瑞星卡卡安全论坛
aaccbbdd - 2009-1-14 11:24:00
本文由菜鸟创作,仅供参考
实质上ris=rav+rfw
界面也大同小异
因此本文同样适用于ris、rav、rfw的设置
下文以rav和rfw为例,介绍一下个人的推荐设置
原则:严密的防护,较低的资源占用,较少的弹出窗口
杀毒软件(rav)部分
一.查杀设置:一般默认即可(毕竟用outlook人很少,用的自己把
使用outlook嵌入式杀毒加上即可)
(一)查杀设置
1.手工杀毒
(1)处理方式:
注:病毒本身就是一段恶意代码
删除染毒文件是删除含有病毒代码的文件
清除病毒是清除文件中的病毒代码
对于病毒本体,就会删除文件(文件本身是一段恶意代码)
对于被感染型病毒感染的正常文件,如可以修复,就是清除病毒;如不可以修复,就是删除删除染毒文件.
(2)查杀文件类型
具体问题,具体分析,依需要而定。
(3)频率的个人建议:
a.每天杀一次:
范围
查杀类型:
b.每周杀一次
范围:
查杀类型:
C.每月杀一次
范围:
查杀类型:
注:为了保险起见,全部文件来杀一次
毕竟txt等非可执行文件也可以是病毒主体
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
aaccbbdd - 2009-1-14 11:30:00
aaccbbdd - 2009-1-14 11:50:00
二.监控设置
(就是传统监控:广义的主动防御的第二层,资源访问扫描)
1.文件监控
2.邮件监控
建议按照默认设置
注意:
邮件监控是针对邮件客户端
如不使用邮件客户端,可以去掉邮件监控,节省系统资源
方法:
开始-所有程序-瑞星杀毒软件-添加删除组件
去掉邮件监控前√
3.网页监控呢?
在智能主动防御里
而且功能更为强大
注:
1.“清除病毒失败时选择”:删除文件,可以减少手工操作,但是选择为“询问我”,会减少潜在的损失
2.邮件监控:在邮件监控的默认级别规则设置中,压缩文件默认是不检查的,可以勾选“压缩文件”规则来实现对压缩文件的监控。
aaccbbdd - 2009-1-14 12:52:00
三.防御设置
1.系统加固(实为广义的主动防御第一层:hips,即资源访问控制)
如电脑不是古董级,
强烈建议开为高级别如电脑不行建议:选择中级别并确/应用后选择自定义级别做以下修改:
(1)系统监控
封死驱动级侵害系统的途径(08年病毒普遍进入驱动级,通过加载恶意驱动,还原ssdt(系统服务描述符表),使杀毒软件主动防御失效)
(2)注册表监控
(3)关键进程保护
(4)系统文件保护
2.应用程序控制
自己动手写了一点
参见:
http://bbs.ikaka.com/showtopic-8591073.aspx3.木马行为防御(实为广义的主动防御第三层:行为判断与拦截)
4.木马入侵拦截(U盘拦截)
如按照图设置,可以防死U盘病毒运行
目前U盘病毒两大类:
autorun病毒,文件夹图标病毒按照图设置,可以彻底病毒通过U盘传播的途径,,同时也避免由于误操作带来的
毁灭性的后果
5.木马入侵拦截(网站拦截)
新版的”网页监控“采用了行为判断,意味着:不用时时刻刻升级也能拦截网络上的恶意脚本,堵死了病毒通过互联网入侵计算机的途径
6.自我保护(略)
7.自定义白名单
注意:这个不是监控白名单
是主动防御的白名单
这个个人认为可以加上,但有一定风险,是否加请自己抉择
添加白名单,一定要慎之又慎!
aaccbbdd - 2009-1-14 14:57:00
四.升级设置
强烈建议采用即时升级1.网络设置
2.用户ID设置(略)
五.其他设置
1.瑞星密码
没商量,
必须全选,免的病毒靠模拟按键禁用监控,卸载杀毒软件(注:历史上有过针对瑞星的自动卸载瑞星病毒(貌似是去年上半年),金山出过比金山自卸载卸载的还干净的病毒。。。。。。。。。。)
2.云安全
建议参与
我为人人,人人为我
aaccbbdd - 2009-1-14 16:49:00
防火墙(rfw)部分
我只说明个人应该注意的,其他默认设置即可
一.选项
1.高级
2.云安全
强烈建议参加
3.瑞星密码
没商量,全选,防病毒靠模拟按键链接网络
二.升级设置:即时升级
三.规则设置
注意:白名单不等于可信区
可信区设置用于局域网!!
