啊。奇了怪了.......

漂亮妹妹1989 - 2005-11-27 16:40:00

1.瑞星公司愿意收编，三人研发组也不一定愿意啊。
2.我今天下的规则包也是656K的

郁闷的受害者 - 2005-11-27 16:47:00

因为规则包的开发核心技术在网警，寿宁，春人的手里，被瑞星收编的话会有很多问题（本人个人想法）

taylor05771 - 2005-11-27 16:48:00

把视频分出来了单独下载
900多K的东西 RAR压缩就是600多K了
其实900多K 的东西界面图片占了大半呵呵

luxun12 - 2005-11-27 16:52:00

偶认为：瑞星应该把“网警寿宁春林”等人都收编为“正规军”！为瑞星效力不是更好！也有利于“规则包”的长期稳定的发展！：））

taylor05771 - 2005-11-27 16:59:00

引用:

【luxun12的贴子】偶认为：瑞星应该把“网警寿宁春林”等人都收编为“正规军”！为瑞星效力不是更好！也有利于“规则包”的长期稳定的发展！：））
...........................

规则开发组的成员都有自己的稳定的工作呵呵

luxun12 - 2005-11-27 17:22:00

【回复“taylor05771”的帖子】
==========================================
哈哈！只要薪水比原来的高，就可以“跳槽”嘛！！何况瑞星在国内还是算比较大型的公司嘛！！

xinyu9608 - 2005-11-27 17:47:00

对瑞星来说,如果能用上版主他们的规则包,那瑞星防火墙也是国内一流的了.瑞星用户会更多,从长远来看,瑞星是有百利而无一害啊.建议瑞星有偿使用开发组的自定义防火墙规则.应该尊重他人的辛勤劳动和智力成果嘛.

navy - 2005-11-27 18:00:00

非常感谢规则开发组的成员，有你们无私的奉献才有我们的安全，谢谢

阳儿绝版 - 2005-11-27 19:28:00

收了他们岂不承认了瑞星自己人很没用？

不用金山 - 2005-11-27 19:39:00

为了增加论坛的点击率啊
这都不明白

wangluoba123 - 2005-11-27 19:42:00

支持

kkkkk222 - 2005-11-27 20:05:00

看来楼主对防火墙的有关知识理解上有问题，防火墙关键是看内核，因为瑞星本身内核比较差，因此做不到隐藏全部不用的端口（而国外的防火墙基本上都能够做到）只能依靠规则来监视端口的情况，所以经常会出现某某正在连接某某端口的提示，实际上大部分情况下是正常连接（真正使用木马的黑客是不会用标准端口的，因此这个提示作用不大）．

虫豸 - 2005-11-27 20:08:00

呵呵.

来自何处 - 2005-11-27 20:20:00

引用:

【luxun12的贴子】【回复“taylor05771”的帖子】
==========================================
哈哈！只要薪水比原来的高，就可以“跳槽”嘛！！何况瑞星在国内还是算比较大型的公司嘛！！
...........................

如果网警他们和您的认识在一个水平上,哈哈.这个规则怕是不会出生的了.

聪明注册会计师 - 2005-11-27 20:41:00

可以做兼职的工作人员啊.希望国产软件比外国的强.我是支持国产的.

漂亮妹妹1989 - 2005-11-28 11:01:00

引用:

【来自何处的贴子】

如果网警他们和您的认识在一个水平上,哈哈.这个规则怕是不会出生的了.
...........................

同感。

燕雀。。。。。。。。。

祥瑞之星 - 2005-11-28 12:00:00

同意！！！！！！！！！！！！！希望瑞星考虑！

春林 - 2005-11-28 15:54:00

引用:

【kkkkk222的贴子】看来楼主对防火墙的有关知识理解上有问题，防火墙关键是看内核，因为瑞星本身内核比较差，因此做不到隐藏全部不用的端口（而国外的防火墙基本上都能够做到）只能依靠规则来监视端口的情况，所以经常会出现某某正在连接某某端口的提示，实际上大部分情况下是正常连接（真正使用木马的黑客是不会用标准端口的，因此这个提示作用不大）．
...........................

我用最通俗的语言说几句：
1、内核只是关键之一，还有一个关键的是内置的特指征判别码指令，如果缺少或没有内置的特指征判别码指令，光靠外置的端口监视是不行的！防火墙运作规程是：1、外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动；2、如果没有或缺少相应的内置特征判别码指令，那么防火墙运作规程则是：外置端口监视+访问规则=端口关闭指令启动。因此，“只能依靠规则来监视端口的情况”的说法严重错误！
2、防火墙内核就是引擎程序与指令构架，引擎程序就是执行端口过滤或关闭的程序，指令构架就是防火墙整个运作规程的往返次序。
3、隐藏端口功能要从两个方面来理解：一是在受到扫描（或攻击）时，防火墙执行了相应的端口过滤指令，那么回显给对方的数据除了是“延时”外，就是端口全无，这样对方则找不到扫描（或攻击）对象的端口（加载置顶的规则包可以实现）；另一方面，则是针对于非扫描（或攻击）类的软件（工具），比如MSN等，在防火墙规则却省的情况下，不执行端口指令，则对方可以看到相关的端口，但一旦对方使用扫描（或攻击）工具，防火墙中的特征判别码指令则启动匹配程序，并引发端口过滤（或关闭）指令！
4、对方要实现攻击，首先必须通过相关工具扫描得到回显数据，不然就无法进行攻击，同时对正常的连接，由于不存在“特征判别代码指令”，防火墙外置规则与引擎指令是不会匹配的（响应）。因此，“经常会出现某某正在连接某某端口的提示，实际上大部分情况下是正常连接”的说法严重错误！
5、从严格的意义上来说，端口不存在标准和不标准的区分，因此，“真正使用木马的黑客是不会用标准端口的”的说法严重错误！
6、防火墙的任何提示都在告知本地是否受到扫描（或攻击）或是对相关的软件要否加入访问规则的信息，其实作用很大，当然对新手来说是作用不大，新手当然也就可以关闭报警。

ΘōΘ阳光 - 2005-11-28 17:50:00

顶~~~~

非法操作2005 - 2005-11-28 18:13:00

可以让瑞星公司和规则开发组合作呀。每次瑞星升级的时候就可以直接升级规则了，那样多好呀，多方便呀，不用在下载，导入了，也不用害怕别人转载规则了，对谁都是有好处的。
规则版权问题还是归开发组，那样多好呀。

jsszlfd - 2005-11-28 20:28:00

引用:

【neke的贴子】楼主装的规则包怎么才656K啊？我的是992K! 规则包里也没有安装演示等等内容啊。奇了怪了.......
...........................

你们搞什么呀,两个就是一个,一是压缩的,一个是解压的

jsszlfd - 2005-11-28 20:30:00

引用:

【xinyu9608的贴子】对瑞星来说,如果能用上版主他们的规则包,那瑞星防火墙也是国内一流的了.瑞星用户会更多,从长远来看,瑞星是有百利而无一害啊.建议瑞星有偿使用开发组的自定义防火墙规则.应该尊重他人的辛勤劳动和智力成果嘛.

...........................

同意

jsszlfd - 2005-11-28 20:35:00

引用:

【漂亮妹妹1989的贴子】

同感。
燕雀。。。。。。。。。
...........................

MM可是泡在坛子里了,怪不得这么水灵................

闪电风暴 - 2005-11-28 20:39:00

已经提出意见

瑞星卡卡安全论坛