四.恶意网站拦截
五.ARP防御欺骗
注意:ARP欺骗只可能存在于局域网!
非局域网勿用!!!
手工添加网关IP,mac可以杜绝局域网中毒主机攻击影响本机
六.网络攻击拦截
强烈要求开启
网络估计基于数据包判断,避免了不得不实时升级特征库的弊端,可以防御当今主流的网络攻击(包括一些网马,网马会报为大规模暴发性网马群)
七.出站攻击防御
建议关闭
八.访问控制设置
★涛涛★ - 2009-1-14 17:23:00
建议在手动查杀中去掉优化选项,在文件类型、病毒类型全选。每周查杀建议全盘扫描就这样设置,不必设置月扫描任务了。
在发现病毒的时候还是建议询问后处理或者忽略,杀毒完成后检查病毒文件,是病毒就隔离,不是就忽略。主要是怕出现误杀系统文件,造成系统异常,耽误事。
电脑应用 - 2009-1-14 18:05:00
大家在使用过程中自己摸索下,结合上面案例,平时多翻翻看看
逗你玩xixi - 2009-1-14 18:10:00
来过了在来一次
lsaintlee - 2009-1-16 11:19:00
支持一下,對新手很有幫助!
piao2008 - 2009-1-16 11:21:00
已学习,谢谢楼主告知
一生民生 - 2009-1-16 11:53:00
谢谢,已采纳
丨A丨B丨C丨 - 2009-1-16 13:37:00
把系统加固和木马行为防御都弄成高级,估计要多占多少内存?
aaccbbdd - 2009-1-16 13:48:00
中了病毒
病毒耗的内存要大于杀毒软件
丨A丨B丨C丨 - 2009-1-16 16:43:00
%Windir%\system.ini
%Windir%\win.ini
这两个系统文件在高安全级别中也是‘放过’,有没有必要改成提示?
还有,IE7,IE8中都有安全监控,如果让瑞星监控IE的话,会不会有冲突?
aaccbbdd - 2009-1-16 16:45:00
%Windir%\system.ini
%Windir%\win.ini
最近靠这个启动的病毒应该是不多了
丨A丨B丨C丨 - 2009-1-16 17:52:00
你签名里的2009瑞星自定义规则包是剑盟的……下不了……
aaccbbdd - 2009-1-16 17:55:00
丨A丨B丨C丨 - 2009-1-16 18:45:00
丨A丨B丨C丨 - 2009-1-16 18:46:00
我上哪弄剑盟的号去?
安全初级工程师 - 2009-1-16 19:02:00
该用户帖子内容已被屏蔽
丨A丨B丨C丨 - 2009-1-16 19:09:00
刚才按这个设置测了一下,还行,连查杀,带主防差不多能达到98%的识别率,就是只见系统加固提示了,行为监控没反应
ayxjym - 2009-1-16 19:48:00
顶上去
4443434 - 2009-1-16 21:27:00
学习了``
skyox - 2009-1-17 11:08:00
按这个改了下,觉得电脑用起来变得麻烦很多。我在这里先鄙视一下acbd,说自己是菜鸟。那规则让我们用起来就像是在用卡巴,对我们这种真正的菜鸟是巨大的折磨。你加强了那么多保护,结果菜鸟我对每次报警都点允许,不等于白费。瑞星的易用性是它的大优点啊,所以建议再出个超级菜鸟规则组合,方便我们使用。
aaccbbdd - 2009-1-17 11:16:00
易用性高了=病毒轻易干倒杀毒软件和系统
低级别不如裸奔
安装不安装都一样,安装还耗资源
如某个国产杀毒软件就这样:没hips,死的一定很惨:default10:
卡巴斯基和麦咖啡的规则是比较严格的
是不易用(提示那叫多呀)
但是多有多的好处
但是中毒了
什么都白搭
我勾上的部分
基本上就最近病毒常常使用的
不使用的
基本pass了
瑞星的hips虽然内容丰富了
但是还是漏了东东
如administrator启动文件夹
最近看见病毒利用这个了
瑞星默认规则内是不包括这个的
只包括all usersde启动文件夹
丨A丨B丨C丨 - 2009-1-17 11:22:00
卡巴斯基的主防不是动态监控吗?怎么还是N多对话框?
┾断┡ē誸 - 2009-1-17 11:25:00
这个需要您到相应的官方论坛求助
aaccbbdd - 2009-1-17 11:48:00
hips需要用户自己参与的
氵瘋子ヾ - 2009-1-17 13:12:00
不错~
© 2000 - 2025 Rising Corp. Ltd.
